OpenSSL�ɍĂѐƎ㐫�AMITM�U���ɂ‚Ȃ��鋰���F�ŏ��̃����[�X����16�N�ԑ��݂��Ă������A�C���łւ̃A�b�v�f�[�g�𐄏�

�I�[�v���\�[�X��SSL/TLS�����uOpenSSL�v�ɁA�V���ɕ����̐Ǝ�i�������Ⴍ�j�����������ꂽ�B���ɂ�MITM�U���ɂ‚Ȃ��邨����̂�������܂܂�Ă���A�C����0.9.8za�^1.0.0m�^1.0.1h�ւ̃A�b�v�O���[�h���Ăъ|�����Ă���B

» 2014�N06��06�� 08��51�� ���J

�@�I�[�v���\�[�X��SSL/TLS�����uOpenSSL�v�ɁA�V���ɕ����̐Ǝ�i�������Ⴍ�j�����������ꂽ�B���ɂ�Man-in-the-Middle�iMITM�j�U���ɂ���āA�Í����ʐM�̓��e���O�ҁi���U���ҁj���ǂݎ������A�����񂵂��肷�邱�Ƃ��ł���[���ȐƎ㐫���܂܂�Ă���B

�@�J������OpenSSL�v���W�F�N�g�͕č����Ԃ�2014�N6��5���A�Z�L�����e�B�A�h�o�C�U�������J���A6�‚̖����C�������o�[�W����0.9.8za�^1.0.0m�^1.0.1h�ւ̃A�b�v�O���[�h���Ăъ|�����BUbuntu�AFreeBSD�ARedhHat�Ƃ������e�f�B�X�g���r���[�V�������C���ł̔z�z���J�n���Ă���B

�@���̂���MITM�U���ɂ‚Ȃ���Ǝ㐫�iCVE-2014-0224�j�́A�uChangeCipherSpec �iCCS�j Injection Vulnerability�v�ƌĂ΂�Ă���A���{�̃l�b�g���[�N�^�Z�L�����e�B�Z�p�E�����J����ƁA���s�_���̋e�r���j�������������B���J���ꂽ�u���O�ɂ��ƁA���̐Ǝ㐫��OpenSSL�̍ŏ��̃����[�X���瑶�݂��Ă���A16�N���̊Ԕ�������Ă��Ȃ������B�����́uTLS/SSL�������������Ƃ̂���o���҂��\���Ƀ��r���[�ł��ĂȂ��������Ɓv�ɂ���Ƃ����B

�@�Ǝ㐫��OpenSSL 0.9.8y�ȑO�̑S�Ă�1.0.0�`1.0.0l�A1.0.1�`1.0.1g�ɑ��݂���BOpenSSL�̃n���h�V�F�[�N���ɁA�s�K�؂ȏ�Ԃ�ChangeCipherSpec���󗝂��Ă��܂����Ƃ������ƂȂ��āA��O�҂��m�邱�Ƃ̂ł���u�ア���v���g�p������悤�d�����邱�Ƃ��ł���B���̌��ʁA�{���Ȃ�ΓK�؂ɈÍ��������͂��̒ʐM���e��F�؏��ȂǏd�v�ȏ����A�U���҂ɂ���č���^�����񂳂�鋰�ꂪ����B�v���g�R����Í��A���S���Y���ɂ͈ˑ������A�e�����󂯂鋰�ꂪ����Ƃ����B

�@MITM�U�������s����ɂ́A�N���C�A���g���ƃT�[�o�[�����Ƃ��ɐƎ㐫�����݂���OpenSSL�𗘗p���Ă���A�������T�[�o�[���o�[�W����1.0.1�ȍ~�ł���K�v������B

