opensslとは？ わかりやすく解説

デジタル大辞泉

オープン‐エスエスエル【OpenSSL】

読み方：おーぷんえすえすえる

《open secure socket layer》SSLとTLSを組み合わせたオープンソースソフトウエアの一。さまざまなプログラミング言語やオペレーティングシステムに対応し、オンラインショッピングやインターネットバンキングにおいて、暗証番号やクレジットカード番号の暗号化などに用いられる。

OSS用語集

OpenSSL

読み方：オープン エスエスエル

SSL（Secure Sockets Layer）プロトコルのオープンソース実装。SSLだけでなくTLS（Transport Layer Protocol）もサポートする。OpenSSLプロジェクトが開発、配布している。
OpenSSLはSSLライブラリ、暗号化ライブラリ、コマンドラインツールから構成される。コマンドラインツールを使って鍵の生成、証明書の発行と管理などをおこなうことができる。
関連URL
OpenSSL（http://www.openssl.org/）

PHP関数リファレンス

OpenSSL 関数

導入

このモジュールは、署名の生成および認証、そして、データのシール (暗号化)およびオープン(復号化)を行うために、 » OpenSSL の関数を使用します。 OpenSSL は多くの機能を提供しますが、これらはまだこのモジュールでは サポートされていません。これらのいくつかは将来的に追加される可能性が あります。

要件

OpenSSL 関数を使用するためには、» OpenSSL パッケージがインストール されていることを要します。 PHP のバージョン 4.0.5 から 4.3.1 までは、OpenSSL >= 0.9.5 で動作します。他のバージョン（PHP <=4.0.4 および >= 4.3.2） では OpenSSL >= 0.9.6 を必要とします。

警告

最新のバージョンの OpenSSL を使用するようにしてください。 さもないと、Web サーバへの攻撃に対しての脆弱性をかかえてしまいます。

インストール手順

PHP の OpenSSL サポートを使用するには、--with-openssl[=DIR] を指定して PHP を コンパイルする必要があります。
Win32 ユーザへの注意: このモジュールを Windows 環境で使用するには、libeay32.dllを PHP/Win32 バイナリパッケージの DLL フォルダから使用する Windows マシンの SYSTEM32 フォルダ（例: C:\WINNT\SYSTEM32 または C:\WINDOWS\SYSTEM32 ）にコピーする必要があります。
加えてキー生成およびサイン認証関数を使用する計画がある場合、 システムに 有効な openssl.cnf をインストールする 必要があります。PHP 4.3.0 以降、Win32 バイナリ配布版の openssl フォルダに サンプル設定ファイルが含まれています。 PHP 4.2.0 以降を使用しておりこのファイルがない場合、 » OpenSSLのホームページから入手するか PHP 4.3.0 のリリース版をダウンロードし、それらに含まれる 設定ファイルを使用することができます。
PHP は、 以下のロジックにより openssl.cnf を探します。

• 環境変数 OPENSSL_CONF が設定された場合、 設定ファイルの（ファイル名を含む）パスとして使用されます。
• 環境変数 SSLEAY_CONF が設定された場合、 設定ファイルの（ファイル名を含む）パスとして使用されます。
• ファイル openssl.cnf はデフォルトの認証エリアに あることが仮定され、openssl DLL がコンパイルされた時間で設定されます。 通常、デフォルトのファイル名が c:\usr\local\ssl\openssl.cnf であることを 意味します。

インストール時に、設定ファイルを c:\usr\local\ssl\openssl.cnf または 他の場所にインストールし、(例えば仮想ホスト毎に)環境変数に設定ファ イルの場所を指定するかを選ぶ必要があります。 設定ファイルを必要とする関数の configargs に より、デフォルトのパスを上書きすることが可能であることに注意してください。

実行時設定

設定ディレクティブは定義されていません。

リソース型

キー/証明書パラメータ

OpenSSL 関数のうち、キーまたは証明書パラメータを必要とするものは ごく一部です。PHP 4.0.5 より以前では、openssl_get_xxx 関数により り返されたキーまたは証明書リソースを使用する必要がありました。 これより後のバージョンでは、次の方法のどれかを使用することが 可能となる予定です。

• 証明書
  
  1. openssl_x509_read() から返された X.509 リソース。
  2. file://path/to/cert.pem 形式の文字列。 このファイルは、PEM エンコードされた証明書である必要があります。
  3. PEMエンコードされた証明書の内容を含む文字列。
  
