2010年1月25日(月曜日)
届出状況2009Q4
公開: 2010年1月28日22時5分頃
2009年Q4の届出状況が出たようで……ソフトウェア等の脆弱性関連情報に関する届出状況[2009年第4四半期(10月~12月)] (www.ipa.go.jp)。
その他、2009年の1年間に個人情報が漏えいしているという届出が6件ありました。個人情報が漏えいした脆弱性の内訳は、ファイルの誤った公開が2件、認証に関する不備が2件、セッション管理の不備が1件、アクセス制限の回避が1件でした。
サンシャイン牧場の話は「認証に関する不備」に入っているのでしょうかね……? 不備というか、そもそも認証が無いという話ですけれど。
なお、脆弱性関連情報の取扱いの効率化を図るため、2009年7月8日の「情報セキュリティ早期警戒パートナーシップガイドラインの改訂(*16)」で、このような一定期間にわたり的確な答えが無い場合は、その脆弱性の影響範囲や取扱期間を考慮し、1年以上経過したものから順次取扱を終了します。
ぽつぽつと終了になっていますね。2年前に届け出たやつが連絡不能で終了とか……。
- 「届出状況2009Q4」にコメントを書く
関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): 2010年1月22日(Friday)のえび日記
- 次(新しい): 2010年1月29日(Friday)のえび日記