フェイスブック、ヤフー、グーグルの広報擔(dān)當(dāng)者は昨日、SSLのバグを検証し、重要サービスに修正パッチを貼り付けたと発表した。マイクロソフトの広報擔(dān)當(dāng)者も、「OpenSSLの問題に関する報道に注目している。當(dāng)社の設(shè)備やサービスに影響があれば、必要な措置を講じてユーザーを保護する」と表明した。

　本記事出稿まで、アリババやテンセントなどの大型IT企業(yè)は公式微博（ウェイボー、中國版ツイッター）を使い、同バグを修復(fù)したことを発表した。

　中國金融認証センターは8日に公式サイトに文章を掲載し、同バグのネットバンクへの影響について、「ネットバンクのシステムは商業(yè)級のSSL暗號裝置を使用しており、OpenSSLのようなオープンソフトウェアを利用することは極めて稀なため、影響は少ない。一般ユーザーは、U盾を安心して使用できる。確認できないサイトについては、無料のオンラインツールを使い、アクセス先のサイトに同バグが存在しないかを調(diào)べることができる。同バグが存在する場合はアクセスを中止し、修復(fù)を待つべきだ」と説明した。

　■用語の説明　OpenSSL

　SSLは幅広く使用されている暗號技術(shù)で、ユーザーがネットワークを通じて伝送する個人情報を保護する。SSLはネットスケープコミュニケーションズが1994年に発表し、90年代より主流ブラウザに採用された。同技術(shù)は現(xiàn)在、ネットバンク、オンライン決済、ECサイト、ポータルサイト、Eメールなどの重要なサイトで幅広く使用されている。

　ユーザーが安全なサイトをアクセスする際に、URLの隣に鍵のマークが表示される。これは同サイトの通信情報が、暗號化されることを意味する。この鍵があれば、第3者は利用者とサイトの間のいかなる通信情報も盜めない。SSL暗號の施されているデータは、受信者にしか暗號を解除できない。

　SSLを利用しているサイトの多くは、OpenSSLと呼ばれるオープンツールキットを使用している。今回明らかにされた同バグは、このキットに含まれる。同バグにより、ハッカーはバグの存在するOpenSSLを使用しているサイトのサーバーから、64Kまでのデータを盜むことができる。OpenSSLには約2年前から、同バグが存在していた。（編集YF）

　「人民網(wǎng)日本語版」2014年4月10日