■バグは2年前から存在か、対策版に更新を

 Fox-ITは、問題のバージョンのOpenSSLがリリースされた約2年前からこの脆弱(ぜいじゃく)性が存在していたと推測している。

 また、このバグの詳細を伝えるウェブサイト「heartbleed.com」によると、OpenSSLは全ウェブサイトの半分以上で使われているものの、この脆弱性があるのは一部のバージョンのみだという。

 オープンソースのOpenSSLの開発グループは、利用者に対策版への更新を推奨するとともに、このバグの発見者としてグーグルセキュリティー(Google Security)のニール・メータ(Neel Mehta)氏の名を挙げた。

 また非営利団体Torプロジェクト(Tor Project)は、プライバシーを重視する人は数日間インターネットの利用を中止し、ウェブサイトやサーバーが問題に対応するのを待つよう助言している。(c)AFP