[ ASCII.jp：ウェブを襲った最悪のセキュリティ災害「Heartbleed」から自分の身を守る方法 ]

<!-- 念の為に書いておくと、リンク先記事の写真がちょっとグロ。-->

　OpenSSLの脆弱性が見つかって結構ヤバいことになっている、ということなのですが、それに関して利用者がしておいたほうが良い対策とか。

　基本的にはパスワードを変えましょう、ということみたいですけど。ただし、対象のサイトが脆弱性の修正をする前にパスワードを変えても、その後に盗まれたら意味が無いということで、そのへんが大変な感じです。

　今回のこれは被害にあっていたとしても痕跡が残らないということなので、被害がどのくらいなのか解らない状態だったりもするのですけど。

　でも、通販とかのサービスを提供しているサイトは自分たちのサーバは安全だったか、そうでなかったか、そして修正はしたのか、とかの情報を公表してほしかったりもします。

　リンク先記事のリンク先「Heartbleed への対応ステータスのリスト」によると、GoogleとかFacebookとか、よく聞くサイトでパスワードの変更を推奨という感じになっていますし。

　面倒ですが、私もずっとパスワードを変えてないサイトとかもありますし、気になるところは変更しておこうかな。