プレスリリース < 4月16日リリース

プレスリリース

2014年4月16日

OpenSSLセキュリティ注意喚起に関するお知らせ


関係者各位

現在、インターネット上の決済や個人認証に広く使用されているOpenSSLという暗号通信の仕組みにおいて、Heartbleedと呼ばれる脆弱性が指摘されています。OpenSSLのバージョンにより、情報の漏えいの危険性をもたらすバグが存在するとの指摘となっています。

弊協議会では、商品購入時のカートシステム、セミナー等の申込登録などにおいて外部のサービスを利用しておりますが、それぞれの管理会社から、個人の情報を管理するサーバーは今回の問題の影響を受けない、との返答を得ております。

また、TOEFLテストを管理・運営するEducational Testing Service(ETS)からは、TOEFLテストの受験者登録のプラットフォームにはHeartbleedの問題は影響しないということ、及びETSが管理するオンラインの学習システムであるCriterion、TOEFL Complete Practice Test(TPO)に関しても、利用者並びに商品購入者の利用するページには脆弱性を持ったバージョンのOpenSSLは使用されていないという見解が出されております。


ETS、TOEFLに関するETSのリリースについては以下のサイトをご覧ください。
http://www.ets.org/newsroom/news_releases/heartbleed_bug_unaffected