アカウント名:
パスワード:
仕組みとしては、IPAが届け出を受け付け、公表とデータベース化を行い、JPCERT/CCが検証した上で開発者へ連絡する。
検証→開発者へ連絡よりも先に、情報を公表しちゃうの? 重大なセキュリティーホールだったりする場合、修正が確認されるよりも先に公表しちゃうのはマズくないですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
公表が先なの? (スコア:2, 参考になる)
検証→開発者へ連絡よりも先に、情報を公表しちゃうの? 重大なセキュリティーホールだったりする場合、修正が確認されるよりも先に公表しちゃうのはマズくないですか?
むらちより/あい/をこめて。
Re:公表が先なの? (スコア:1, 参考になる)
通知より先に公表しちゃったら、office さん状態になっちゃうじゃないですか。
……というしょーもないボケは置いといて。
ちょっとマジレスすると、IPA のプレス発表 [ipa.go.jp]の図を見ると、
製品開発者への通知のほうが公表よりも先みたいですね。
開発者とのやりとりは JPCERT/CC が行うみたいですが、
IPA が受け付けてから開発者に
Re:公表が先なの? (スコア:0)
彼は通知してなかったんじゃない。
通知先をちゃんと公表してない側。通知の仕方がまずかったんで門前払いされてぶちぎれた、という背景があるのを忘れちゃいけない。
得たデータ、特に個人情報を一部とはいえ当事者に無断で公表しちゃったことは当然正当な手段で裁かれるべきことだけどな。
Re:公表が先なの? (スコア:0)
1: いきなりAD200xで情報大公開
2: それから各機関に連絡を送付
3: ACCSが出した返事のメールヘッダがACCSからっぽくなかったと河合が勘違い
時系列を間違えないでくだちい。
大うそつきもいましたが、みんなちゃんと反応しました。