水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > パブリックコメント

パブリックコメント

2004年4月30日(金曜日)

パブリックコメント

「ソフトウエア等脆弱性関連情報取扱基準(案)」等に対する意見の募集 (www.meti.go.jp)……が始まったようですね。締め切りは 5月28日必着だそうで。

なお、ご意見の中に、個人に関する情報が含まれる等、公開に適さない情報がある場合には、当該箇所を伏せて公開することがありますので、併せてご了承ください。

以上、パブリックコメント-経済産業省 より

ということは逆に、具体的事例を挙げて「こんなケースがありましたが……」などという書き方をしちゃっても大丈夫、なのかな。

ともあれ、やっぱりポイントはこの辺でしょうね。

発見者は、違法な方法により脆弱性関連情報を発見又は取得しないこと。

以上、ソフトウエア等脆弱性関連情報取扱基準(案) より

(2) 受付機関は、届出を受理したときは、速やかに、当該ウェブサイト運営者に対し当該脆弱性関連情報を通知すること。ただし、当該脆弱性関連情報が以下に該当する場合は、当該届出に係る処理を取りやめることができる。

(~中略~)

4.違法な方法により発見又は取得されたおそれがある場合

以上、ソフトウエア等脆弱性関連情報取扱基準(案) より

前にも書いたと思いますが、警察としては ng_file=csvmail.cgi というパラメータを POST するのは違法な方法だという認識なのですよね。これが受け付けられないのであれば、悲劇を防ぐことはできないわけですが……。警察の認識と受付機関の認識は必ずしも一致する必要はない、のかな。

※もちろん無罪判決が出れば解決する話ではあるのでしょうが。

関連する話題: セキュリティ / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト