パブリックコメント

「ソフトウエア等脆弱性関連情報取扱基準（案）」等に対する意見の募集 (www.meti.go.jp)……が始まったようですね。締め切りは 5月28日必着だそうで。

なお、ご意見の中に、個人に関する情報が含まれる等、公開に適さない情報がある場合には、当該箇所を伏せて公開することがありますので、併せてご了承ください。

ということは逆に、具体的事例を挙げて「こんなケースがありましたが……」などという書き方をしちゃっても大丈夫、なのかな。

ともあれ、やっぱりポイントはこの辺でしょうね。

発見者は、違法な方法により脆弱性関連情報を発見又は取得しないこと。

以上、ソフトウエア等脆弱性関連情報取扱基準（案）より

(2) 受付機関は、届出を受理したときは、速やかに、当該ウェブサイト運営者に対し当該脆弱性関連情報を通知すること。ただし、当該脆弱性関連情報が以下に該当する場合は、当該届出に係る処理を取りやめることができる。
(～中略～)
4.違法な方法により発見又は取得されたおそれがある場合

以上、ソフトウエア等脆弱性関連情報取扱基準（案）より

前にも書いたと思いますが、警察としては ng_file=csvmail.cgi というパラメータを POST するのは違法な方法だという認識なのですよね。これが受け付けられないのであれば、悲劇を防ぐことはできないわけですが……。警察の認識と受付機関の認識は必ずしも一致する必要はない、のかな。

※もちろん無罪判決が出れば解決する話ではあるのでしょうが。