バグのないOpenSSLの使用率は3％-米調査

　米NetCraftの発表によると、オープンソースバージョンのセキュア・コミュニケーション・コンポーネントであるOpenSSLを稼働しているウェブサーバのうち、最新のバグのないソフトウェアをつかっているのは、わずか3％に過ぎないという調査結果が出た。OpenSSLセキュアソケットレイヤーは、サーバとブラウザとの間で暗号化したセキュアなコミュニケーションを実現するソフトウェア。

　この調査では、対象となったウェブサーバの半数近くで、サーバのセキュリティ機能を迂回してリモートから不正にアクセスできるバージョンのOpenSSLが稼働していることがわかった。但し、この調査結果には1点注意すべき点がある。OpenSSLを含むLinuxディストリビューションの多くは、バージョンナンバーをアップデートしないため、そのOpenSSLに脆弱性がなくても、あるように見えてしまうという。