Debianのopensslにセキュリティ上の問題が... (2)

結構深刻というか、シビアな問題だと思って今日、会社に着くなりあれやこれやと大騒ぎだったのだけれども、冷静になってみれば大騒ぎしていたのは自分ひとりだったという悲しさ。一般の社員はもとより、多少PCに詳しい者でも、自分のPCで動いているどのソフトにopensslが使われているかなんていちいち気にしていないようだ。ましてやそこで使われている鍵がどのOSで生成されたかなど、いちいち覚えていようはずもない。それで慌ててくれればまだ可愛げがあるのだが、実際は、無関心なのだから始末に悪い。
サブプライムローンの問題とどこか似ている気がする。問題があちこちに配布・分散されて隠されてしまっていてどこにどれだけあるのか分からない、一般庶民は対岸の火事だと思っている、といったあたりが。

今回はDebianという有名なディストリビューションだったからまだ情報が入ってきてよかったが、どういうパッチを使ってどういうオプションでコンパイルしたのかよくわからないopensslのライブラリが入ったフリーソフトなど、世の中にはごまんとあるわけで、そういうものにどうのような脆弱性があるのかと、想像しただけで頭が痛くなってくる。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック