パスワードを忘れた? アカウント作成
766848 submission
セキュリティ

IPA、脆弱性情報の公的窓口へ

タレコミ by lunatic_sparc
lunatic_sparc 曰く、
IPAはソフトウエアやWebサイトの脆弱性情報を受け付ける窓口を7月に設置することを公表した。(日経ITProの記事

「IPAからの通知後に,サイトの運営者が何も対策をせず情報漏洩などが発生した場合,サイト側が何も知らなかったと責任を逃れることは難しくなる」という点では一歩前進として評価したい。

webサイトにおける脆弱性発見及び対処プロセスは『そのサイトの利用者(利害関係者)が脆弱性を発見してしまった場合、あるいは疑った場合』が一般的ケースとされていると思われるが、ACCS事件のような『不正アクセス、もしくはぎりぎりの為にする脆弱性チェック』についてどうあるべきかには報告書の4.4.1の辺りに記述があり、概ね社会通念に合致したものとなっているようだ。

今後、公的ルールについてはパブリックコメントも募集するらしいので一言ある人は応募してみてはどうだろう。
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...