パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「責任ある開示」ガイドラインへの模索」記事へのコメント

  • by jbeef (1278) on 2002年02月26日 12時00分 (#66645) 日記
    否定的な切り捨てコメントが多いようですね。 まだ詳細を読み切っていないので各論の問題点については考察していませんが、 今まで、何も確かな後ろ盾のないところで、個人がベンダーにセキュリティホールの指摘をすることに、どれだけの恐怖感があったことか、皆さんわかってますか? どこぞのセキュリティホールを公表したらどこかのロシア人のように逮捕、なんて夢にうなされたことありますか?

    そういった不安がある程度解消されることは確かでしょう。

    • by jbeef (1278) on 2002年02月26日 12時30分 (#66658) 日記
      補足。上のコメントは、紹介されているInternet Draftについて述べたものです。
      親コメント
    • Internet-Draftでは、Reporterが個人であったりリソース不足などでベンダーと渡り合うことが困難な場合や、連絡を取る手段が無い(ユーザー登録がないと取り合ってもらえないとか)などの場合、著名なセキュリティ団体としてのCoordinatorの助力を仰ぐことができるとされています。それだけでもずいぶん楽になるのではないかと思います。

      問題は、このInternet-Draft(いつかRFCになるのでしょうか?)にcomplyしてくれるCoordinatorが現れるかどうか、ということでしょうか。その役割をセキュリティ企業が演じるつもりなのかもしれません。その場合はやっぱりカネ取るのかな…?
      親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...