セキュリティに関するソフトウェア「OpenSSL」が、最近Hearbleedによる非常に重大なセキュリティホールを抱えていることが暴露され、それらが大量のウェブサイトに波及していることが判明し、業界内を震撼させたのは記憶に新しい。しかしAppleのiOSやOS XシステムやAppleのサービスは全て影響を受けていないという。これはどのような方法を使ってそのHeartbleedの毒牙から逃れたのだろうか?米国のテクノロジーブログ、4月18日のApple Insiderの記事がその背景にある秘密の物語について述べている。以下は要約に一部私の解説を足したものだ(にしてもちょっと長いのでお時間がある方はどうぞ)。2011年、Appleは既にOpenSSLの使用を中止していた2011年、Appleはデベロッパー向けに、Apple自身がOpenSSLが入っているOS Xの共用データセキュリティのフレーム(以下CDSAと表記)の使用を中止すると伝えていた。AppleはOpenSSLを既に時代遅れのものとみなし […]
xiaolong