Microsoftのサービスの大部分は影響を受けないことが判明したという。AppleもiOSとOS Xは影響を受けないと説明している。
オープンソースのSSL/TLS実装「OpenSSL」の脆弱性が発覚した問題で、米Microsoftは4月10日、徹底調査を行った結果、同社のサービスの大部分は影響を受けないことが分かったと発表した。
Microsoftによると、「Microsoft Account」「Microsoft Azure」「Office 365」「Yammer」「Skype」など、同社の大部分のサービスはこの問題の影響を受けないことを確認した。WindowsのSSL/TLS実装も影響を受けないという。
まだ少数のサービスについては調査を続けており、対策を強化するためのアップデートを行う予定だとしている。
一方、米IT情報サイトのRe/codeによると、Apple広報はOpenSSLの問題について、「iOSとOS Xは脆弱性のあるソフトウェアを使っていない。主なWebサービスも影響を受けない」とコメントした。
OpenSSLの脆弱性はバージョン1.0.1〜1.0.1fに存在する。悪用されればリモートからメモリ上のデータを読み取られ、秘密鍵やパスワードなどの情報が盗まれる恐れがある。被害に遭ったとしても痕跡は残らず、情報が流出したかどうかを確認できる手段がない。
影響は全Webサイトの3分の2に及ぶとも言われ、サーバアプリケーションだけでなくクライアントアプリケーションにも影響が及ぶと指摘されている。米GoogleやAmazonなどの各社が対応状況を公表しているほか、米US-CERTなどは影響を受けるベンダーと受けないベンダーの一覧をまとめている。
Copyright © ITmedia, Inc. All Rights Reserved.