# Heartbleed脆弱性の影響サイト数について **注意：執筆者として正しいレポートにしたいという思いで調べています。** **ここに記したことは個人の見解であり、PyCon JPスタッフなど私が所属するコミュニティを代表する見解ではありません** ## これは何？ PyCon JP 2019 Day1 レポートへのイクバルさんからのフィードバックについて、 レポートの文言を10億に変更するか調査。 https://twitter.com/iqbalabd/status/1186434153807376384?s=20 > 今ごろ気づいたですが、脆弱性に影響されたサイトの数「ウェブの1000万のサイト」ではなくて、「ウェブの10億のサイト」正しかったです、、、 ## 結論 10億に変更する根拠を見つけられなかった ## 調査内容 日本語版Wikipediaによると、 https://ja.wikipedia.org/wiki/%E3%83%8F%E3%83%BC%E3%83%88%E3%83%96%E3%83%AA%E3%83%BC%E3%83%89 > 当時、信頼された認証局から証明書が発行されているインターネット上のWebサーバの約17％（約50万台） ※注意したい点：約50万というのはWebサイトではなく、**Webサーバの数** 日本語版Wikipediaの数字の根拠は以下の記事（☆） https://news.netcraft.com/archives/2014/04/08/half-a-million-widely-trusted-websites-vulnerable-to-heartbleed-bug.html （☆）のリンクから、2014年の4月には958,919,789サイト（9.5億近くのサイト）があったことがわかる https://news.netcraft.com/archives/2014/04/02/april-2014-web-server-survey.html そのうち、アクティブなサイトが1億程度（記事中の対数グラフ） 以上から、Heartbleedバグが発覚した2014年4月時点で影響のあったサイトとしては、 10億より**1000万のほうが妥当そう**というのが現時点の考え。 （存在していた9.5億のサイト全てにHeartbleedが影響したというのは考えにくい） ## 発表との整合 LTスライドの記載とレポートの記載は「1000万サイト」で一致している - スライド：https://image.slidesharecdn.com/japyconjp2019lt1-190916120429/95/pycon-jp-2019-lt-7-638.jpg?cb=1568635669 - 実際のLT：https://youtu.be/7U2D5tcMZb4?t=2204