インターネットで広く使われている暗号化の仕組み「Open SSL」に「Heartbleed」という重大なバグが見つかった件で、米国家安全保障局（NSA）がその存在を知りつつ、これを公けにせずに諜報活動に利用していたとする話がBloombergで報じられた。また、この件でオバマ大統領がNSAの判断を積極的に容認した可能性があるとする情報筋の話もNYTimesで報じられている。

Bloombergはこの件について、NSAが少なくとも2年ほど前から同バグを利用し、再三にわたって重要な情報を収集していたなどとする関係者2人の話を紹介。これに対し、米国家情報長官室（Office of the Director of National Intelligence）からは「NSAや他の政府機関が2014年以前に同バグの存在を認識していたとする報道は誤り」とする声明が出されている。

いっぽう、NYTimesは、オバマ大統領が今年1月にNSAによる諜報活動の内容見直しを実施した際、NSAが何らかの重大なセキュリティバグを見つけた際、基本的には公にすべきだとする立場を取りつつも、国防や法執行の必要性に応じて例外的な措置を取ることを容認するとの判断を下していたという。その結果、一般の人々に大きな損害を与える可能性のある「Heartbleed」バグが放置され、NSAの諜報活動に利用されることとなった可能性があるという。

「Heartbleed」バグは、世界のウェブサイトの約3分の2が利用しているOpen SSLに見つかった脆弱性で、インターネット史上でも過去最悪の脆弱性として注目が集まっている。この問題では、影響を懸念したカナダ政府が電子納税システムを一時停止したほか、多数の企業がセキュリティホールの修正に当たっていることなどが伝えられている。

【参照情報】
・Obama creates exception for NSA to exploit internet security flaws - The Verge
・Obama Lets N.S.A. Exploit Some Internet Flaws, Officials Say - NYTimes
・NSA Said to Exploit Heartbleed Bug for Intelligence for Years - Bloomberg