【要点】

◎暗号ライブラリOpenSSLの開発方針に深刻な問題があるとして、pyca/cryptographyの開発者が性能低下や複雑化を批判し、依存見直しを表明 (Gigazine)

【要約】

暗号ライブラリOpenSSLについて、Python暗号ライブラリpyca/cryptographyの開発者らが「問題が深刻化している」と指摘した。OpenSSL 3ではAPI刷新や内部設計変更により、性能低下や複雑化、可読性低下が生じ、テスト体制やメモリ安全性の改善も不十分だという。実際、証明書解析などをRust実装へ移行した結果、10倍規模の高速化を達成したと報告している。資金不足ではなく設計判断の問題だとし、今後はLibreSSLやBoringSSL、AWS-LCなど代替ライブラリの活用を進め、長期的にOpenSSL依存の見直しを検討するとしている。

【ニュース】

◆「OpenSSLの問題が深刻化している」と暗号ライブラリの開発者らが指摘 (Gigazine, 2026/01/15 22:00)
https://gigazine.net/news/20260115-state-of-openssl-problems/