パスワードを忘れた? アカウント作成
12507474 story
ソフトウェア

JPCERT/CC、作者音信不通のソフトについても脆弱性情報の公表を開始 26

ストーリー by hylom
あえて音信不通なのもありそうな予感 部門より
あるAnonymous Coward 曰く、

JPCERT コーディネーションセンター(JPCERT/CC)が、開発者に連絡が取れない製品に関する脆弱性情報の公表を開始した(窓の杜JPCERTの発表PDF)。

「従来の原則では公開できなかった脆弱性も公表の対象に」とあるように、これまでは作者と連絡が取れない場合半永久的に脆弱性情報を公表できなかった。今後は公表判定委員会の判定を受けた後、社会的影響を踏まえたうえで公表されるようになる。

同サイトの連絡不能開発者一覧によると、Tvrockや上海アリス幻樂団などどこかで聞いたことのある作者が連絡不能となっている点にも注目したい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 以前は開発者を公表するまでだったってことですか。

    JVN、脆弱性の届け出があったソフトの「連絡不能開発者一覧」公表
    http://internet.watch.impress.co.jp/docs/news/20110929_480482.html [impress.co.jp]

  • by Anonymous Coward on 2015年09月08日 17時13分 (#2878707)

    上海アリス幻樂団って同人ゲームのところでいいの?
    公式サイトもあるし、何かのアップデートが7月末にあったようだけど、それでも音信不通なの?

    • by Anonymous Coward

      作者がメールを読んでおらんのだろ。

      でもこれで誰かがtwitterとかでご注進に上がるだろ

      • by Anonymous Coward

        興味を失った過去作については
        致命的なバグがあっても修正しない作者だったはずだから
        誰が何言っても無駄じゃないかな

        • by Anonymous Coward

          だから各自で気をつけてもらうために公開するというシステムになったと。
          極めて合理的だな

      • by Anonymous Coward

        まあ普通に無視だろうな
        個人にこんな古いソフトのサポートを要求するのは酷だろう
        所詮は同人ゲームなんだから

        不具合の修正をごね続ける奴もいるんだけど、そんなことしてたら新作が出なくなるだけで誰も特をしない
        一方でちゃんとアップデートを続けてる個人の開発者は実に偉いといえる

        • by Anonymous Coward

          今も売り続けてるソフトなんだから、対応を求めるのはごくごく普通のことだろ。

          対応できないならできないでいいから、さっさと販売止めろと。
          一度しょっぴかれないとわからないのか? [takagi-hiromitsu.jp]

          • Re: (スコア:0, すばらしい洞察)

            by Anonymous Coward
            っていうバグの放置は罪であるっていう情報処理をよく知らない人の短絡的な考えは、
            情報処理の発展にブレーキをかけかねないので慎重にしてほしい
            っていうページを引用して何言ってるの?
            • by Anonymous Coward

              元のコメからの流れからすると、
              そのページ(と続きの法務省へのお願い)が書かれた時点で、一応「バグの放置は罪になる」と法務省は考えているようなので、
              一応「何言ってるの?」って程ずれた話じゃないかと。
              その答弁を受けて「罪になるバグとはどういうモノかが判らないので、その辺をちゃんとして欲しい」という話じゃねーの?

              で、結局この「重大な危険を生じさせるプログラム」いわゆる通常我々の想像するバグは罪になるかならないかはっきりしたのかな・・・

          • by Anonymous Coward

            今も売り続けてるソフトなんだから、対応を求めるのはごくごく普通のことだろ。

            それを「普通」などと思い込んで他人に押し付ける空気の読めない人間は、同人文化には向かない。
            同人誌販売会で見られる「お客様 [naver.jp]」ってやつだ。

            まあ空気を読む能力には個人差があるからね。生まれつきの能力も大きく関係する。
            説明しなくてもわかるのが普通だが、どんなに説明されてもわからない人もいる。
            上のコメのひともその類だろう。仕方のないことなのかもしれないね。
            ごめんね、あなたは同人文化では歓迎されない。申し訳ないけど、我々とはもう関わらないでね。

    • by Anonymous Coward

      「連絡出来ない」じゃなくて「連絡したくない」じゃないか?ww

      • 「担当者がいない」と言われたり、逆に粗を探して「訴えるぞ」と言い出す大企業よりは、いいと思うけど。
        親コメント
      • by Anonymous Coward

        何故? 事務的なメールを送るだけなのに。

        • by Anonymous Coward

          何故? 事務的なメールを送るだけなのに。

          それすらも嫌、めんどくさい、ではないかと。

          • by Anonymous Coward

            JPCERTの人がですか?まさか。
            作者のZUNさんのメールアドレスは上海アリス幻樂団のホームページに載っている [big.or.jp]ので(作品のreadme.txtにも載っています)、これに送っているはず。それで返信が来ないのであの表に載せているのでしょう。

            • by Anonymous Coward

              スパム判定されて届いてないか、本人見たけど胡散臭いと判断してポイッとかじゃないの?w

              • by Anonymous Coward

                だとしても、IPAがそれ以上頑張って連絡の手間をかける必要はないね。
                ZUN氏が困るなら自分でIPAに連絡を入れればいいし、どうでもいいなら
                あとはユーザーが判断すること。

    • by Anonymous Coward

      公にしている連絡先が無いんじゃないかな
      普通メールアドレスとか出してるけど、ほら、狂信者ファンのメール怖いし

    • by Anonymous Coward

      このリスト自体は何年も前からあって、上海アリス幻樂団も何年も前から載り続けています

    • by Anonymous Coward

      どんな脆弱性があるんやろうな。
      風神録とかって、別にネット対戦できるとかじゃないよね。
      別の脆弱性でPCに変なプロセスを植え付けられた後で、ゲームのセーブデータが書き換えられたら
      バッファオーバーフローを起こす、とかかな。

      • by Anonymous Coward

        NScripter同様セーブ系では?
        東方シリーズに限らずSTGでは良くリプレイ再生機能が有るので、他人のリプレイ入手>再生で任意のコードが実行可能といった系統かも。

        • by Anonymous Coward

          それでしょうね。
          昔ながらのSTGで、セーブデータのエラーチェックを厳密にやってるとも思えないし。

          うまい人のリプレイデータが公開されていたりするから、結構現実的な危険がありそうだ。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...