米Bloombergは、OpenSSLの脆弱性・通称「Heartbleed」について、米国家安全保障局（NSA）が少なくとも2年前から認識し、情報収集のために利用していたと報じた。

この報道に対し、NSAは否定する声明文を発表。NASは民間のサイバーセキュリティ報告で知るまで、「Heartbleed」については認識していなかったとしている。政府のWebサイトやその他のオンラインサービスの利用者のプライバシー保護のために、OpenSSLに依存しており、もし脆弱性を発見した場合は、その脆弱性を公開していたと主張した。

しかし、ブルームバーグだけではなく、The New York Times（ニューヨークタイムス）もこの問題について報道。それによると、脆弱性が発見されても、「国家安全保障上・法執行上の明らかな必要性」がある場合は、秘密にしておくことをオバマ大統領が許可したと伝えている。

発表資料
URL：http://icontherecord.tumblr.com/post/82416436703/statement-on-bloomberg-news-story-that-nsa-knew
2014/04/14