米政府機関、OpenSSLの脆弱性を使った情報召集を否定
米政府機関、OpenSSLの脆弱性を使った情報召集を否定
米Bloombergは、OpenSSLの脆弱性・通称「Heartbleed」について、米国家安全保障局(NSA)が少なくとも2年前から認識し、情報収集のために利用していたと報じた。
この報道に対し、NSAは否定する声明文を発表。NASは民間のサイバーセキュリティ報告で知るまで、「Heartbleed」については認識していなかったとしている。政府のWebサイトやその他のオンラインサービスの利用者のプライバシー保護のために、OpenSSLに依存しており、もし脆弱性を発見した場合は、その脆弱性を公開していたと主張した。
しかし、ブルームバーグだけではなく、The New York Times(ニューヨークタイムス)もこの問題について報道。それによると、脆弱性が発見されても、「国家安全保障上・法執行上の明らかな必要性」がある場合は、秘密にしておくことをオバマ大統領が許可したと伝えている。