NICT／SSLの脆弱性を検証するシステムを開発

情報通信研究機構（NICT）は22日、インターネットでの安全な通信を支えるSecure Socket Layer （SSL)の脆弱性を検証するシステムを構築したと発表した。

構築した検証システム、「XPIA（エクスピア）」は、現在危険な状態にあるSSLサーバの分布状況の把握に成功した。

今後、国の電子政府などでも、暗号技術を安全に利用する指針として活用される予定。

SSLに対する新しい脅威が2012年に報告され、世界中のSSLサーバの0.4%に当たる2万台以上が危険な状態にあることが明らかなっていた。

問い合わせ先

情報通信研究機構 ネットワークセキュリティ研究所
セキュリティ基盤研究室
電　話：042-327-6217
xpia-query@ml.nict.go.jp