届出状況2010Q4 / 脆弱性情報に係る調整不能案件の公表に関する調査
2011年1月26日(水曜日)
届出状況2010Q4 / 脆弱性情報に係る調整不能案件の公表に関する調査
公開: 2011年2月8日17時40分頃
2010年Q4の届出状況が公開されました……ソフトウェア等の脆弱性関連情報に関する届出状況[2010年第4四半期(10月~12月)] (www.ipa.go.jp)。
目新しい話はそんなにありませんが、気になるのはこのあたりですね。
~取扱い中の届出の約半数(218件)は届出されてから2年以上経過しています~
(~中略~)
図8のグラフは取扱中件数の四半期別推移を、図9は届出年別の取扱中件数を示したものです。取扱い中の件数自体は減少傾向にあり、2010年12月末の時点で取扱い中の届出は435件となっています。一方で、現在取扱い中の届出の約半数(218件)は届出されてから2年以上経過しており、脆弱性が長期間放置されています。
この件に関連したものだと思いますが、実はこんな入札案件も出ています。
- 「脆弱性情報に係る調整不能案件の公表に関する調査」に係る一般競争入札 (www.ipa.go.jp)
基本的には、修正の見込みがないものについては公開して、利用者に対して危険性を周知することが望ましいと思います。とはいえ、いつの時代にも「脆弱性を公開するのはけしからん」という人がいるものです。また、法的な問題点が生じる可能性もあるので、そのあたりも含めて調査するのでしょうね。個人的にはいろいろ期待しています。
- 「届出状況2010Q4 / 脆弱性情報に係る調整不能案件の公表に関する調査」にコメントを書く
関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): ROMMY 越境者の夢
- 次(新しい): ふわっちょこ
