Heartbleed: What Is It And What Should You Do About It? Heartbleed とは何か、そして何をすべきか? (1) Heartbleed is a security bug in the open-source OpenSSL cryptography library Heartbleed はセキュリティの脆弱性、オープンソース暗号化ライブラリ OpenSSL の which is widely used to implement the Internet's Transport Layer Security (TLS) protocol.// 広く使われている、インターネットの TLS 規約を実装するために。 *open-source: ソースコードが無償公開され、誰でもソフトウェアの改良、再配布が 行えるもの *TLS: インターネット上で情報を暗号化して送受信するプロトコル If you’ve ever seen that locked padlock logo in your browser,/ 鍵がかかった南京錠のロゴをブラウザで見たり or visited a site using the https: protocol,/ https プロトコルを使ってサイトを訪れたことがあれば、 then you’re familiar with OpenSSL.// OpenSSL についてよく知っている。 Given the fact that more than two-thirds of websites and services on the internet use OpenSSL,/ インターネットの 3 分の 2 以上のウェブサイトやサービスで OpenSSL が使われてい る事実から、 Heartbleed is quite a major problem.// Heartbleed は大変深刻な問題である。 However, it’s important to bear in mind that/ しかし、覚えておくことが大事である Heartbleed is not malware or a virus,/ and thus, Heartbleed はマルウェアやウイルスではなく、 malware = malicious(悪意のある)+software a site affected by Heartbleed may not necessarily have had any data stolen. // Heartbleed に影響されたサイトからデータが盗まれているとは限らない。 And it’s been around, undetected, since 2012.// そして、Heartbleed は広まって発見されなかった、2012 年以来。 *detect: 発見する Pretty much all forms of personal, encrypted information かなり多くの形式の個人的な暗号化された情報は are vulnerable to Heartbleed.// Heartbleed に対して脆弱である。 As long as it passes through the OpenSSL protocol,/ 情報が OpenSSL プロトコルを使って送信される限り、 someone could have accessed it illegitimately.// 誰かが不法にアクセスできた可能性がある。 Passwords, emails, user names, communications — you name it, / パスワード、電子メール、ユーザ名、通信、何でも it’s probably accessible in some form or another due to Heartbleed. // それはおそらくアクセスできる、何らかの形式で、Heartbleed のために。 (2) If you’ve found that you have an account on a site もし、あなたがアカウントを持っていれば、 that could be compromised by Heartbleed,/ Heartbleed によって危険にさらされたサイトに you have to decide on a course of action.// 一連の措置をとる決心をしないといけない。 The common wisdom is to immediately change your password,/ 常識的にはすぐにパスワードを変えること but this advice ignores one crucial fact:/ しかし、この忠告は重要な事実を無視している there’s no point changing passwords if the site hasn’t been fixed. // パスワードを変更する時点が存在しない、サイトが修正されていないと。 Heartbleed isn’t a simple database leak,/ Heartbleed は単なるデータベース漏えいではない、 so simply changing your passwords won’t help/ そこで単純にパスワードを変更するだけでは役にたたない if the problem hasn’t been fixed by the site. // サイトの問題が修正されない限り。 Some websites and services, such as Google,/ will have made this clear,/ ウェブサイトやサービスの中には、Google のように、この問題を明らかにするものも あるだろう but there will definitely be websites/ しかし、ウェブサイトの中には確実に存在するだろう、 that don’t explicitly state whether they’ve rectified the issue on their end.// 明確に言わない、サイトがその問題を修正したかどうかを、彼らの側で。 Heartbleed is a serious security issue/ Heartbleed は深刻なセキュリティ問題で that affects almost everyone on the Internet,/ インターネット上のほとんど全ての人に影響を及ぼす and there isn’t much that any of us can do about it.// そして、我々ができることはあまりない。 Beyond checking the services we use/ 我々が使っているサービスをチェックし、 and changing our passwords if they’ve fixed the flaw,/ サービス側が欠点を修正していればパスワードを変更する以上に、 it’s really all in the hands of the server administrators. // それは実際、サービス提供管理者の手の中にある。 If anything, Heartbleed serves as a reminder that/ いずれにせよ、Heartbleed は注意に役立つ we can never take the security of our personal data for granted. // 我々は決して個人データの安全性を当然と考えてはいけない。
© Copyright 2024 ExpyDoc