  
• 公開鍵/秘密鍵
  
  1. openssl_get_publickey() あるいは openssl_get_privatekey() から返された キーリソース。
  2. 公開鍵のみ: X.509リソース。
  3. file://path/to/file.pem 形式の文字列。- このファイルは、PEM エンコードされた証明書/秘密鍵である 必要があります（両方を含むことも可能です）。
  4. PEM エンコードされた証明書/キーの内容を含む文字列
  5. 秘密鍵については array($key, $passphrase) という構文を使用することも可能です。 ただし、$key は file:// または上記のテキスト表現形式を使用 して指定したキー、$passphrase はその秘密鍵に関するパスワードを 有する文字列を表します。
  
  

証明書の認証

サイン/証明書を認証する関数をコールする際、 cainfo パラメータは、ファイルと認証済みの CA ファイルの場所を指定するファイルディレクトリ名を含む配列です。 ディレクトリが指定された場合、openssl コマンドが 使用できるような正しい形式にハッシュされたディレクトリである必要が あります。

定義済み定数

以下の定数が定義されています。 この関数の拡張モジュールが PHP 組み込みでコンパイルされているか、 実行時に動的にロードされている場合のみ使用可能です。

目的を調べるフラグ

X509_PURPOSE_SSL_CLIENT (integer)

X509_PURPOSE_SSL_SERVER (integer)

X509_PURPOSE_NS_SSL_SERVER (integer)

X509_PURPOSE_SMIME_SIGN (integer)

X509_PURPOSE_SMIME_ENCRYPT (integer)

X509_PURPOSE_CRL_SIGN (integer)

X509_PURPOSE_ANY (integer)

パディングフラグ

OPENSSL_PKCS1_PADDING (integer)

OPENSSL_SSLV23_PADDING (integer)

OPENSSL_NO_PADDING (integer)

OPENSSL_PKCS1_OAEP_PADDING (integer)

キーの型

OPENSSL_KEYTYPE_RSA (integer)

OPENSSL_KEYTYPE_DSA (integer)

OPENSSL_KEYTYPE_DH (integer)

PKCS7 フラグ/定数

S/MIME 関数はビットフィールドを使用して指定したフラグを使用します。 このビットフィールドには、以下の値を一つ以上含むことが可能です。 表 224. PKCS7 定数

定数	説明
PKCS7_TEXT	text/plain content type ヘッダを暗号化/署名されたメッセージに 追加します。復号化または認証を行う際には、このヘッダは出力から 取り除かれます。復号化または認証されたメッセージがMIME 型 text/plain でない場合、エラーとなります。
PKCS7_BINARY	通常は、入力されたメッセージは CR および LF を行端として使用した 「正規化」された形式に変換されます。こらは、S/MIME の規格に 基づくものです。このオプションが指定された場合、変換は行われません。 この機能は、MIME 形式でないバイナリデータを処理する際に 便利です。
PKCS7_NOINTERN	メッセージを認証する際に、通常、メッセージに含まれる証明書が 証明書にサインする際に検索されます。 このオプションでは、 openssl_pkcs7_verify() の extracerts パラメータで指定した証明書 のみが使用されます。しかし、指定された証明書を信頼されていな い CA として使用することも可能です。
PKCS7_NOVERIFY	サインつきメッセージをサインした証明書の署名について 検証しません。
PKCS7_NOCHAIN	サインを行った側の証明書の認証の連鎖を行いません。 この場合、サイン付きのメッセージにある証明書を未認証の CA として使用しません。
PKCS7_NOCERTS	メッセージにサインする際、通常はサインをする人の証明書が挿入 されますが、このオプションを指定した場合はそうなりません。これに よりサイン付きのメッセージのサイズは小さくなりますが、認証 側が（例えば、openssl_pkcs7_verify() の extracerts を用いて渡すことにより） サインをした人の証明書のコピーをローカルに用意する必要があります。
PKCS7_NOATTR	通常、メッセージがサインされる時、サインした時間やサポートされる 対象アルゴリズムを含む一連の属性が付加されます。このオプションを 指定した場合、それらの属性は付加されません。
PKCS7_DETACHED	メッセージにサインをする際、MIME型 multipart/signed を指定して クリアテキストでサインを行います。これは、 openssl_pkcs7_sign() において フラグを指定しなかった場合の flags パラメータのデフォルトです。このオプションをオフにした場合、 メッセージは不透明なサインによりサインされます。これは、 メールリレイによる変換に対してより耐性がありますが、S/MIME を サポートしないメールエージェントでは読むことはできません。
PKCS7_NOSIGS	メッセージにサインや認証を試みません。

注意: これらの定数は、4.0.6 で追加されました。

署名アルゴリズム

OPENSSL_ALGO_SHA1 (integer)

openssl_sign() および openssl_verify() のデフォルトアルゴリズムとして用いられます。

OPENSSL_ALGO_MD5 (integer)

