ハートブリードのセキュリティバグの件ですが、Nozbeユーザの方には影響がございません

- NozbeのCEOMichael Sliwinskiからのお知らせ

「ハートブリード」、インターネットサーバーに広く使われているセキュリティソフトウェアに関してご存知の方も多いかと思います。 これは、サーバーに侵入し、データを収集し、ご利用されているサービスのユーザー名やパスワードなどサーバーに関する全ての通信を盗まれる危険性がありますので大変大きな問題です。非常に恐るべき事件ですが、この件に関して、Nozbeユーザーの方へお知らせがあります。

Nozbeユーザの方へお知らせ。ご安心ください。

Nozbeサーバーからデータが流出することはありませんのでご安心ください

Nozbeログイン情報は常に安全です。弊社のサーバーは今回の脅威に対して安全です。

パスワードを時々変更することをおすすめしますが、それは必須ではありません。Nozbeは万全なセキュリティ体制を敷いています。あなたのデータは安全です。

技術的な詳細：現在NozbeサーバーはOpenSSL (0.9.8)の保守的なバージョンを使っています。これは自動的にパッチされ、「ハートブリード」バグに対して脆弱性のない バージョンとなります。「ハートブリード」バグはOpenSSLの1.xブランチに対してのみ脅威です。

Nozbeユーザーの将来に関して

新しいサーバーインフラ

今後数週間以内に私たちは新しく、より早く、よりパワフルなサーバーへ移行する計画をしております。新しいサーバーはOpenSSL 1.X を利用しているので、パッチされているのか、情報管理・セキュリティも万全に保護するのかも 確認してきました。さらに、Nozbeの新しいサーバーにはさらなるセキュリティ層があり、それはオンラインバンクよりも安全になります。

まもなく「2段階認証プロセス」を導入

更に安全性を高めるために、年末に2段階認証オプションを導入する企画しております。Nozbe 2.0のリリースと同じ時期か、またはリリース後すぐに導入する予定です。最高の Nozbeエクスペリエンスを提供し、より良い環境をご提供したいと思っております。

ユーザーの方のデータの安全性は私たちの使命です

私たちは小さなソフトウェア会社ですが、世界中の方々に生産性のソフトをお届けしております。みなさまが日々をより良く管理できるよう努めて参りました。現在では20万人以上 の方がNozbeをご利用してくださっております。最初のリリースから７年以上経ちましたが、これからも皆さまのためにこのアプリを改善して参りたいと思っております。

小さな会社でありながら、たくさんのユーザーの方々に有料のアカウントをご利用していただいているおかげで収益が上がり、その収益の中から、サーバーインフラやセキュリティーの 水準の維持、または何重のバックアップレイヤー等に投資しています。

ところで…

Nozbeではデータは安全であり、「ハートブリード」バグのためにパスワードを変更する必要はないですが、その他のGmail, Evernote, iCloud等のサービスでは念のためパスワード を変更することをおすすめします。

ご注意していただきたいのは、SSL接続を利用するサービスをお使いの場合、あなたのサーバーがパッチされているのかご確認する必要があります。 SSLサーバ証明書の新しいプライベートキーを再発行し、SSLサーバ証明書をインストールし直して下さい。そうすることで100％安全となります。

Nozbeをご利用いただき、誠にありがとうございます。ご信頼をお寄せ頂き光栄でございます。 より安全で生産的な一週間を！