2011年1月26日(水曜日)

届出状況2010Q4 / 脆弱性情報に係る調整不能案件の公表に関する調査

公開: 2011年2月8日17時40分頃

2010年Q4の届出状況が公開されました……ソフトウェア等の脆弱性関連情報に関する届出状況[2010年第4四半期（10月～12月）] (www.ipa.go.jp)。

目新しい話はそんなにありませんが、気になるのはこのあたりですね。

～取扱い中の届出の約半数（218件）は届出されてから2年以上経過しています～
(～中略～)
図8のグラフは取扱中件数の四半期別推移を、図9は届出年別の取扱中件数を示したものです。取扱い中の件数自体は減少傾向にあり、2010年12月末の時点で取扱い中の届出は435件となっています。一方で、現在取扱い中の届出の約半数（218件）は届出されてから2年以上経過しており、脆弱性が長期間放置されています。

この件に関連したものだと思いますが、実はこんな入札案件も出ています。

「脆弱性情報に係る調整不能案件の公表に関する調査」に係る一般競争入札 (www.ipa.go.jp)

基本的には、修正の見込みがないものについては公開して、利用者に対して危険性を周知することが望ましいと思います。とはいえ、いつの時代にも「脆弱性を公開するのはけしからん」という人がいるものです。また、法的な問題点が生じる可能性もあるので、そのあたりも含めて調査するのでしょうね。個人的にはいろいろ期待しています。

「届出状況2010Q4 / 脆弱性情報に係る調整不能案件の公表に関する調査」にコメントを書く

ROMMY 越境者の夢

公開: 2011年2月8日17時20分頃

読み終わったので。

ROMMY 越境者の夢 (www.amazon.co.jp)

叙述トリックもの……なんですかね。読者だけでなく作中の多くの人も騙されている気もしますが。作中の人物たちが嘘に嘘を重ねてまずい状況を糊塗しようとするので、十重二十重の騙しが発生して面白いです。

同じ作者の「葉桜の季節に君を想うということ (www.amazon.co.jp)」もそうですが、殺人事件そのものでない部分にトリックが仕掛けられているのが面白いですね。読者としてはどこで騙されるのか分からない感じでなかなか良いと思います。

「ROMMY 越境者の夢」にコメントを書く

関連する話題: 本 / 買い物 / 歌野晶午

前(古い): 2011年1月25日(Tuesday)のえび日記
次(新しい): 2011年1月27日(Thursday)のえび日記