SSL の脆弱性 ("Heartbleed Bug") に関するFAQ

どういった問題ですか? «HEARTBLEED»とは何ですか?

オープンソースのSSL/TLSプロトコルの実装において指摘された脆弱性は、サーバーのメモリ上にあるパスワードや暗号化キーを読み取られてしまう可能性があるという極めて重大なものです。

SSLとは何ですか?
 

SSLとは、パソコンに対して、ネットワーク上で通信されるデータの暗号化、復号化を指示するプロトコルです。

IBで«HEARTBLEED»の影響はありますか?

現時点では確認されておりません。

脆弱性が確認されたOpenSSLのバージョンを使ってるIBサーバーはごく僅かで、弊社では脆弱性が指摘され、パッチがリリースされてからすぐに対応策を講じています。

セキュアログインシステム(SLS)を使用することで、こういった場合でもセキュリティ強化になりますか?

主なログイン時の主な認証(ユーザー名、パスワードの入力)に加え、セキュアログイン・システム(SLS)をご利用いただくことで更に高いセキュリティを確保することができます。

また、セキュアログイン・ディバイス(SLS)をご利用いただくことで、他の人が口座へアクセスできないよう対処することができます。

パスワード変更をした方が良いですか?

弊社にて講じた追加のセキュリティ対策により、パスワードはこの脆弱性の影響は受けておりません。

パスワードを定期的に更新することは、セキュリティ上良いことですが、«Heartbleed»対策としてすぐにパスワードを変更する必要はございません。