2014年4月18日午前の部 壊滅的なOpenSSLの脆弱性が見つかった!

2014年4月8日に「壊滅的なOpenSSLの脆弱性(拡張機能「Heartbeat」に起因)が見つかった」というニュースが発表されました。
例えば、Amazonや楽天市場で買物をするには、Amazonや楽天市場のIDとパスワードを入力する必要があります。
入力したパスワードを読み取られないように通信は暗号化されていて、暗号を解くためには「秘密鍵」が必要です。
世界中の66%のWebサイトで、その暗号化に「OpenSSL」が使われています。
この鍵に不具合があることがわかりました。


IDとパスワードを悪用されたら、ネットショップで買い物をされたり銀行の口座からお金を降ろされたりしてしまいます。
しかもそれは2年も前の2012年からあったのに気がつかず、4月8日に初めて気がついた人が発表したそうです。
ただ、現時点では、ほとんどのサイトが「OpenSSL Project が提供する修正済みバージョンへアップデート」し、対応を済ませているそうです。

詳しいことは下記のサイトをご覧ください。
Gmail、YouTubeにも影響。壊滅的なOpenSSLの脆弱性

「インターネット史上最悪のOpenSSLの脆弱性」
そこで、だんご組カフェとしては、「OpenSSL」って何?「OpenSSL」の脆弱性って何?ってことを取り上げ、心強いメンバーのDさんがおはなしてくださいました。
2014-0418danjou.jpg 

2014-0418-01.jpg 
 2014-0418-02-01.jpg
 
http://ja.wikipedia.org/wiki/エリック・レイモンド
2014-0418-02-02.jpg 
2014-0418-03-01.jpg
https://www.sslcerts.jp/index.html?lid=l100016 
2014-0418-03-02.jpg 
2014-0418-04.jpg
 2014-0418-05.jpg 

2014-0418-06-01.jpg

 http://www.itmedia.co.jp/enterprise/articles/1404/10/news028.html
2014-0418-06-02.jpg
2014-0418-07.jpg
 2014-0418-07-02.jpg
 2014-0418-08.jpg 











 




2014年4月4日「ビットコイン」とは何か?

今回は 昨今マスコミで取り上げられることが増えた「ビットコイン」とは何か?
怪しいんじゃないか?との疑問を持ち、Sさんが講師となって取り上げてくださいました。

2014-0404ビットコイン 



下記の記事を参考に話が進みました。
「ビットコインとは社会革命である・・どう評価するにしろ、まずは正確に理解しよう」
*会員登録後に全ページが見れます。

1.ビットコインとは?
「中本哲史」と名乗る人物の出した「ビットコイン:P2P 電子マネーシステム」という論文からスタート

●ネット上の仮想空間で存在する。
●コンピューターを持ち、プログラムをインストールすれば、誰でも許可なくネット上で使用できる。
●世界中の取引所で現金と交換(換金)ができ、ビットコインを使える店でネット決済ができる。
●P2P(Peer to Peer)の仕組みを利用することで簡単に使用でき、決済手数料も極めて安価なことから、日増しに増えている。
●決済手段としてのビットコインの最大の魅力は、手数料を節約できること。

1.海外への送金は銀行で3000~5000円程度の 手数料
2.クレジットカード決済を利用する と3~8%の手数料
3.ビットコインなら取引業者にもよりますが1%未満

2.しくみは?
●中央政府を持たない。「金GOLD」に例えられる。
●「使われたコインがそれが正しいかどうか」を第3者がチェックする→採掘者と呼ぶ。
●1番早く計算してチェックをできた人が採掘者となり、ビットコイン(現在25ビット)をもらえる
●10分間ごとに計算するので、その間待たなければならない。
●証明するには複雑な膨大な量の計算が必要だが、計算が正しいかどうかはすぐにわかるシステム。
●不正をする採掘者としない採掘者を競わせるが、証明すれば25ビットもらえるので、膨大な労力と費用をかけて不正をしても得にならないシステム。
●完全なオープンソースで、だれでもコードが確認でき、公平性とセキュリティが担保されている。
●採掘の報酬は4年ごとに半減し、3年後には12.5ビットになる。どんどん2140年には0ビットになるように設計されている。
 ビットコイン自体2100万ビットコイン以上は増えないシステムなので、動かなくなるのではないか?と言われている。
●ビットコインに変わるものが今後ともあらわれるのではないか?

3.ビットコインは仮想通貨としての理想的な設計概念
匿名性・・・強力な暗号アルゴリズムによる。
2. 公平性・安全性・・・二重使用されていないことを完全に探知可能にすることで得られる。
3. 市場価値を維持・・・流通量をたくみに制限し埋蔵量にも限界を設定することでする仕組み。
4. 
コスト(発行手数料)を最小化・・・通貨発行権限を持つ中央集権的なシステムを否定することによる。

4.問題点
●ビットコインは実物貨幣と異なりネット空間に存在する仮想通貨なので、ハッキングやウェブ上のトラブルで盗まれたり喪失したりする危険性が指摘される → オフラインで保存する。
●匿名性が高いので、違法ドラッグの取引やマネーロンダリングに使われることも多い。
●投機対象になっている。

5.感想
・資料を読んで見たら、目からうろこ!で、想像とは全く違った。
・仮想通貨「ビットコイン」の取引所を運営していたマウントゴックス(東京・渋谷)がハッカーの大規模なサイバー攻撃を受け、経営破綻し両替所のサイトが攻撃に弱いことを示した。しかし、ビットコインそのもののシステムが弱いことを示しているのではないことが分かった。
・貨幣とは何か?を考えるきっかけになった。
インターネットが登場して「世界のどこにでも、文章や写真を即座に、無料で送れる」と聞いたとき、誰も信じなかったけれど、社会は変わった。
・今すぐには自分が使おうとは思わないが、同じようにビットコインで「通貨」の概念が変わると思う。



プロフィール

だんご組カフェ

Author:だんご組カフェ
北摂のパソコン好きな人が集まりました。

最新記事
カテゴリ
月別アーカイブ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR