2004年4月30日(金曜日)
パブリックコメント
「ソフトウエア等脆弱性関連情報取扱基準(案)」等に対する意見の募集 (www.meti.go.jp)……が始まったようですね。締め切りは 5月28日必着だそうで。
なお、ご意見の中に、個人に関する情報が含まれる等、公開に適さない情報がある場合には、当該箇所を伏せて公開することがありますので、併せてご了承ください。
以上、パブリックコメント-経済産業省 より
ということは逆に、具体的事例を挙げて「こんなケースがありましたが……」などという書き方をしちゃっても大丈夫、なのかな。
ともあれ、やっぱりポイントはこの辺でしょうね。
発見者は、違法な方法により脆弱性関連情報を発見又は取得しないこと。
以上、ソフトウエア等脆弱性関連情報取扱基準(案) より
(2) 受付機関は、届出を受理したときは、速やかに、当該ウェブサイト運営者に対し当該脆弱性関連情報を通知すること。ただし、当該脆弱性関連情報が以下に該当する場合は、当該届出に係る処理を取りやめることができる。(~中略~)
4.違法な方法により発見又は取得されたおそれがある場合
以上、ソフトウエア等脆弱性関連情報取扱基準(案) より
前にも書いたと思いますが、警察としては ng_file=csvmail.cgi というパラメータを POST するのは違法な方法だという認識なのですよね。これが受け付けられないのであれば、悲劇を防ぐことはできないわけですが……。警察の認識と受付機関の認識は必ずしも一致する必要はない、のかな。
※もちろん無罪判決が出れば解決する話ではあるのでしょうが。
- 「パブリックコメント」にコメントを書く
関連する話題: セキュリティ / 情報セキュリティ早期警戒パートナーシップ
B2Bサイトのユーザビリティ
「Alertbox: B2B:ユーザの説得工作を支援しよう(2004年4月26日) (www.usability.gr.jp)」という話。B2B では B2C と異なるものを提供する必要がある、というのは言われてみれば当たり前なのですが。
ここでの大きな目標のひとつは、あなたの製品がベストであることを、最初は同僚に、そして後には上司に対して、支持者が説得する際の助けになることだ。
なるほど。確かに、説得支援キットがあるといろいろ嬉しいかも……。
PS2版ドラクエ5さらにつづき
ドラクエ5 (www.amazon.co.jp)
- ほのおのせんし×2 にブレスを連打されて2人死亡、パーティー壊滅につき撤退
- ほのおのせんし+αでやっぱり壊滅、撤退。
- 回復ポイントで回復した直後、ばくだんいわにメガンテを使われ、主人公だけ HP 1 で生存……撤退。
- ばくだんいわ×4 にメガンテを使われ、主人公が見事に砕け散って撤退。
ようがんげんじんは一回でクリア。クリア後、アンディの家でフローラに話すと「大丈夫でしたか?」などと聞かれるのですが、メガンテを喰らって砕け散ったりしたのは大丈夫だったことになるのかしら……。
関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ
- 前(古い): 2004年4月29日(Thursday)のえび日記
- 次(新しい): 2004年5月1日(Saturday)のえび日記
