水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 届出状況2010Q4 / 脆弱性情報に係る調整不能案件の公表に関する調査

届出状況2010Q4 / 脆弱性情報に係る調整不能案件の公表に関する調査

2011年1月26日(水曜日)

届出状況2010Q4 / 脆弱性情報に係る調整不能案件の公表に関する調査

公開: 2011年2月8日17時40分頃

2010年Q4の届出状況が公開されました……ソフトウェア等の脆弱性関連情報に関する届出状況[2010年第4四半期(10月~12月)] (www.ipa.go.jp)

目新しい話はそんなにありませんが、気になるのはこのあたりですね。

~取扱い中の届出の約半数(218件)は届出されてから2年以上経過しています~

(~中略~)

図8のグラフは取扱中件数の四半期別推移を、図9は届出年別の取扱中件数を示したものです。取扱い中の件数自体は減少傾向にあり、2010年12月末の時点で取扱い中の届出は435件となっています。一方で、現在取扱い中の届出の約半数(218件)は届出されてから2年以上経過しており、脆弱性が長期間放置されています。

この件に関連したものだと思いますが、実はこんな入札案件も出ています。

基本的には、修正の見込みがないものについては公開して、利用者に対して危険性を周知することが望ましいと思います。とはいえ、いつの時代にも「脆弱性を公開するのはけしからん」という人がいるものです。また、法的な問題点が生じる可能性もあるので、そのあたりも含めて調査するのでしょうね。個人的にはいろいろ期待しています。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト