 |
| 「心臓と出血」啓蒙用だそうです。 決してMentalistのパクリではありません。 |
OpenSSL のバグ問題で世間が大騒ぎになってますね。
このニュースを聞いて、人の勝手さが垣間見えてちょっと寂しい気がしました。
無償でしかもソースはオープンなのに誰も気がつかない。
少しのお金と人員があれば、防げたかもしれないのに...。
OpenSSLは全インターネットサーバーのおよそ3分の2で利用されているテクノロジーだそうです。
3分の2って凄いですね。
無償であることと、アメリカ国立標準技術研究所の承認が得られたオープンソースプログラムであることが、この技術が広まった大きな要因の1つだと思われます。
OpenSSLは無償であるため、そこから収益はあげられません。ツールの性質上、コマーシャルを打つ事もできません。
でもソフトウェアの運用、管理には通常コストがかかります。特にセキュリティ関連のツールなら、メンテナンスを続けていくのは結構大変だと思います。
OpenSSLは、他の多くのオープンソースプロジェクトと同様に寄付とボランティアをベースに運用されていたようです。
全インターネットサーバーの3分の2、なんと65万台以上?ものサーバーで利用さているツールが資金不足でバグをとらえきれない....って。1台当たり年間1,000円払うだけで、6億5千万ものお金が集まるのに。OpenSSLのお陰で享受している利益を考えると、年間10万円位払ってもおかしくない企業はわんさかいるでしょうに。
利益は享受するけど、感謝を形で示さない。
スマホのアプリレビューとかでも、自分の無知を棚に上げてクソミソに叩いている
自分たちにとって大事な物なら、請求されなくても感謝を示すのは大事だと思います。
ちなみにハートブリード問題はサーバー側の問題なので、個人で何か出来る事は限られています。
自分が利用しているサーバーが、今回の問題に該当するかをチェックするサイトもあります。
自分の利用しているサーバーの対処が終わっているようなら、念のためパスワードを変更しておく事をオススメします。未対処の場合は変えてもあまり意味がないかもしれないので、しばし待ちましょう。
ただ今回の件に乗じて、注意文を装って疑似サイトに誘導しパスワードを盗み取るものたちがわんさかいるようです。URL付き(http:// ....)のメールがきたら、本文に記載されているアドレスを直接クリックすることなく、該当のサイトを直接訪れて真偽を確認してから操作するようにしてください。
サイトのセキュリティ更新状況をチェックするツールサイトはコチラ
( 情報元:ウォールストリートジャーナル)
対処の遅いサーバーは、問い合わせてみましょう。それでもなかなか更新されないようなら今後の利用を検討した方が良いかもしれませんよ。こんな重大なことを後回しにするサービス提供者は信用に値しないかもしれません。
