第21問(H27)
　インターネットを利用する企業にとって、通信のセキュリティを守ることがます
ます重要になっている。2014年４月にOpenSSLの脆弱ぜいじゃく性(CVE-2014-0160)が発
覚して大きな問題になった。この脆弱性に関する記述として最も適切なものはどれ
か。

　ア　暗号化通信方式のフォールバック機能により、OpenSSLを使用した暗号通信
　　の内容が漏えいした。
　イ　攻撃者は、OpenSSLを使用しているサーバのメモリ内データの一部を読み取
　　ることができた。
　ウ　この脆弱性はshellshockと呼ばれた。
　エ　中間者攻撃(man-in-the-middle attack)により、暗号通信の内容が漏えいした。

正解：イ
Webサイトとクライアントとの通信で使用される暗号通信(https://……)のソフトウェア
OpenSSLで見つかった脆弱性。秘密鍵やID・パスワード、クレジット番号等が漏洩する。