JPCERT/CC、作者音信不通のソフトについても脆弱性情報の公表を開始 26
ストーリー by hylom
あえて音信不通なのもありそうな予感 部門より
あえて音信不通なのもありそうな予感 部門より
あるAnonymous Coward 曰く、
JPCERT コーディネーションセンター(JPCERT/CC)が、開発者に連絡が取れない製品に関する脆弱性情報の公表を開始した(窓の杜、JPCERTの発表PDF)。
「従来の原則では公開できなかった脆弱性も公表の対象に」とあるように、これまでは作者と連絡が取れない場合半永久的に脆弱性情報を公表できなかった。今後は公表判定委員会の判定を受けた後、社会的影響を踏まえたうえで公表されるようになる。
同サイトの連絡不能開発者一覧によると、Tvrockや上海アリス幻樂団などどこかで聞いたことのある作者が連絡不能となっている点にも注目したい。
「連絡不能開発者一覧」公表 (スコア:2)
以前は開発者を公表するまでだったってことですか。
JVN、脆弱性の届け出があったソフトの「連絡不能開発者一覧」公表
http://internet.watch.impress.co.jp/docs/news/20110929_480482.html [impress.co.jp]
上海アリス幻樂団 (スコア:0)
上海アリス幻樂団って同人ゲームのところでいいの?
公式サイトもあるし、何かのアップデートが7月末にあったようだけど、それでも音信不通なの?
Re: (スコア:0)
作者がメールを読んでおらんのだろ。
でもこれで誰かがtwitterとかでご注進に上がるだろ
Re: (スコア:0)
興味を失った過去作については
致命的なバグがあっても修正しない作者だったはずだから
誰が何言っても無駄じゃないかな
Re: (スコア:0)
だから各自で気をつけてもらうために公開するというシステムになったと。
極めて合理的だな
Re: (スコア:0)
まあ普通に無視だろうな
個人にこんな古いソフトのサポートを要求するのは酷だろう
所詮は同人ゲームなんだから
不具合の修正をごね続ける奴もいるんだけど、そんなことしてたら新作が出なくなるだけで誰も特をしない
一方でちゃんとアップデートを続けてる個人の開発者は実に偉いといえる
Re: (スコア:0)
今も売り続けてるソフトなんだから、対応を求めるのはごくごく普通のことだろ。
対応できないならできないでいいから、さっさと販売止めろと。
一度しょっぴかれないとわからないのか? [takagi-hiromitsu.jp]
Re: (スコア:0, すばらしい洞察)
情報処理の発展にブレーキをかけかねないので慎重にしてほしい
っていうページを引用して何言ってるの?
Re: (スコア:0)
元のコメからの流れからすると、
そのページ(と続きの法務省へのお願い)が書かれた時点で、一応「バグの放置は罪になる」と法務省は考えているようなので、
一応「何言ってるの?」って程ずれた話じゃないかと。
その答弁を受けて「罪になるバグとはどういうモノかが判らないので、その辺をちゃんとして欲しい」という話じゃねーの?
で、結局この「重大な危険を生じさせるプログラム」いわゆる通常我々の想像するバグは罪になるかならないかはっきりしたのかな・・・
Re:上海アリス幻樂団 (スコア:1, おもしろおかしい)
ようやく分かったようだな。
Re: (スコア:0)
それを「普通」などと思い込んで他人に押し付ける空気の読めない人間は、同人文化には向かない。
同人誌販売会で見られる「お客様 [naver.jp]」ってやつだ。
まあ空気を読む能力には個人差があるからね。生まれつきの能力も大きく関係する。
説明しなくてもわかるのが普通だが、どんなに説明されてもわからない人もいる。
上のコメのひともその類だろう。仕方のないことなのかもしれないね。
ごめんね、あなたは同人文化では歓迎されない。申し訳ないけど、我々とはもう関わらないでね。
Re: (スコア:0)
同人界隈の人間は、一般の人間に自分の文化を押し付けない。だから同人誌即売会という特殊な場を設けて活動してる。
しかし君は、特殊な文化にわざわざ足を踏み入れてきて、自分の文化を押し付けてる。
それで上手いこと言い返したつもりになってるんだろうけど、
自分の文化を押し付けずに気の合う人間だけで遊ぶ同人界隈と、土足で踏み込んできて自分の文化を押しつける君は全然対称じゃない。
自分が歓迎されていないということを知らされて頭に来たかもしれないけど、事実だから受け止めてね。
「同人」と「一般」を入れ替えて反撃したつもりのピエロにしちゃってごめんね。
そ
Re: (スコア:0)
「連絡出来ない」じゃなくて「連絡したくない」じゃないか?ww
Re:上海アリス幻樂団 (スコア:1)
Re: (スコア:0)
何故? 事務的なメールを送るだけなのに。
Re: (スコア:0)
何故? 事務的なメールを送るだけなのに。
それすらも嫌、めんどくさい、ではないかと。
Re: (スコア:0)
JPCERTの人がですか?まさか。
作者のZUNさんのメールアドレスは上海アリス幻樂団のホームページに載っている [big.or.jp]ので(作品のreadme.txtにも載っています)、これに送っているはず。それで返信が来ないのであの表に載せているのでしょう。
Re: (スコア:0)
スパム判定されて届いてないか、本人見たけど胡散臭いと判断してポイッとかじゃないの?w
Re: (スコア:0)
だとしても、IPAがそれ以上頑張って連絡の手間をかける必要はないね。
ZUN氏が困るなら自分でIPAに連絡を入れればいいし、どうでもいいなら
あとはユーザーが判断すること。
Re: (スコア:0)
公にしている連絡先が無いんじゃないかな
普通メールアドレスとか出してるけど、ほら、
狂信者ファンのメール怖いしRe: (スコア:0)
このリスト自体は何年も前からあって、上海アリス幻樂団も何年も前から載り続けています
Re: (スコア:0)
どんな脆弱性があるんやろうな。
風神録とかって、別にネット対戦できるとかじゃないよね。
別の脆弱性でPCに変なプロセスを植え付けられた後で、ゲームのセーブデータが書き換えられたら
バッファオーバーフローを起こす、とかかな。
Re: (スコア:0)
NScripter同様セーブ系では?
東方シリーズに限らずSTGでは良くリプレイ再生機能が有るので、他人のリプレイ入手>再生で任意のコードが実行可能といった系統かも。
Re: (スコア:0)
それでしょうね。
昔ながらのSTGで、セーブデータのエラーチェックを厳密にやってるとも思えないし。
うまい人のリプレイデータが公開されていたりするから、結構現実的な危険がありそうだ。