水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 届出状況2009Q4

届出状況2009Q4

2010年1月25日(月曜日)

届出状況2009Q4

公開: 2010年1月28日22時5分頃

2009年Q4の届出状況が出たようで……ソフトウェア等の脆弱性関連情報に関する届出状況[2009年第4四半期(10月~12月)] (www.ipa.go.jp)

その他、2009年の1年間に個人情報が漏えいしているという届出が6件ありました。個人情報が漏えいした脆弱性の内訳は、ファイルの誤った公開が2件、認証に関する不備が2件、セッション管理の不備が1件、アクセス制限の回避が1件でした。

サンシャイン牧場の話は「認証に関する不備」に入っているのでしょうかね……? 不備というか、そもそも認証が無いという話ですけれど。

なお、脆弱性関連情報の取扱いの効率化を図るため、2009年7月8日の「情報セキュリティ早期警戒パートナーシップガイドラインの改訂(*16)」で、このような一定期間にわたり的確な答えが無い場合は、その脆弱性の影響範囲や取扱期間を考慮し、1年以上経過したものから順次取扱を終了します。

ぽつぽつと終了になっていますね。2年前に届け出たやつが連絡不能で終了とか……。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト