4/14~4/18の出来事・市場はHeartbleedを無視?

4月14日(月)から4月18日(金)までの市場で興味のあった出来事は、IT業界が静かにやり過ごしたいHeartbleed騒動。

中国1-3月期GDP発表とドル円

ドル円は16日の深夜に101.5円付近でリバウンドしてドル買い。その朝に中国国家統計局が発表した、中国1-3月期GDPに注目が集まり、市場予想の7.3%の成長に対して、結果は7.4%となり予想を上回った。その結果ドル円や豪ドルなどが上昇した。

さらに麻生財務大臣が、GPIF(年金積立金管理運用独立行政法人)が株式市場に6月から出て来るので、外国人が動く可能性があると大胆に発言。ドル円はさらに上昇して、102.3円台にまで上昇した。しかし財務大臣が、そのような具体的な言及をすること自体驚きである。

httpsの要であるOpenSSLの致命的なバグが2年間も放置

Heartbleed logo of OpenSSL-bug
Heartbleed logo

httpsというのは、サーバーとブラウザ間の通信時に情報を暗号化してやり取りするので、秘密が漏れにくい。パスワードの必要なWEBサイトや電子メール、ネット銀行などの金融機関やネットショッピングなどのオンライン決済でよく使われる技術である。

その暗号化に使う時のポピュラーなソフトウェアがOpenSSLなのだが、2012年3月14日にリリースされたOpenSSL 1.0.1gに致命的なバグ「Heartbleed(ハートブリード)」が存在し、それが悪用された場合パスワードやメールなどが全て漏れてしまう。
Heartbleed Bug

4月8日にHeartbleedが全世界に通知されて以降、Google、Twitter、Facebook、Yahoo!、Amazon Web Services、Flickr、Netflix、Wordpressなどのそうそうたるメンツが、今回のOpenSSLのバグに対処しなければいけなかった。
The Heartbleed Hit List: The Passwords You Need to Change Right Now

もう、ほとんどの企業や団体で対応済みだと思うが、その前の2年間に、情報が漏えいしたかどうかを知る術が難しいのも、このバグの厄介な部分である。IT企業は、恐らくあまり触りたくない事柄であるので、なんとか被害にあっていないようにと祈っているかもしれない。

OpenSSLはオープンソースであり、被害にあった企業はどこにも文句が言えない。OpenSSLは企業が作っているのではなく、ボランティアに依存していて、資金は寄付やスポンサーでまかなっている。
OpenSSL Sponsor Acknowledgments

機密性の高い情報を扱うのに、ボランティアが作ったソフトを使っていることも問題だったのかもしれない。httpsは秘密の通信を守るのに最適と言われていたが、2012年からの2年間は、ちっとも安全ではなかった。

今となっては、ビットコイン騒動もこのHeartbleedに関係していたのではないかとすら思えてきた。市場で、この問題があまり大きな騒ぎになっていないことに、なんだか変な感じもするが、実は最近の米国のナスダック市場の急落は、Heartbleedと関係があったのではないかと勘ぐってしまった。

PR


PR

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>