OPENSSL_ALGO_MD4 (integer)

OPENSSL_ALGO_MD2 (integer)

注意: これらの定数は、5.0.0 で追加されました。

暗号化方式

OPENSSL_CIPHER_RC2_40 (integer)

OPENSSL_CIPHER_RC2_128 (integer)

OPENSSL_CIPHER_RC2_64 (integer)

OPENSSL_CIPHER_DES (integer)

OPENSSL_CIPHER_3DES (integer)

注意: これらの定数は、4.3.0 で追加されました。

バージョン定数

OPENSSL_VERSION_TEXT (string)

OPENSSL_VERSION_NUMBER (integer)

注意: これらの定数は、5.2.0 で追加されました。

目次

openssl_csr_export_to_file — CSR をファイルにエクスポートする

openssl_csr_export — CSR を文字列としてエクスポートする

openssl_csr_get_public_key — CERT の公開鍵を返す

openssl_csr_get_subject — CERT の subject を返す

openssl_csr_new — CSR を作成する

openssl_csr_sign — 他の CERT（あるいは自分自身）で証明書をサインする

openssl_error_string — OpenSSL エラーメッセージを返す

openssl_free_key — キーリソースを開放する

openssl_get_privatekey — openssl_pkey_get_private() のエイリアス

openssl_get_publickey — openssl_pkey_get_public() のエイリアス

openssl_open — シール(暗号化)されたデータをオープン(復号)する

openssl_pkcs7_decrypt — S/MIME 暗号化されたメッセージを復号化する

openssl_pkcs7_encrypt — S/MIME メッセージを暗号化する

openssl_pkcs7_sign — S/MIME メッセージにサインする

openssl_pkcs7_verify — S/MIME でサインされたメッセージの署名を検証する

openssl_pkey_export_to_file — エクスポート可能な形式で、キーをファイルに取得する

openssl_pkey_export — エクスポート可能な形式で、キーを文字列に取得する

openssl_pkey_free — 秘密鍵を開放する

openssl_pkey_get_details — キーの詳細 (bits, pkey, type) の配列を返す

openssl_pkey_get_private — 秘密鍵を取得する

openssl_pkey_get_public — 証明書から公開鍵を抽出し、使用できるようにする

openssl_pkey_new — 新規に秘密鍵を生成する

openssl_private_decrypt — 秘密鍵でデータを復号化する

openssl_private_encrypt — 秘密鍵でデータを暗号化する

openssl_public_decrypt — 公開鍵でデータを復号化する

openssl_public_encrypt — 公開鍵でデータを暗号化する

openssl_seal — データをシール(暗号化)する

openssl_sign — 署名を生成する

openssl_verify — 署名を検証する

openssl_x509_check_private_key — 秘密鍵が証明書に対応するかを確認する

openssl_x509_checkpurpose — 証明書が特定の目的に使用可能かどうか確認する

openssl_x509_export_to_file — 証明書をファイルにエクスポートする

openssl_x509_export — 証明書を文字列としてエクスポートする

openssl_x509_free — 証明書リソースを開放する

openssl_x509_parse — X509 証明書をパースし、配列として情報を返す

openssl_x509_read — Parse an X.509 証明書をパースし、リソースIDを返す

ウィキペディア

OpenSSL

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2026/06/13 06:37 UTC 版)

「OpenSSH」とは異なります。

OpenSSL

開発元	The OpenSSL Project
最新版	4.0.1 - 2026年6月9日 (4日前) (2026-06-09)[1] [±]
最新評価版	なし [±]
リポジトリ	github.com/openssl
プログラミング 言語	C言語、アセンブリ言語
対応OS	マルチプラットフォーム
種別	セキュリティライブラリ
ライセンス	Apache License 2.0(v3.0.0以降)[2][3][4] OpenSSL LicenseとSSLeay Licenseの両方(v3.0.0未満)
公式サイト	www.openssl.org
テンプレートを表示

OpenSSL（オープン・エスエスエル）は、TLSプロトコル・SSLプロトコルの、オープンソースで開発・提供されるソフトウェアである。中心となっているライブラリ（C言語で書かれている）は基本的な暗号化関数と様々なユーティリティ関数を実装している。様々なコンピュータ言語でOpenSSLライブラリを利用できるようにするラッパーもある。OpenSSLはEric A. YoungとTim HudsonによるSSLeay（1998年12月に開発者がRSA Securityに異動したため開発は終了されている）を基にしている。

OpenSSLが利用可能なプラットフォームは、ほぼ全てのUnix系（SolarisやLinux、macOS、BSDを含む）、OpenVMS、そしてWindowsである。IBMによってSystem i (iSeries/AS400) に移植されたバージョンもある。

バージョン履歴

バージョン	リリース日[5]	サポート期限[6]	概要	最新版
サポート終了：0.9.1	000000001998-12-23-00001998年12月23日	N/A	OpenSSLプロジェクトとしての最初のバージョン	0.9.1c (000000001998-12-23-00001998年12月23日)
サポート終了：0.9.2	000000001999-03-22-00001999年3月22日	N/A	0.9.1cの後継バージョン	0.9.2b (000000001999-04-06-00001999年4月6日)
サポート終了：0.9.3	000000001999-05-25-00001999年5月25日	N/A	0.9.2bの後継バージョン	0.9.3a (000000001999-05-27-00001999年5月27日)
サポート終了：0.9.4	000000001999-08-09-00001999年8月9日	N/A	0.9.3aの後継バージョン	0.9.4 (000000001999-08-09-00001999年8月9日)
サポート終了：0.9.5	000000002000-02-28-00002000年2月28日	N/A	0.9.4の後継バージョン	0.9.5a (000000002000-04-01-00002000年4月1日)
サポート終了：0.9.6	000000002000-09-24-00002000年9月24日	N/A	0.9.5aの後継バージョン	0.9.6m (000000002004-03-17-00002004年3月17日)
サポート終了：0.9.7	000000002002-12-31-00002002年12月31日	N/A	0.9.6mの後継バージョン	0.9.7m (000000002007-02-23-00002007年2月23日)
サポート終了：0.9.8	000000002005-07-05-00002005年7月5日	000000002015-12-31-00002015年12月31日[7]	0.9.7mの後継バージョン	0.9.8zh (000000002015-12-03-00002015年12月3日)
サポート終了：1.0.0	000000002010-03-29-00002010年3月29日	000000002015-12-31-00002015年12月31日[7]	0.9.8nの後継バージョン	1.0.0t (000000002015-12-03-00002015年12月3日)
サポート終了：1.0.1[8]	000000002012-03-14-00002012年3月14日	000000002016-12-31-00002016年12月31日	1.0.0の後継バージョン RFC 6520 TLS/DTLS ハートビート拡張のサポート SCTPのサポート RFC 5705 RFC 5764 Next Protocol Negotiation (NPN) 証明書、署名要求及び証明書失効リストでのPSS署名 CMSでのパスワードベースの受信者情報のサポート TLS 1.1及びTLS 1.2のサポート 未検証の2.0 FIPSモジュールのための予備的FIPS機能 Secure Remote Password protocol（英語版） (SRP) のサポート	1.0.1u (000000002016-09-22-00002016年9月22日)
サポート終了：1.0.2[9]	000000002015-01-22-00002015年1月22日	000000002019-12-31-00002019年12月31日	1.0.1の後継バージョン 長期サポート版 (Long Term Support)[6] TLS 1.2及びDTLS 1.2向けのスイートBのサポート DTLS 1.2のサポート TLSでの楕円曲線暗号の自動的選択 TLSがサポートする署名アルゴリズム及び楕円曲線暗号のためのAPI SSL_CONF設定のAPI TLS Brainpoolのサポート ALPNのサポート CMSのためのRSA-PSS（英語版）、RSA-OAEP、楕円曲線ディフィー・ヘルマン鍵共有 (ECDH) 及びX9.42ディフィー・ヘルマン鍵共有のサポート	1.0.2u (000000002019-12-20-00002019年12月20日)
サポート終了：1.1.0[10]	000000002016-08-25-00002016年8月25日	000000002019-09-11-00002019年9月11日	1.0.2hの後継バージョン BLAKE2 (RFC 7693) のサポート ChaCha20-Poly1305 (RFC 7539) のサポート X25519 (RFC 7748) のサポート DANE及びCertificate Transparencyのサポート CCM暗号利用モードのサポート Extended Master Secretのサポート SSL 2.0のサポートの削除 ケルベロス認証のサポートの削除 libsslのデフォルト暗号スイートからのRC4及びトリプルDESの削除 DSS、SEED、IDEA、Camellia及びAES-CCMをデフォルトの暗号リストから削除 40ビット及び56ビット暗号のサポートをlibsslから削除	1.1.0l (000000002019-09-10-00002019年9月10日)
サポート終了：1.1.1[11]	000000002018-09-11-00002018年9月11日	000000002023-09-11-00002023年9月11日	長期サポート版 (Long Term Support)[6] TLS 1.3のサポート[11][12] SHA-3のサポート X448及びEd448 (RFC 7748) のサポート SipHash（英語版）のサポート ARIAのサポート multi-prime RSA (RFC 8017) のサポート SM2、SM3（英語版）及びSM4（英語版）のサポート ハートビート拡張のサポートの削除 QNXのサポートの削除	1.1.1w (000000002023-09-11-00002023年9月11日)
サポート中：3.0	000000002021-09-07-00002021年9月7日	000000002026-09-07-00002026年9月7日	長期サポート版 (Long Term Support) ライセンスをApache License 2.0に変更[13]	3.0.21 (000000002026-06-09-00002026年6月9日)
サポート終了：3.1[14]	000000002023-03-14-00002023年3月14日	000000002025-03-14-00002025年3月14日		3.1.8 (000000002025-02-11-00002025年2月11日)
サポート終了：3.2[15]	000000002023-11-23-00002023年11月23日	000000002025-11-23-00002025年11月23日		3.2.6 (000000002025-09-30-00002025年9月30日)
サポート終了：3.3[16]	000000002024-04-09-00002024年4月9日	000000002026-04-09-00002026年4月9日		3.3.5 (000000002025-09-30-00002025年9月30日)
サポート中：3.4[17]	000000002024-10-22-00002024年10月22日	000000002026-10-22-00002026年10月22日		3.4.6(000000002026-06-09-00002026年6月9日)
サポート中：3.5[18]	000000002025-04-08-00002025年4月8日	000000002030-04-08-00002030年4月8日	長期サポート版 (Long Term Support)	3.5.7(000000002026-06-09-00002026年6月9日)
サポート中：3.6[19]	000000002025-10-01-00002025年10月1日	000000002026-10-01-00002026年10月1日		3.6.3(000000002026-06-09-00002026年6月9日)
現行バージョン：4.0[20]	000000002026-04-14-00002026年4月14日	000000002027-05-14-00002027年5月14日		4.0.1(000000002026-06-09-00002026年6月9日)
凡例 サポート終了 サポート中 現行バージョン 最新プレビュー版 将来のリリース

使用ライブラリ( libssl, libcrypto )を ver. 1.0 から 1.1 に変更する場合には、使用元のプログラムを少なからず変更する必要がある。本変更に関するノウハウや解説が^[21]においてまとめられている。

暗号化アルゴリズム

OpenSSLは以下の暗号化アルゴリズムをサポートする。

プロトコル

SSL 3.0、TLS (1.0、1.1、1.2、1.3)、DTLS (1.0、1.2)

共通鍵暗号方式

AES、Blowfish、Camellia、ChaCha20、Poly1305、SEED、CAST-128、DES、IDEA、RC2、RC4、RC5、トリプルDES、GOST 28147-89（英語版）^[22]、SM4（英語版）

ハッシュ関数方式

MD5、MD4、MD2、SHA-1、SHA-2、SHA-3、RIPEMD-160、MDC-2（英語版）、GOST R 34.11-94（英語版）^[22]、BLAKE2、Whirlpool^[23]、SM3（英語版）

公開鍵暗号方式

RSA、DSA、ディフィー・ヘルマン鍵共有、楕円曲線暗号、X25519、Ed25519、X448、Ed448、GOST R 34.10-2001^[22]、SM2

FIPS 140-2の承認

OpenSSLは、NIST（アメリカ国立標準技術研究所）のCryptographic Module Validation Program（英語版）によるコンピュータセキュリティ標準であるFIPS 140-2において承認された^[24]初めてのオープンソースプログラムである。ただしOpenSSL自体が検証されたのではなく、OpenSSL FIPS Object Moduleという標準対応用のソースコードを組み込んだものが検証されている。このモジュールはOpenSSL 1.0.1/1.0.2で使用可能。^[25]

最初の承認は2006年1月に行われた。同年7月には「承認されたモジュールによる外部のプログラムとの相互作用に関し疑問が提示された」^[26]ため、いったんは撤回されたものの、翌2007年に再び承認が行われた^[27][28]。

ライセンス

OpenSSL v3.0.0未満はOpenSSL LicenseとSSLeay Licenseの両方のライセンス下で公開されている^[29]。OpenSSL v3.0.0以降ではApache License Version 2.0のみとなる^[2][3][4]。OpenSSL LicenseはApache License, Version 1.0であり、SSLeay Licenseは宣伝条項付きの四条項BSDライセンスである。一般にデュアルライセンスではユーザーは2つのライセンスのうち片方を選択できるが、OpenSSLの説明書きによると、両方のライセンスが適用されることを意味している。

OpenSSL v3.0.0未満のOpenSSL Licenseは、Apache License Version 2.0ではなくApache License Version 1.0である(前述の通りOpenSSL v3.0.0以降ではApache License Version 2.0のみ^[2][3][4])ため、「この製品はOpenSSLツールキットを利用するためにOpenSSLプロジェクトによって開発されたソフトウェアを含む。(This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit^[30])」という一文を再頒布の際に含めなければならないという規定が含まれ、GNU General Public License (GPL) と非互換である^[31]。ただしThe OpenSSL Projectの見解では、多くのLinuxやBSDディストリビューションにおいて、OpenSSLはオペレーティングシステムの一部をなしているためGPLの制限は適用されないとしている^[32]。中には、"OpenSSL exception"を追加してシステムで動かせるようにしているプロジェクトもある。GNU Wgetとclimm（英語版）プロジェクトがそのような例である^[33][34]。

バグによる脆弱性

Debianの弱い鍵

ValgrindをOpenSSLに対しても適用可能とするために、Debianディストリビューションに含まれるOpenSSLにパッチを適用したが、この際に誤って擬似乱数生成器が正しく動作しなくなり、生成される暗号鍵が予測可能なものとなってしまった^[35]。

このバグは2006年9月17日にリリースされたDebian (OpenSSL 0.9.8c-1) から含まれており、バグが判明してDebianから発表されたのは2008年5月13日であった^[36]。Debian系以外のシステムを含め、問題となったDebian上で生成した鍵を使用している場合は、脆弱性のないOpenSSLで鍵を再生成する必要がある^[35]。

このバグは、Debian 4.0 (etch) ではOpenSSLの0.9.8c-4etch3以降で、Debian 5.0 (lenny) では0.9.8g-9で修正されている^[36]。

Heartbleed

→詳細は「ハートブリード」を参照

Heartbleedバグのロゴ

2014年4月7日に、OpenSSLの1.0.2-betaや1.0.1系列で、TLSのheartbeat拡張^[37]について、メモリの扱いにバグがあると発表された^[38] 。このバグを利用することで、ハートビート1回ごとに64キロバイトのメモリを読み取ることが可能となる^[38]。この問題のCVE番号はCVE-2014-0160である^[39]。

この脆弱性は2011年12月31日から存在し、OpenSSL 1.0.1がリリースされた2012年3月14日以降、脆弱性のあるOpenSSLが広く使われている^[40][41]。サーバ側のメモリを読むことで、機密情報にアクセスが可能となり、場合によっては秘密鍵を盗まれて^[40]暗号化が無力となり、中間者攻撃を仕掛けることが可能となる。

ユーザーに関する非公開の情報、たとえばセッションクッキーやパスワードも漏れうるため、他者になりすますことも可能となってしまう^[42]。脆弱性が判明した段階で、認証局から証明を受けたHTTPSサーバのうち、ざっと17%から半分程度が影響するものと見られている^[43]。

基本的な対策はハートビートを使用しない（-DOPENSSL_NO_HEARTBEATS オプションを付けて再コンパイルする）か、脆弱性を修正したバージョン（1.0.1g以降）への更新となる^[38]。

CCS Injection Vulnerability

2014年6月6日に、過去10年以上に渡るすべてのOpenSSLのバージョンについて、ChangeCipherSpecメッセージの処理の不正な順序による挿入によって攻撃者の意図する弱い暗号へ強制変更させた通信として開始されるという攻撃方法が発見され、CCS Injection脆弱性 (CCS Injection Vulnerability, CVE-2014-0224) として公開された^[44]。

この脆弱性は過去のOpenSSLのほとんどのバージョンに存在し、通信開始手順の途中で不正な信号を送ると、該当する通信で使われる一時的な暗号鍵が、第三者でも予想できてしまうというものである。

また、脆弱性発見の経緯が、発見者により公開されている^[45]。

DROWN攻撃

Decrypting RSA with Obsolete and Weakened eNcryptionと名付けられた攻撃手法の略称^[46]。

脆弱性の概要は、SSLv2を使用可能にしていると攻撃者は、同じ秘密鍵を共有するSSLv2が有効なサーバにプローブを送信することで、新しいプロトコルであるTLSを使ったクライアントとサーバ間の接続を復号することができる^[47]。 想定される影響は、遠隔の攻撃者に、SSLv2 をサポートしているサーバの暗号通信を解読されるおそれがある。SSLv2 をサポートしており、TLS 通信で SSLv2 と同一の証明書を使用している場合、TLS の暗号通信であっても、同様の影響を受けるおそれがある^[48]。 この攻撃に対処したパッチは、1.0.1sまたは1.0.2.g^[49]である。 SSLv2自体は、2011年から非推奨^[50]となっている。

フォーク

LibreSSL

→詳細は「LibreSSL」を参照

OpenBSDプロジェクトでは、前述のハートブリード問題をうけて、OpenSSL 1.0.1gをベースとしてフォークしたLibreSSLを2014年4月に立ち上げた^[51]。これは、OpenBSDで利用されているOpenSSLライブラリを置き換えることを目的としており、OpenSSLのコードの見直しを行いよりセキュアな実装とすることを目指している。

既に、OpenBSDにおいて不要なコードや、古いシステムのサポートのためのコードの削除を行い、90000行以上のソースコードの削減を行っている^[52]。

2014年7月11日に、LibreSSL 2.0.0がリリースされた^[53][54]。

BoringSSL

Googleも、OpenSSLをフォークしたBoringSSLの立ち上げを2014年6月に発表した^[55][56]。Googleでは、OpenSSL、LibreSSL双方の開発者と協力していくとしている。

• boringssl - Git at Google

脚注

[脚注の使い方]

1. ↑ “OpenSSL: Releases openssl/openssl”. 2026年6月13日閲覧。
2. 1 2 3 Matt Caswell (2018年11月28日). “The Holy Hand Grenade of Antioch”. OpenSSL Foundation, Inc. 2019年1月3日閲覧。
3. 1 2 3 Richard Levitte (2018年12月6日). “Change license to the Apache License v2.0 openssl/LICENSE at master · openssl/openssl · GitHub”. OpenSSL Foundation, Inc. 2019年1月3日閲覧。
4. 1 2 3 樽井 秀人 (2018年11月30日). “「OpenSSL」のバージョンの付け方が変更 ～ライセンスは“Apache License 2.0”へ 現行バージョンはそのまま、v3.0.0から実施”. Impress Corporation. 2019年1月3日閲覧。
5. ↑ “Changelog”. OpenSSL Software Foundation. 2019年10月7日閲覧。
6. 1 2 3 “Release Strategy”. OpenSSL Software Foundation. 2023年3月18日閲覧。
7. 1 2 Mark J Cox (2016年1月25日). “(openssl-announce) Forthcoming OpenSSL releases” (英語). The OpenSSL Project Team. 2016年12月7日閲覧。 “support for 1.0.0 and　0.9.8 releases ended on 31st December 2015 and are no longer receiving security　updates”
8. ↑ “OpenSSL 1.0.1 Series Release Notes”. 2015年1月20日時点のオリジナルよりアーカイブ。2017年2月20日閲覧。
9. ↑ “OpenSSL 1.0.2 Series Release Notes”. 2017年2月20日閲覧。
10. ↑ “OpenSSL 1.1.0 Series Release Notes”. 2017年2月20日閲覧。
11. 1 2 Caswell, Matt (2018年9月11日). “OpenSSL 1.1.1 Is Released” (英語). www.openssl.org. OpenSSL Foundation. 2019年10月7日閲覧。
12. ↑ Caswell, Matt (2018年2月8日). “Using TLS1.3 With OpenSSL - OpenSSL Blog” (英語). www.openssl.org. OpenSSL Foundation. 2019年10月7日閲覧。
13. ↑ Caswell, Matt (2018年11月28日). “The Holy Hand Grenade of Antioch”. OpenSSL Blog. 2019年10月7日閲覧。
14. ↑ “OpenSSL 3.1 Final Release” (英語). OpenSSL Foundation. 2024年10月10日閲覧。
15. ↑ “OpenSSL announces final release of OpenSSL 3.2.0” (英語). OpenSSL Foundation. 2024年10月10日閲覧。
16. ↑ “OpenSSL 3.3 Final Release Live” (英語). OpenSSL Foundation. 2024年10月10日閲覧。
17. ↑ “OpenSSL 3.4 Final Release Live” (英語). OpenSSL Foundation. 2024年10月24日閲覧。
18. ↑ “OpenSSL 3.5 Final Release Live” (英語). OpenSSL Foundation. 2025年4月23日閲覧。
19. ↑ “Release Announcement for OpenSSL 3.6.0” (英語). OpenSSL Foundation. 2025年10月1日閲覧。
20. ↑ “OpenSSL 4.0 Final Release” (英語). OpenSSL Foundation. 2026年4月16日閲覧。
21. ↑ “OpenSSL (libssl libcrypto) の version を 1.1未満(1.0.2以前) から 1.1 以降に変更する方法や注意点など”. openssl-migration. 2021年5月21日閲覧。
22. 1 2 3 “GOST engine OpenSSL 1.0.0 README”. cvs.openssl.org. 2013年4月15日時点のオリジナルよりアーカイブ。2019年10月7日閲覧。
23. ↑ “OpenSSL source code, directory crypto/whrlpool”. 2017年8月29日閲覧。
24. ↑ “FIPS-140 - OpenSSL.org” (2017年3月14日). 2015年8月23日時点のオリジナルよりアーカイブ。2019年11月12日閲覧。
