- ベストアンサー
openSSLの脆弱性について
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
サイト側の問題は、本当は大事なのにあまり欠点のような感じを世間に向けて発信したくない傾向はある、と思う。 いろいろと登録メールアドレスがあると思う。金融機関などのパスワードも。自分としては、まあ大丈夫だろう程度でそのままだが、心配なら今後定期的にパスワード変更したほうがいいかも。 2年間もほったらかしにしてきたらしいから、800人の話も氷山の一角かもしれない。何しろ、漏えい自体をサイト側で確認できないものらしいから。 ホームページで確認が取れなければ、直接問い合わせるしかないのでは。 一部には、どうしても更新を適用できず、設定の変更で対処しているところもあるとどこかで目にしたことはあるが。
その他の回答 (2)
- vaidurya
- ベストアンサー率45% (2714/5983)
まず、openSSLではありません。 OpenSSLです。 OpenSSLは主にUNIX系OSでは、Windowsと違って、大文字と小文字は区別されるので もともと欧米であれば、あたりまえのことですが、大文字小文字は正しく使い分ける必要があります。 OpenSSLは固有名詞ですから、正しい表記をしなければ それが何を指しているのかすらわからなくなることがあります。 そういう意味では、OPEN SSLという記述を見れば それは「OpenSSLが何であるかを知らない」という宣言と受け取って構いません。 それはさておき、OpenSSLはOpenな実装であることを示しますが 正確にはオープンソースのプロダクツの一つです。 ですから、ソースコードは誰もが見ることができますし また必要であれば、誰でも改修することができます。 今回の事件では、そのソースコードから問題を発見できないまま 長い期間使われ、また配布され続けてきたことが危機感を演出しました。 反面、多くのOpenSSLを利用しているウェブサイトなどは RHELやCentOSやDebianやUbuntuなどのサーバーエディションを使っています。 そして、それらにおいて、Heartbleedについての修正は速やかに行われ システムのアップデートを行なっていれば、それらは基本的な対策はとれるわけです。 (そうでなければ、それを報じる記事が目に付いていると思います。未確認ですが) ですから、サーバーを止められないといった条件が無いかぎり すでに対策済のOpenSSLに置き換わっていると考えることができます。 もちろん、更新や対策を行なう上で、事前の検証と認証を経て 実際のサーバーに適用するという体制の企業などでは 実際の適用が、遅れるようなことも無いとは言い切れません。 新しいバージョンだからこそバグが生まれたのであれば… 同じように、最新にすればいいという考え方も、実は危ういものなのです。 まぁ、ほとんどの場合は、最新版で問題は収束に向かうものだと思いますけどね。
補足
>そういう意味では、OPEN SSLという記述を見れば OPEN SSL???? >それは「OpenSSLが何であるかを知らない」という宣言と受け取って構いません。 そうですね、構いませんね。私がお聞きしていたのはOpenSSLが何であるかではないですから。 お聞きしていたのは 「他の金融機関では対策はもう完了しているんでしょうか。いちいち確認しないと駄目でしょうか。」 お分かりでしたらお答えください。
実際、情報処理推進機構では、OPEN SSLに対して脆弱性を持っていると報告が有った為 後々ニュースとして流れただけです。 よりも記者の速報が遅い。 あなたが機械音痴の余り問い合わせをすると、逆に困ります。
お礼
補足を使い切ってしまいましたので「お礼」欄ですが補足になります。 IPA(情報処理推進機構)のホームページには次のようにかかれています。 ----------------------------------------------- 対策を完了したウェブサイト運営者は、対策を完了したことを利用者アナウンスしてください。その際、利用者へのお願いがあれば併記してください(たとえばパスワードの変更など)。 -----------------------------------------------
補足
ありがとうございます。 私は頭が悪くて回答の真意が読み取れません。 もう各金融機関では対策が完了しているということでしょうか。
関連するQ&A
- 毎月利払いが行われる普通預金を扱う金融機関には、どのようなところがある
毎月利払いが行われる普通預金を扱う金融機関には、どのようなところがあるのでしょうか。 自分で調べた限りでは、新生銀行と住信SBIネット銀行くらいしか無かったのですが。
- ベストアンサー
- 貯蓄・預金
- 楽天、LINE、amazonの情報漏洩
先日、産経新聞の記事にこんなのあった。「楽天、LINE、amazon利用者は注意! 中国向けサーバー流出のID使い約6万人分不正接続」このIDなどを使い大手通販サイトなど3社に接続した形跡、漏洩した情報にはクレジットカード情報もあるとのこと。 不正にID、特にクレジットカード番号が使われるってことで非常に心配なんだが・・・。 今後も漏洩した情報を使った不正利用増えるだろうし、なんか根本的な対策は無いもんでしょうかね。とりあえずクレジットの利用明細はしっかり見るようにしますが。
- 締切済み
- ニュース・時事問題
- 楽天、LINE、amazonの情報漏洩
先日、産経新聞の記事にこんなのあった。「楽天、LINE、amazon利用者は注意! 中国向けサーバー流出のID使い約6万人分不正接続」このIDなどを使い大手通販サイトなど3社に接続した形跡、漏洩した情報にはクレジットカード情報もあるとのこと。 不正にID、特にクレジットカード番号が使われるってことで非常に心配なんだが・・・。 今後も漏洩した情報を使った不正利用増えるだろうし、なんか根本的な対策は無いもんでしょうかね。とりあえずクレジットの利用明細はしっかり見るようにしますが。
- 締切済み
- ネット通販
- 銀行にハッカーが侵入して預金が盗られる心配はないか
ソニーで大規模な情報漏えいが起きました。 ところで、銀行など金融機関にハッカーが侵入して、私たちの預貯金が盗まれる心配はないのでしょうか。 金融機関にも大小あって、小さい信用金庫、信用組合などはチャンと防衛対策ができているんでしょうか。 「ニュース」ソニー顧客情報漏えいクレジット番号情報など http://sankei.jp.msn.com/economy/news/110427/biz11042712070025-n1.htm
- ベストアンサー
- ニュース・時事問題
- 住信SBI銀行で口座をつくるとき
質問です! わたしは近々、住信SBI銀行(ネット銀行)にて、口座を開設しようと考えてます。 登録する際に、住所を書き込む欄があったのですが、住所を登録することによって、自宅に明細や、その他何かしら郵送されたりするのですか? 住信SBI銀行を利用なさっている方、回答よろしくお願いいたします!
