先日、OpenSSLの重大バグ﹁Heartbleed﹂が発覚し、ネット上で大騒ぎとなっていた。非常に深刻な脆弱性となっているため、ネット上の様々なサービスが被害を被っている。 詳しくはTechCrunch Japanに書いてあるが、これは従来﹁安全﹂とされていたセキュリティにおける重大な欠陥であり、決して他人事では済まされない話だ。 セキュリティー研究者らが “Heartbleed“と呼ぶそのバグを悪用すると、過去2年以内のあらゆるバージョンのOpenSSLが走るシステムで、システムメモリー上にある大量のデータを暴露することが可能だ。 これがどういうことかと言うと、パスワード入力時に﹁*﹂などの文字で他人に読み取れないように置き換えられていたはずのパスワードが第三者に読み取れる可能性がある、ということだ。つまり、パスワードを盗み見できてしまうのだ。ハッキリ言ってこれは極めて危険。 あなたが
![OpenSSLの重大バグ「Heartbleed」発覚に伴い、あなたが今すぐパスワードを変更するべきサービス一覧 | ゴリミー](https://cdn-ak-scissors.b.st-hatena.com/image/square/2dbd7256ebf0a1b523fdb28acb2adf3b1d54c2c7/height=288;version=1;width=512/https%3A%2F%2Fgori.me%2Fuploads%2F2014%2F04%2FHeartbleed-Refresh.jpg)