アカウント名:
パスワード:
IPAの通報制度の根本的欠陥。放置すればサービス/製品サポート終了まで隠せるし、通報者も公表できなくなるのでメーカー側に対応のモチベーションがまったくない。
>通報者も公表できなくなるこれってなにかルール化されてる話なんでせうか?
そりゃ「直るまで黙っててね!(はぁと)」ぐらいのお願いはするんでしょうけど。
ルール化されてない暗黙のマナー()だとでも思ったのかよhttps://www.ipa.go.jp/security/vuln/report/index.html#how [ipa.go.jp]
落ち着いて、リンク先をよく読もうね。
「何にも強制できない」と書いてあるだけなので、少なくとも「通報者も公表できなくなる」訳ではありません。IPAが受理したセキュリティホールを騒ぎ立てる訳ではないので、メーカー側の胸先三寸、というのはその通りですが。------留意事項脆弱性関連情報取扱いの仕組みは、関係者の協力のもとで成り立つものであり、IPAでは以下のことは実施しておりません。そのため、必ずしも期待する対応が取られることは保証できないことを、ご了承ください。
発見者に対する、脆弱性関連情報の秘匿の強制 製品開発者に対する、脆弱性への対策の強制 ウェブサイト運営者に対する、脆弱性の修正の強制------
今回の様に「当該製品のサポート切れてるから対処しません。」といっているメーカーに、「発売翌年に指摘があったのに対処されていないのだから、実際はやる気なかっただけでしょ?」って突っ込み入れるエビデンスにはなるわけですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
2006年3月発売で2007年9月届け出 (スコア:0)
IPAの通報制度の根本的欠陥。放置すればサービス/製品サポート終了まで隠せるし、通報者も公表できなくなるのでメーカー側に対応のモチベーションがまったくない。
Re: (スコア:1)
>通報者も公表できなくなる
これってなにかルール化されてる話なんでせうか?
そりゃ「直るまで黙っててね!(はぁと)」ぐらいのお願いはするんでしょうけど。
Re:2006年3月発売で2007年9月届け出 (スコア:0)
ルール化されてない暗黙のマナー()だとでも思ったのかよ
https://www.ipa.go.jp/security/vuln/report/index.html#how [ipa.go.jp]
Re:2006年3月発売で2007年9月届け出 (スコア:4, 参考になる)
落ち着いて、リンク先をよく読もうね。
「何にも強制できない」と書いてあるだけなので、少なくとも「通報者も公表できなくなる」訳ではありません。
IPAが受理したセキュリティホールを騒ぎ立てる訳ではないので、メーカー側の胸先三寸、というのはその通りですが。
------
留意事項
脆弱性関連情報取扱いの仕組みは、関係者の協力のもとで成り立つものであり、IPAでは以下のことは実施しておりません。そのため、必ずしも期待する対応が取られることは保証できないことを、ご了承ください。
発見者に対する、脆弱性関連情報の秘匿の強制
製品開発者に対する、脆弱性への対策の強制
ウェブサイト運営者に対する、脆弱性の修正の強制
------
今回の様に「当該製品のサポート切れてるから対処しません。」といっているメーカーに、「発売翌年に指摘があったのに対処されていないのだから、実際はやる気なかっただけでしょ?」って突っ込み入れるエビデンスにはなるわけですね。