NICT、SSLの脆弱性を検証するシステム「XPIA」を開発

情報通信研究機構(NICT)は、インターネット上での安全な通信を支えるSecure Socket Layer (SSL)の脆弱性を検証するシステムを構築した。

131023nict1

2012年、SSLに対する新しい脅威が報告され、世界中のSSLサーバの0.4%に当たる2万台以上が危険な状態にあることが明らかになったが、今般、NICTでは、SSLサーバの上記の脆弱性を検証するシステム「XPIA(エクスピア)」を開発し、現在危険な状態にあるSSLサーバの分布状況を把握することに成功した。

なお、この成果は、わが国の電子政府等において、暗号技術を安全に利用するための指針として活用される予定。今後も、SSLに対する新しい脅威を解析していくほか、ネットワーク上での安全な通信を確保するための研究開発を進めていく。

詳しくはこちら