「脆弱性関連情報が伝達されない」へのコメント

えむけい (2007年1月27日 0時23分)

そもそも何でJPCERT/CCは開発者ベンダ登録のために住所や電話番号を要求するのでしたっけ。理由もないのに集めてたらそりゃ警戒されても仕方ないですね。つい最近も住所や電話番号を要求されて三洋電機への問い合わせを断念した人【誰】【ダウト】とかいましたし。

ばけら (2007年1月27日 0時57分)

>そもそも何でJPCERT/CCは開発者ベンダ登録のために住所や電話番号を要求するのでしたっけ。

　ちなみにガイドラインではこうなっています。

>JPCERT/CC は、製品開発者に対して脆弱性関連情報を連絡するために、日頃より製品開発者リストの整備に努めます。この製品開発者リストには、製品開発者毎に、製品の情報、社名、窓口等を登録します。

「社名、窓口等」となっているあたりから察するに、基本的には法人のベンダを想定していて、個人の開発者はあまり想定していなかったのではないかと思います。

　しかし蓋を開けてみたら意外に個人が多くて、ついにこういうケースが出てきたということでしょう。

えむけい (2007年1月27日 10時53分)

そういえば、以前かんなさん【誰】が匿名で通報したら不受理になって残念な思いをしていましたが、

ゴネれば匿名のままでも受理されることがあるらしいです。

なんで脆弱性情報の連絡がメールアドレスだけじゃできんのだ訳を言え訳を、ていうか書面や電話での連絡とかいらん、とかがんばれば案外なんとかなったのかもしれません。

> 単純に考えれば、JPCERT/CCまたはIPAはお役所でしかないということなのでしょう。

お役所に文句を言っても無駄だ、あるいはお役所が個人情報をよこせと言っている以上渡さなければ話は進まないと最初からあきらめるわれわれ【誰】のほうもいかにも日本人だとか思いました【謎】。

「水無月ばけらのえび日記 : 脆弱性関連情報が伝達されない」についてコメントを書く場合は、以下のフォームに記入してください。