OpenSSLのまとめ
ついに十代から続くブログ復活です。
若かった私もついに三十路に手が、、、あと数か月!
ともあれ、最近は十代と違いアホいネタだけでなく日々ツラツラと考えている仕事のネタやこれって本質は何だー、と気になった時事ネタのぶっちゃけ根本を調べてまとめた押しつけがましい『まとめ』を挙げることが多いと思われます。私のいわゆる“俺ブログ”で、垂れ流しの眉唾ネタですんで、あまり信頼しないでやって下さい。かといって嘘っぱちを述べる気はさらさらありませんが。
さて、今日のネタ。
OpenSSLの脆弱性をついた攻撃の問題について、私はお客さんからのメールで知った多分ニュースになって数日あと。
「SSLで問題が起きているらしいけど、うちは大丈夫なのか」
ちなみにそのお客さんはSSLを使うようなコンテンツもなく、SSL自体を使ってなかったので問題なかった。
ただ、借りているレンタルサーバーレベルになるとちょっと分かんないですが。軽くレンタル側のトピックスもツラツラ確認しましたが、大丈夫だったので一応ひと段落です。
そもそもかっちりしたセキュリティを要するようなページを作成する機会もほとんど無く、また半端なものを入れるよりはない方がマシだと思っており、お客さんにもそう提案してるので、何度かあったメール問合せも、シマンテックなんぞのセキュリティサービスを導入している別のフォームを間借りして使っているか、何も無し(バックアップはしてますよ)の体制でやってきています。
ともかく身の回りは大丈夫そうでした。それに、もうパッチが出ているので更新すればひとまずは大丈夫なようです。 ただ、Open SSLの成り立ちを考えれば、例えば大事な個人情報をやり取りするフォームや何かで常用するのはあまりお勧めしないと思うところです。
尊敬していた大工さんが弟子に“他人の家を建てるときは自分の家を建てるつもりで建てろ”と教えると言っていました。その考えで行くならば、現段階では私は使わないしお客さんへ提案もしないかな?でも、そんな危ういもの無けりゃいい!みたいな極論はよくないと思う。
たとえば個人的な『日記』や雀の涙のこずかいをやり繰りする『おこずかい帳』にセキュリティをかけたいとする。これならばやはりオープンソースのSSL何かあってくれるとすごい助かる。あってよかったオープンソース!あくまで私の意見としては“とりあえず”な用途にはマッチすると思う。
まあこうして頭の中でアレコレ考えた結果、要するに、適材適所をちゃんと使い分けるべきなのですね。
この投稿へのトラックバック
トラックバックはありません。