記事個別表示 (5055)
これは「水無月ばけらのえび日記 : 情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ」に関連するコメントです。
[5055] Re: 「情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ」
ばけら (2008年10月12日 12時16分)
>詳細な記述無しに「○○というサイトは脆弱だ」とだけ書くことが一般的に
>なってしまったら、なんかそれこそ名誉毀損というか業務妨害というか、
>濡れ衣だ~!とサイト運営者が悲痛な叫びをあげることも出てきてしまうかも。
確かにそうですね。
実際、そんなような話が過去にあったような気もします。
そのための釘でもあるのでしょうね。
>企業の場合は、6ヶ月経っても修正が行われる気配がなかったら、IPAが
>その企業が所属する業界団体に通知するようにするとか。(冗談w)
まともな企業なら、割とふつうに対応してくれるので問題ないのですけれど……。
最近悩みの種なのが「大量に脆弱性を生み出しており、既に攻撃も受けているのに改める気配が全く感じられない個人」というパターンで、これがいちばんやっかいかもしれないと思っております。
これは「水無月ばけらのえび日記 : 情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ」に関連するコメントです。
全読: [5054]Re: 「情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ」からのスレッド(2件)]