« 標準利率設定ルール改正(案)(その4)(完) | トップページ | 外資系金融のExcel作成術 »

2014年4月26日 (土)

OpenSSLの脆弱性の件(保険会社編)

私もアクチュアリーのはしくれですので、保険業界での話題を把握するために各保険会社のウェブサイトをときどき巡ったりするのですが、そこで表題の件です。

暗号化プロトコルのライブラリであるOpenSSLのバグである"Heartbleed"については「史上最悪のバグ」「危険度は10段階で11」などと言われております。

OpenSSLの件がやばすぎてどう対応すればいいのかイマイチよく分かりません (Yahoo!ニュース - 山本一郎)

こういった方面に詳しいわけではないのですが、ともかくユーザー側ではこの問題を回避することができず、OpenSSLのバージョンアップなりなんなりでサーバー側が対処をしないとどうにもなりません。この点、ネット大手は対処しているとされています。

Facebook、Google、Yahoo!の代表者はReutersの取材に応じ、ユーザーへの影響を軽減するための措置は既に講じたと語っている。

Googleの広報担当者、ドロシー・シュー氏は次のように語る。「われわれは早期にこのバグを修正した。Googleユーザーはパスワードを変更する必要はない」

Amazon.comの広報担当者、タイ・ロジャース氏は、「Amazon.comには影響は及んでいない」と語っている。

OpenSSLの「Heartbleed」脆弱性、一般ユーザーの自衛は困難 対応は長期戦か

前置きが長くなりましたが、では保険会社のサイトはどうなのか、と思って見てみたら、次の会社がサイトに情報を載せていました。

不思議なことに、損保会社だけなんですよね。生保会社には、この情報を載せているサイトは見当たりませんでした。生保と損保で必要とされるセキュリティレベルに大きな違いがあるとも思えませんし…なぜこうなっているのか不明です。

各社のトップページをざーっと眺めただけなので、ひょっとすると見落としがあるかもしれません。見落としがあったらぜひ教えてください。

(追記:2014.4.22 アクサダイレクト追加しました)

追記:2014.4.26 ようやく生保で1社確認できました。

« 標準利率設定ルール改正(案)(その4)(完) | トップページ | 外資系金融のExcel作成術 »

保険」カテゴリの記事

コメント

いつもブログ拝見しています。アクチュアリーネタとして、配当についても取り上げてもらえると嬉しいです。暫定配当とか、いろいろアクチュアリーでないと知らない用語多いと思いますので。

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/554939/59507644

この記事へのトラックバック一覧です: OpenSSLの脆弱性の件(保険会社編):

« 標準利率設定ルール改正(案)(その4)(完) | トップページ | 外資系金融のExcel作成術 »

フォト
無料ブログはココログ
2017年3月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

最近のトラックバック