事前調整間に合わず　欠陥公表の舞台裏

　暗号化ソフト「ＯｐｅｎＳＳＬ」で見付かった深刻な欠陥「Ｈｅａｒｔｂｌｅｅｄ（心臓内出血）」。開発者が欠陥を公表する前の４月６日夜、日本の情報セキュリティー組織に海外から“第一報”が入り、攻撃者に知られる前に修正対応を行う「事前調整」に向けた準備が秘密裏に進められていたことがわかった。だが、この試みは、結局間に合わず、攻撃側と防御側の競争は、欠陥の公表を“合図”に始まった。【尾村洋介／デジタル報道センター】