現在、Web界を揺るがしている問題は、OpenSSL実装に見つかった脆弱性、いわゆる「Heartbleed」バグ問題です。
悪用されるとWebサーバーから機密情報を抜き取られてしまう、非常に危険性の高いバグで、脆弱性が存在するOpenSSLライブラリは多くのWebサーバーで使われているため、影響する範囲も広範囲です。
Webサーバーの脆弱性の修正はサーバー管理者が対応してくれるのを待つしかありませんが、Heartbleedバグが存在するかどうかのチェックは「Heartbleed test」というサイトで簡単にチェックすることができます。自分が利用しているWebサイトや、自分が管理しているWebサイトが大丈夫かどうかチェックしてみる事をオススメします。
使用方法
サイトトップでURLを入力するだけです。
テキストフィールドに「https://〜」で始まるURLを入力し、「Go!」をクリック。「All good」と表示されればOKです。
まとめ
もし自分がWebサーバーの管理者で、OpenSSLを利用したhttpsサーバーを提供しているならば、不具合修正バージョンのOpenSSLライブラリに速やかにアップデートしましょう。
エンドユーザーならば、サーバー側の脆弱性が修正されるのを待って、パスワードを変更することが推奨されています。メジャーサイトで影響がありそうなサービスは一覧でまとめられていたりするので、そういうリストを利用するのも手です。
かなりめんどくさい作業ですが、被害にあってからでは遅いので、なる早で対応することをおすすめします。
