水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 取り扱い終了の場合

取り扱い終了の場合

2004年8月10日(火曜日)

取り扱い終了の場合

IPA に届け出た脆弱性の全てが「修正」されるかというとそうでもなく、以下のような場合は修正されないまま「取り扱い終了」となることがあります。

ところで、情報セキュリティ早期警戒パートナーシップガイドライン (www.ipa.go.jp)や、経済産業省の告示「ソフトウエア等脆弱性関連情報取扱基準」(平成16年経済産業省告示 第235号) の内容を見ると、脆弱性の発見者は「脆弱性が修正されるまでの間」脆弱性関連情報が第三者に漏れないようにするべき旨が書かれています。

これを素直に読めば、前者は脆弱性ではないということで問題ないとしても、後者は修正されていない脆弱性なわけですから、いつまで経っても公開できないという事になりそうですね。それで良いのかしら……。

関連する話題: セキュリティ / IPA

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト