責任ある欠陥表示? 新たな業界団体設立
タレコミ by von_yosukeyan
von_yosukeyan 曰く、
ZDnet日本語版速報記事によると、Microsoft、@Stakeなどソフトウェアベンダー5社がセキュリティー問題に対し「責任ある欠陥表示」の標準を策定する新たな業界団体を設立すると発表したそうだ(元記事)。設立に参加するGuardentのEddie Schwartz氏によると、この団体は「攻撃ツールなどのコードのリリースについて,業界全体としての意識を一致させる必要がある。ソフトウェアの脆弱性に取り組む組織を結成し,最終的にはその開示についての基準を作りたい」と述べ、最終的にはCisco、Sunなどの製品も「カバー」するそうだ。この記事を読む限りでは、業界基準を策定したところでセキュリティー問題が減るとは思えないが、まさか「責任ある欠陥表示」以外の警告は違法化するよう議会に働きかけるためのロビー団体、なんて話にならないように祈りたい。