25. ↑ “OpenSSL User Guide for the OpenSSL FIPS Object Module v2.0” (2017年3月14日). 2019年11月12日閲覧。
26. ↑ NIST recertifies open source encryption module
27. ↑ “Validated FIPS 140-1 and FIPS 140-2 Cryptographic Modules 2007”. アメリカ国立標準技術研究所 (2007年). 2013年6月24日閲覧。
28. ↑ “FIPS 140-2 Validation Certificate” (PDF). アメリカ国立標準技術研究所 (2007年). 2013年6月24日閲覧。
29. ↑ OpenSSL: Source, License
30. ↑ http://www.openssl.org
31. ↑ Licenses - Free Software Foundation
32. ↑ OpenSSL: Frequently Asked Questions
33. ↑ WGET 1.10.2 for Windows (win32)
34. ↑ climm - Download!
35. 1 2 DebianのOpenSSLに脆弱性、「弱い鍵」が破られる恐れ @IT、2008年5月20日（2014年4月12日閲覧）。
36. 1 2 “DSA-1571-1 openssl – predictable random number generator”. Debian (2008年5月13日). 2012年12月3日閲覧。
37. ↑ Seggelmann, R. et al. (2012年2月). “Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension”. RFC 6520. Internet Engineering Task Force (IETF). 2014年4月8日閲覧。
38. 1 2 3 OpenSSL.org (2014年4月7日). “OpenSSL Security Advisory [07 Apr 2014]”. 2014年4月9日閲覧。
39. ↑
40. 1 2 Codenomicon Ltd (2014年4月8日). “Heartbleed Bug”. 2014年4月8日閲覧。
41. ↑ Goodin, Dan (2014年4月8日). “Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping”. Ars Technica. 2014年4月8日閲覧。
42. ↑ “Why Heartbleed is dangerous? Exploiting CVE-2014-0160”. IPSec.pl (2014年). 2014年4月8日閲覧。
43. ↑ Mutton, Paul (2014年4月8日). “Half a million widely trusted websites vulnerable to Heartbleed bug”. Netcraft Ltd.. 2014年4月8日閲覧。
44. ↑ “CCS Injection Vulnerability”. lepidum.co.jp (2014年6月6日). 2014年6月6日閲覧。
45. ↑ CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介 - CCS Injection
46. ↑ https://drownattack.com/drown-attack-paper.pdf DROWN: Breaking TLS using SSLv2
47. ↑ https://japan.cnet.com/article/35078777/ HTTPSサイトの3割に影響する「DROWN」脆弱性見つかる--OpenSSLはパッチ公開
48. ↑ “JVNVU#90617353:SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)”. Japan Vulnerability Notes (2016年3月2日). 2018年6月15日閲覧。
49. ↑ https://www.openssl.org/news/vulnerabilities.html#2016-0800 CVE-2016-0800 (OpenSSL advisory) [High severity] 1st March 2016
50. ↑ https://datatracker.ietf.org/doc/html/rfc6176
51. ↑ “OpenBSD has started a massive strip-down and cleanup of OpenSSL”. OpenBSD journal (2014年4月15日). 2014年6月22日閲覧。
52. ↑ “OpenBSD forks, prunes, fixes OpenSSL”. ZDNet (2014年4月21日). 2014年6月22日閲覧。
53. ↑ “Index of /pub/OpenBSD/LibreSSL” (2014年7月11日). 2014年7月11日閲覧。
54. ↑ Beck, Bob (2014年7月11日). “First release of LibreSSL portable is available”. Marc.info. 2014年7月11日閲覧。
55. ↑ “Google unveils independent “fork” of OpenSSL called “BoringSSL””. Ars Technica (2014年6月21日). 2014年6月21日閲覧。
56. ↑ “BoringSSL”. Adam Langley's Weblog (2014年6月20日). 2015年9月22日閲覧。

関連項目

ポータル FOSS

• Transport Layer Security
• TLS実装の比較

外部リンク

• 公式ウェブサイト （英語）
• The OpenSSL License and the GPL、Mark McLoughlinによる。
• Win32 OpenSSL （英語）

この項目は、FOSSに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（Portal:FOSS）。

• 表示
• 編集