- 締切済み
- 銀行・ネットバンキング
- ネットローン審査NG
引越しの為 住信SBI銀行に20万の貸付の手続きをしたのですが住信の回答!今回は見送りとのこと。自分は今の会社は勤続10年年収は400万以上です。消費者金融は利用したことないしクレジットカードの返済も延滞なしです。マイカーのローンの返済は残り40万ほどありますが延滞等なしで問題はないとおもいます。しかし貸付きはできない・今回は見送り!給料は手取り25万以上あり20万の借金の返済は問題なくかえせます。しかし・なぜ?審査に通らない理由が知りたくて・・・職業がトラック運転手だから?詳しい方どうおもいますか?それと審査に通らなかった理由がしりたいです。住信に問い合わせたら教えてくれるのでしょうか?よろしくおねがいします。
- ベストアンサー
- その他(マネー)
- なぜ住宅ローン金利が下がっているのか?
住信SBIネット銀行をはじめ、幾つかの金融機関が住宅ローン金利を下げています。 アベノミクスやオリンピックなどによる景気上昇への期待から、住宅ローン金利が上昇していく、 と、経済アナリストたちは訴えていますが、実際にはここ数ヶ月、金利は下降傾向にあります。 これは何故なのでしょうか?
- ベストアンサー
- その他(マネー)
- 年金の受け取りは、じぶん銀行や住信SBIネット銀行で出来ますか?
年金の受け取りは、じぶん銀行や住信SBIネット銀行で出来ますか? 金融機関を一つにまとめたいと思っています。 振込みやATMで利便性の高いネット銀行で年金の受取が出来れば嬉しいと思っています。 ただ、一年前はイーバンク銀行では年金の受け取りが出来なくて、新生銀行では出来ました。 詳しい方の情報を下さい。よろしくお願いします。
- ベストアンサー
- 銀行・ネットバンキング
- 三井住友と住信SBIのネットバンキング比較
口座開設を検討中です。 ネットバンキングについて三井住友と住信SBIの違いについて、 各社ホームページを見ても確信が持てないので教えてください。 ・三井住友は、通帳ありでしょうか? ・住信SBIは、ソニー銀行のような、窓口一切なしの完全なネット銀行なのでしょうか(それならわかりやすくて気が楽です。逆に、窓口にいかないといけない手続きが1つでもあったら、近くにないのでアウトです)? ・三井住友は、ネットバンキングでできることに制限があるのでしょうか(ここが心配です)? 口座開設後、定期預金などいろいろな手続き全部が、窓口にいかずにATMあるいはパソコンでできるところがよく、住信SBIのほうがよさそうですが、 三井住友もその点で同じ条件ならば、別の大手金融機関との提携が充実している三井住友のほうがよいと思っています。 あと、深い意味はありませんが、どちらも住友という名前がつくので同じ住友系列の会社と考えてOKでしょうか。
- ベストアンサー
- 銀行・ネットバンキング
- 宝くじ付英国国債(プレミアムボンド)を日本国内にて購入することはできるのでしょうか?
先日、ある新聞でプレミアムボンドの記事を見かけました。ユニークな金融商品だと思ったのですが、当商品を日本の金融機関にて購入することは出来るのでしょうか?
- ベストアンサー
- その他(法律)
お礼
ありがとうございました。回答を頂いて各社ホームページをつぶさに確認しましたら銀行2行と証券2社には記載がありました。しかし重要なお知らせ欄がありながらそこではなくて下の方のトピック欄に目立たぬようにひっそりと書かれているのがほとんどでした。 その点住信SBI銀行はしっかりと赤枠で囲って目立つものでしたね。 ほかに超大手銀行とネット専業最大手の2行はホームページでは見つからず電話確認しました。結果は該当のSSLは使っていないという返事でした。ホームページに未記載なことも確認しました。 結局、各行各社とも利用者のことはあまり考えていないという印象でした。