パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

コレガの無線LANルーターに脆弱性、サポート終了機種のため使用中止や設定変更を呼びかけ」記事へのコメント

  • IPAの通報制度の根本的欠陥。放置すればサービス/製品サポート終了まで隠せるし、通報者も公表できなくなるのでメーカー側に対応のモチベーションがまったくない。

    • by Anonymous Coward

      >通報者も公表できなくなる
      これってなにかルール化されてる話なんでせうか?

      そりゃ「直るまで黙っててね!(はぁと)」ぐらいのお願いはするんでしょうけど。

      • by Anonymous Coward on 2016年06月25日 9時11分 (#3035736)

        ルール化されてない暗黙のマナー()だとでも思ったのかよ
        https://www.ipa.go.jp/security/vuln/report/index.html#how [ipa.go.jp]

        親コメント
        • by Anonymous Coward on 2016年06月25日 9時37分 (#3035743)

          落ち着いて、リンク先をよく読もうね。

          「何にも強制できない」と書いてあるだけなので、少なくとも「通報者も公表できなくなる」訳ではありません。
          IPAが受理したセキュリティホールを騒ぎ立てる訳ではないので、メーカー側の胸先三寸、というのはその通りですが。
          ------
          留意事項
          脆弱性関連情報取扱いの仕組みは、関係者の協力のもとで成り立つものであり、IPAでは以下のことは実施しておりません。そのため、必ずしも期待する対応が取られることは保証できないことを、ご了承ください。

                  発見者に対する、脆弱性関連情報の秘匿の強制
                  製品開発者に対する、脆弱性への対策の強制
                  ウェブサイト運営者に対する、脆弱性の修正の強制
          ------

          今回の様に「当該製品のサポート切れてるから対処しません。」といっているメーカーに、「発売翌年に指摘があったのに対処されていないのだから、実際はやる気なかっただけでしょ?」って突っ込み入れるエビデンスにはなるわけですね。

          親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...