詳細を公開しないと……
2005年4月9日(土曜日)
詳細を公開しないと……
何となく「ACCSがCGIにまたセキュリティホール。しかし情報漏洩なしを断言 (www.13hz.jp)」というお話を見かけましたが、
随分と自信満々ですね。しかし、かつて同じような不祥事を起こしながら、責任のほとんどを個人に転嫁して誤魔化したような組織が、ただ「可能性は一切なかった」とかいって誰が信用するでしょうか?少なくともそう言い切るだけの根拠を説明することが必要でしょう。
やっぱり、脆弱性の詳細を公開しないと安心できないということですかね。詳細を伏せて脆弱性の存在だけを公表すると、かえって不安を招くということがあり得るのかもしれません。
※もっとも私は、脆弱性を指摘された企業のほとんどがそれを一切公表しないという事実を知っていますので、公表したというだけでも凄いと思ってしまいますが。
- 「詳細を公開しないと……」にコメントを書く
関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件
- 前(古い): 無料ルータ
- 次(新しい): Windows Time サービスには Server サービスが必要