2014年4月、インターネットショッピングやサービスの会員登録時に個人情報を暗号化して安全にやりとりするために使われる通信規約の一種「OpenSSL(オープンエスエスエル)」に、「Heart bleed(ハートブリード)」と呼ばれるバグ(プログラムの欠陥)が発見されました。
OpenSSL は、多くのネットバンクやネットショップなどで利用者のIDやパスワードなどを暗号化し、安全に送受信する役割を担っていたため、ネット史上最大級のバグとして個人情報の漏洩が心配されました。
URLの先頭が「https」と表示されるWebサービスでは、OpenSSLが使用されている可能性があり、Google、Gmail、Facebook なども該当しました。すでに、これらのサービスでは対策が完了し、その後の安全性を高めるために、利用者にはパスワードの変更を推奨しています。 個人利用だけでなく、園で導入しているサービスでもOpenSSL を使っていたか、管理会社では対策が済んでいるか、利用者への告知が必要かを確認するとよいでしょう。
