パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

コレガの無線LANルーターに脆弱性、サポート終了機種のため使用中止や設定変更を呼びかけ」記事へのコメント

  • by Anonymous Coward on 2016年06月25日 7時06分 (#3035697)

    IPAの通報制度の根本的欠陥。放置すればサービス/製品サポート終了まで隠せるし、通報者も公表できなくなるのでメーカー側に対応のモチベーションがまったくない。

    • セキュリティサポートやる気が無い会社がネットワーク機器販売しちゃダメだろう。

      この手のセキュリティ製品で、販売後5年以内とかで
      セキュリティホールに早期対策対策しないメーカーには罰則規定があっても良いと思うよ。

      親コメント
      • by Anonymous Coward

        コレガっていうと「Wi-Fi認証取得予定」っていう製品だらけで「駄目なんだなーコレガ」って揶揄されてましたからね

    • by Anonymous Coward on 2016年06月25日 7時18分 (#3035701)

      >通報者も公表できなくなる
      これってなにかルール化されてる話なんでせうか?

      そりゃ「直るまで黙っててね!(はぁと)」ぐらいのお願いはするんでしょうけど。

      親コメント
      • by Anonymous Coward

        ルール化されてない暗黙のマナー()だとでも思ったのかよ
        https://www.ipa.go.jp/security/vuln/report/index.html#how [ipa.go.jp]

        • by Anonymous Coward on 2016年06月25日 9時37分 (#3035743)

          落ち着いて、リンク先をよく読もうね。

          「何にも強制できない」と書いてあるだけなので、少なくとも「通報者も公表できなくなる」訳ではありません。
          IPAが受理したセキュリティホールを騒ぎ立てる訳ではないので、メーカー側の胸先三寸、というのはその通りですが。
          ------
          留意事項
          脆弱性関連情報取扱いの仕組みは、関係者の協力のもとで成り立つものであり、IPAでは以下のことは実施しておりません。そのため、必ずしも期待する対応が取られることは保証できないことを、ご了承ください。

                  発見者に対する、脆弱性関連情報の秘匿の強制
                  製品開発者に対する、脆弱性への対策の強制
                  ウェブサイト運営者に対する、脆弱性の修正の強制
          ------

          今回の様に「当該製品のサポート切れてるから対処しません。」といっているメーカーに、「発売翌年に指摘があったのに対処されていないのだから、実際はやる気なかっただけでしょ?」って突っ込み入れるエビデンスにはなるわけですね。

          親コメント

犯人はmoriwaka -- Anonymous Coward

処理中...