[5055] Re: 「情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ」

bakera.jp > 新生鳩丸掲示板♯ > [5055] Re: 「情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ」

記事個別表示 (5055)

これは「水無月ばけらのえび日記 : 情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ」に関連するコメントです。

[5055] Re: 「情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ」

ばけら (2008年10月12日 12時16分)

>詳細な記述無しに「○○というサイトは脆弱だ」とだけ書くことが一般的に

>なってしまったら、なんかそれこそ名誉毀損というか業務妨害というか、

>濡れ衣だ～！とサイト運営者が悲痛な叫びをあげることも出てきてしまうかも。

　確かにそうですね。

　実際、そんなような話が過去にあったような気もします。

　そのための釘でもあるのでしょうね。

>企業の場合は、6ヶ月経っても修正が行われる気配がなかったら、IPAが

>その企業が所属する業界団体に通知するようにするとか。（冗談ｗ）

　まともな企業なら、割とふつうに対応してくれるので問題ないのですけれど……。

　最近悩みの種なのが「大量に脆弱性を生み出しており、既に攻撃も受けているのに改める気配が全く感じられない個人」というパターンで、これがいちばんやっかいかもしれないと思っております。

これは「水無月ばけらのえび日記 : 情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ」に関連するコメントです。
全読: [5054]Re: 「情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ」からのスレッド(2件)]
- [5054] Re: 「情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ」 : yamagata21 (2008年10月12日 10時22分)
  - [5055] Re: 「情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ」 : ばけら (2008年10月12日 12時16分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>詳細な記述無しに「○○というサイトは脆弱だ」とだけ書くことが一般的に >>なってしまったら、なんかそれこそ名誉毀損というか業務妨害というか、 >>濡れ衣だ～！とサイト運営者が悲痛な叫びをあげることも出てきてしまうかも。 >　確かにそうですね。 >　実際、そんなような話が過去にあったような気もします。 >　そのための釘でもあるのでしょうね。 > >>企業の場合は、6ヶ月経っても修正が行われる気配がなかったら、IPAが >>その企業が所属する業界団体に通知するようにするとか。（冗談ｗ） >　まともな企業なら、割とふつうに対応してくれるので問題ないのですけれど……。 >　最近悩みの種なのが「大量に脆弱性を生み出しており、既に攻撃も受けているのに改める気配が全く感じられない個人」というパターンで、これがいちばんやっかいかもしれないと思っております。