穏やかではないタイトルで失礼します。
いま問題になっている「ハートブリード(Heartbleed)」を直訳したまでです。
ネットでよく使われている暗号化の仕組み「OpenSSL」で発見された、重大な脆弱性のことを指します。
「https://」で始まるURLのサイトは、SSLが使われており、そのうち6割以上がOpenSSLだそうです。
日本のサイト(JPドメイン)のうちの半数近くが、その影響を受けるといわれ、一大事になっています。
私が使っている三菱UFJニコスカードの情報も、一部漏洩したと報じられました。身近なゆゆしき問題です。
暗号化の仕組みに問題があったのでは、もう何を信じて良いのやらわかりません。
今回バグが見つかったのは、OpenSSLの「ハートビート(heartbeat)」という機能だそうです。
自分(=ネットワーク機器)が生きている(=稼働している)ことを、定時連絡する信号の仕組みです。
これを心臓の鼓動にたとえて、heartbeatと名付けたのです。まあ、そこまではヨシとしましょう。
しかし、心鼓動(心拍動)の不具合に対して、心出血(Heartbleed)と命名するセンスはどうかと思います。
鼓動の不具合なら不整脈(Arrhythmia)でしょう。鼓動が乱れても血は出ません。
この問題点が公表されたのは、ちょうど1カ月前の4月7日のこと。
しかしそれよりずっと前から、米国家安全保障局(<a href="http://tsuruhara9linic.blog116.fc2.com/blog-entry-612.html" target="_blank" title="NSA">NSA</a>)はこのバグを知っていた、という話があります。
じゃあ、あれですか、ネットを駆け巡る暗号通信はみな、NSAに筒抜けですか。
Bloombergにスクープされたこの情報はしかし、NSAがきっぱりと否定しています。
まあ、NSAの否定なんて、世界中の誰も信じませんけどね。でもこういう陰謀話って、私は好きです。