OpenSSLバグ 銀行・クレジットカード・各Webサービス対応状況- Heartbleed問題 について、間違いがありましたので修正しました。大変申し訳ありません。
銀行・クレジットカード各社に「問題のあるOpenSSLを使っていますか?」という問い合わせを電話でしたところ、返ってきた答えの多くに「128bitSSLですので大丈夫です」「EVSSLを使っておりますので問題ありません」という回答を頂戴しました。
しかし、これは大きな間違いであることがさきほどわかりました。
「OpenSSL」というのは、鍵の生成、証明書の発行と管理などをおこなうことができる、ソフトウェアのこと。ところが、回答いただいている「128bitSSL」「EVSSL」というのは、証明書の種類のひとつ。
つまり、問いに対する答えになっていないのです。「EVSSL」の証明書をを使うために「OpenSSL」のソフトウェアを導入している可能性だってありますから。
どちらも「SSL」という名称がついているので、たしかにややこしい。いち早く情報をコールセンターにまで周知徹底して回答を用意していた銀行もありましたが…残念。その回答は、間違った情報を世に出していることになっているのですよ…
と、コールセンターのお姉さんにお伝えしておきました。情報修正されることを願います。
