水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 放置プレイというか

放置プレイというか

2005年1月27日(木曜日)

放置プレイというか

報告されたWebサーバーの2割が危険を放置──IPAなどが警鐘 (itpro.nikkeibp.co.jp)」って、なんか凄い見出しですが、IPA からの連絡を受けても放置している……というより、そもそも IPA からのメールを見ていないのではないかと思います。まあ、いずれにしても放置プレイにかわりありませんが。

※というか、そもそも連絡先が分からないケースとかもあるんだろうなぁ。

この話自体は他の所の方が分かりやすいかも。

なぜか MYCOM PCWEB にだけ届出人数の記載があります (Q3の時もそうでしたが)。

届出数自体は、第3四半期のソフト19件、Webアプリ73件の計92件から、第4四半期のそれぞれ13件、67件、計80件とわずかに減少している。ただ認知度の向上が図れたせいか、届出をした人数は30人程度と、以前より増加しているそうだ。

以上、2004年の脆弱性届け出は172件、48件対策完了 - IPAが事業報告 より

22人が30人に増加、しかし届出件数は減。Q3 では一人で大量に「ストック」を吐きだした人がいて、Q4 ではそういう人が減ったと考えると、一応つじつまは合います。

なお、JVNは、サイトを公開してから「厳しいご意見」(伊藤氏)が多かったそうで、一つずつ改良を加えて、JVNをよりよいものにしていくよう努力しているという。

以上、2004年の脆弱性届け出は172件、48件対策完了 - IPAが事業報告 より

厳しいご意見というのは、具体的には「このままではJVNは役に立たない (www.takagi-hiromitsu.jp)」というご意見ですか。

まあ私もいろいろ言いたいことはありますが、ともあれ IPA には頑張ってもらいたいです。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト