水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 届出の受理、遅くありませんか?

届出の受理、遅くありませんか?

2008年3月28日(金曜日)

届出の受理、遅くありませんか?

セキュリティホールmemo に、「[openmya:038862] Re: 脆弱性の報告は何処にすればいい? (www.st.ryukoku.ac.jp)」という話題が。IPA の届出受理がいやに遅くないかしら……という話ですが、確かに最近ちょっと遅い気がしますね。手元の今月受理された届出を確認してみると、こんな感じでした。

種類受信日受理日取扱開始受理までの期間
XSS2月28日3月18日3月18日19日
XSS3月6日3月24日3月25日18日
XSS3月6日3月24日-18日
XSS+ディレクトリ・トラバーサル3月10日3月21日3月24日11日
XSS3月10日3月25日-15日
XSS3月11日3月26日3月26日15日
XSS3月12日3月27日3月27日15日
SQLインジェクション3月17日3月27日-10日

受信日というのは「届出情報受信のご連絡」が来た日、受理日は「届出情報受理のご連絡」が来た日、取扱開始は「取扱い開始のご連絡」が来た日です。1ヶ月ということはないけれど、長いものは20日近くかかっていますね。単なる XSS でもこの長さなので、複雑なものだったり、ソフトウエア製品の脆弱性だったりすると、もっとかかることが予想されます。

基本的に、届け出た側は「この脆弱性が悪用されたりしないかしら……」と心配しているので、長く寝かされると精神衛生上よろしくないです。特に、上記の12日受信・27日受理のやつはトレンドマイクロの件なのですが、2週間寝かされたのはドキドキでした……。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト