IPAキター

各所で話題になっていますが、IPA が脆弱性情報を取り扱う (www.ipa.go.jp)という話。

これまで一般ユーザーが脆弱性を確かめようとしても，不正アクセス禁止法などの法律に違反すれすれの行為をしなければ調査できなかった。これからはIPAに報告してくれれば，こうしたリスクを回避できるようになる

このコメントは涙を誘いますね。

……まあともあれ、手元のストックを整理しておきましょうか。

※軽微な XSS などはいちいち報告していないものもたくさんありますし、2月以降に発見したものについては重篤なものであっても一切報告していないので、いろいろ手元に溜まっているのです。

関連する話題: セキュリティ / IPA