�@�����A�u�ŋ߁AHeartbleed�΍�ŃT�[�o�[����OpenSSL���X�V���ꂽ���ʁA�U���”\�Ȕ͈͂��L�������”\���������v�i���s�_���j�B���Ђ́AMITM�Ƃ����U���̐�����A�󋵎���ł���Ƃ��Ȃ�����A�ꍇ�ɂ���ẮuHeartbleed�Ɠ������A����ȏ�[���Ȗ��ƂȂ�”\��������v�ƍl���Ă���Ƃ����B

�@�܂��A�T�[�o�[���������Ǝ㐫�����݂���OpenSSL�𗘗p���Ă���ꍇ�́A�N���C�A���g�̋U���U�����s���鋰�ꂪ����B

�y6��6��21���NjL�z

���s�_���͐Ǝ㐫�Ɋւ�������X�V���A��L�́A�T�[�o�[���݂̂ɐƎ㐫�����݂���ꍇ�ɋN���蓾��Ƃ��Ă����u�N���C�A���g�̋U���U���v�i��Q�҂̃N���C�A���g�ɂȂ肷�܂��Ă̔F�؃n�C�W���b�N�j�̉”\���͂Ȃ����Ƃ𖾂炩�ɂ����B

���̐Ǝ㐫�ɂ‚��Č��؂���IIJ-SECT�́A�U������������ɂ́u����������v���Ƃ𓥂܂��A�u�g�p���Ă���OpenSSL�̃o�[�W������SSL/TLS�ʐM�̗��p�̎d���ɉ����āA�A�b�v�f�[�g�ً̋}�����•ʂɌ�������]�n������v�Əq�ׂĂ���B


�@�΍�͑O�q�̒ʂ�A�Ǝ㐫���C�������o�[�W�����ɃA�b�v�f�[�g���邱�ƁB�����Ȃǂ͌��J����Ă��Ȃ��B�Ȃ��A���̐Ǝ㐫�����p�����U�����󂯂Ă��`�Ղ͎c��Ȃ����߁A�ߋ��ɍU�����󂯂����ǂ������m�F���邱�Ƃ͍���B�����A�s���N�����m�V�X�e���iIDS�j�ȂǂŁA�ʏ�ƈقȂ�^�C�~���O�ő��M�����ChangeCipherSpec�p�P�b�g�����m����悤�\������΁A�U���̌��m�͉”\�Ǝv����B

�@OpenSSL�ɂ‚��Ă�2014�N4���ɁA�T�[�o�[�̃�������̏���ǂݎ���鋰��̂���Ǝ㐫�uHeartbleed�v�����݂��邱�Ƃ��w�E����A�����̊Ǘ��҂��Ή��ɒǂ�ꂽ�΂��肾�B

Copyright © ITmedia, Inc. All Rights Reserved.

'; this.insertTarget = document.querySelector('#cmsBody .subscription') || document.querySelector('#cmsBody .inner'); }; BodyAdIMSWithCCE.prototype = Object.create(BodyAdContent.prototype); BodyAdIMSWithCCE.prototype.activate = function () { refreshGam('InArtSpecialLink'); } // global reference window.itm = itm; //entry point BodyAdEventBase.polyfill(); const bodyAdManager = BodyAdManager.getInstance(); bodyAdManager.addEventListener(BodyAdManager.EVENTS.READY, function (ev) { bodyAdManager.loadAdvertise(); }); bodyAdManager.init(); })();
�X�|���T�[����̂��m�点PR

���ڂ̃e�[�}

Microsoft WindowsőO2025
AI for GWjAO
[R[h^m[R[h Zg by IT - ITGWjArWlX̒SŊ􂷂gD
Cloud Native Central by IT - XP[uȔ\͂gD
�V�X�e���J���m�E�n�E �y�����i�r�zPR
���Ȃ��ɂ������߂̋L��PR

@IT�ɂ‚���

RSS�ɂ‚���

�A�C�e�B���f�B�AID�ɂ‚���

���[���}�K�W���o�^

��IT�̃��[���}�K�W���́A �������A���ׂĖ����ł��B���Ѓ��[���}�K�W�������w�ǂ��������B