水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2005年のえび日記 > 2005年4月 > 2005年4月9日(土曜日)

2005年4月9日(土曜日)

詳細を公開しないと……

何となく「ACCSがCGIにまたセキュリティホール。しかし情報漏洩なしを断言 (www.13hz.jp)」というお話を見かけましたが、

随分と自信満々ですね。しかし、かつて同じような不祥事を起こしながら、責任のほとんどを個人に転嫁して誤魔化したような組織が、ただ「可能性は一切なかった」とかいって誰が信用するでしょうか?少なくともそう言い切るだけの根拠を説明することが必要でしょう。

やっぱり、脆弱性の詳細を公開しないと安心できないということですかね。詳細を伏せて脆弱性の存在だけを公表すると、かえって不安を招くということがあり得るのかもしれません。

※もっとも私は、脆弱性を指摘された企業のほとんどがそれを一切公表しないという事実を知っていますので、公表したというだけでも凄いと思ってしまいますが。

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件

最近の日記

関わった本など