インターネット技術の中心部であり、情報セキュリティを司る正に「心臓部」において、先日重大な欠陥(バグ)が見つかった。我々の個人情報が世界中にばら撒かれた可能性がある。このバグはその衝撃の大きさから「ハートブリード(心臓出血)」と名付けられるほどだ。
欠陥は「オープンSSL」という技術に見つかった。これはインターネット上でデータを暗号化するための通信プログラムのことで、全てのインターネットサーバーの3分の2で利用されている。普段我々がその存在を意識することはほとんどないが、クレジットカード決済を行う場合や、ネットバンキングを利用する場合等、実は多くの人々がこの技術を頻繁に使用している。プログラムは無料で公開されており、ウェブサイトの開発者らが自由に利用することができる。
専門家らによると、このバグは約2年間にも渡って存在していた。その間、利用者の個人情報はいつ流出してもおかしくない状況にあったと言える。日本国内でも既にクレジットカード大手の三菱UFJニコス<8583>において顧客情報が流出した可能性があると判明。現在、世界中のエンジニアがこの問題への対応を急いでいる。
ハートブリードを悪用しようとする者に、ウェブサイトが攻撃されているかどうかは実は管理者自身にも判別がつかない。そのため、利用者が自身の情報漏えいについて管理者や企業に問い合わせても、「判らない」としか返答をもらえない可能性が高い。中小のECサイトでは実際の被害が発生するまで何の対応すら執られないケースも多そうだ。
また、現時点で自分の個人情報が悪用されていない人でも油断してはいけない。世の中の騒ぎが収まった段階で突然、個人情報を何かに使われてしまう可能性も否定できないからだ。まずは自分の情報を登録しているサイトが、ハードブリードへの対策を完了しているかを確認する。その後、対応が成されていれば改めてパスワードを変更すべきだろう。
日本人は情報セキュリティの面で企業、個人共に危険への意識が低いと言われている。先日サポートが打ち切られたWindows XPからのOS切り替えについても、その対応の遅さが指摘されている通りだ。IT技術の発達に伴い、社会の多様性はますます拡大している。セキュリティリスクはどこにでも転がっており、いつ自分が被害の当事者になってもおかしくはない。これからは利便性の追求だけでなく、その裏側にあるリスクへの意識強化も大切な時代となるだろう。(編集担当:久保田雄城)