パスワードを忘れた? アカウント作成
Close
13821 story
Google

米Google、脆弱性報告者に謝意を表すページを公開 34

ストーリー by yoosee
名誉という対価 部門より

Anonymous Coward 曰く、

CNET JAPANの記事によると、米Google社は「Corporate Information」のページのひとつとして「Google Security and Product Safety」というページを公開している。Googleの製品やサービスにセキュリティの脆弱性を発見した際の連絡先となるメールアドレスが示されているほか、同社の脆弱性情報の扱いについて「responsible disclosure」というポリシーを掲げている。また、最後の部分には、これまでに貢献のあった脆弱性報告者の名前が挙げられている。

同記事によると、「こうした取り組みは主要ウェブ関連企業では初めての事例」だという。個別PC・サーバにインストールして使われるソフトウェア製品の場合ではセキュリティ勧告の中で脆弱性発見者への謝意が示されることがあったが、オンラインアプリケーションの場合はそのようなセキュリティ勧告は存在せずサービス提供素が修正すれば終わりなため、公表される機会がなかったということのようだ。こうした動きは他社にも広がっていくのだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米Google、脆弱性報告者に謝意を表すページを公開 More

  • 雑感 (スコア:3, すばらしい洞察)

    by kcg (26566) on 2006年11月04日 8時07分 (#1051290) ホームページ 日記
    脆弱性報告者を悪人扱いする例に憤りを感じていました。
    ローカルアプリケーションの感覚で実際に不具合のテストをしてしまって
    善意で伝えたにせよ、バグに怒って改善を求めたにせよ、実装品質をバカにしたにせよ、
    その行為が不正アクセスだとされて逮捕される人が出たときは驚きました。
    過渡期ゆえの悲しい出来事だったと思います。
    時に多少の配慮が足らなかった言え一般社会から非常識だとされてしまったハッカーの方々の貢献に、きちんと敬意を表せる会社だからこその対応なのだろうと感じます。
    そういう意味でもやはりGoogleはITの先端にいる企業なのだなと思いました。

    • Re:雑感 (スコア:1)

      by ahirose (31873) on 2006年11月04日 11時55分 (#1051393) 日記
      そんな事件があったのですか。可哀想に... 今回のGoogleの動きが少しでも改善につながれば良いですね。
      シェア
      親コメント

    • Re:雑感 (スコア:0)

      by Anonymous Coward
      > やはりGoogleはITの先端にいる企業なのだなと思いました。

      プププ。
      Googleは、テスト手段に見境無く不正アクセスするような犯罪者や、
      バグに怒るような無法者や、実装品質をバカにするような奴は、
      謝辞リストに載せてないんだよ。

    • Re:雑感 (スコア:0)

      by Anonymous Coward
      ACCSの事かとも思ったんですが、あれは、脆弱性を見つけた人が、それを悪用した結果捕まったので違いますよね?
      そもそも、ACCSは脆弱性の報告は歓迎すると言ってますからねぇ

      脆弱性を見つけても、それを利用して個人情報を抜き取り、公衆にばら撒いちゃだめだよな。
      それも、脆弱性を見つけた側が、さらに情報管理の甘さから二次流出させるという、ミイラ取りがミイラになったみたいな話だもんな。

    • Re:雑感 (スコア:0)

      by Anonymous Coward
      >ローカルアプリケーションの感覚で実際に不具合のテストをしてしまって
      >善意で伝えたにせよ、バグに怒って改善を求めたにせよ、実装品質をバカにしたにせよ、
      >その行為が不正アクセスだとされて逮捕される人が出たときは驚きました。

      そんなことがあったのですか。初耳です。

      後学のためにソース教えてください。
  • バグだけでなく、オープンソースにも謝意を示して欲しいですね。
    自社プロダクトにオープンソースを利用しているのであれば、もっと積極的に開示していただきたい。
    何処とはいいませんが。

    • Re:オープンソースにも謝意を (スコア:2, すばらしい洞察)

      by ahirose (31873) on 2006年11月03日 22時20分 (#1051160) 日記

      >> バグだけでなく、オープンソースにも謝意を示して欲しいですね。

      そうですね。 オープンソースの開発者に与えられる報酬は基本的には名誉しかないのですから、それを求めるのは決して強欲ではないと思います。 せめてそれくらいは求めても良いのではないでしょうか。
      そしてそれで開発者の意欲が刺激されれば誰にとってもよいことでしょうし。

      まあ、「求める」ものか、「生じる」ものかは議論があるところでしょうが。

      シェア
      親コメント

      • Re:オープンソースにも謝意を (スコア:3, すばらしい洞察)

        by Anonymous Coward on 2006年11月03日 22時29分 (#1051165)
        金だろうと謝意だろうと、求めていいと思うよ。
        ただし、謝意が欲しいと言ってないくせに、謝意が無いって文句言うのはおかしいと思う。
        オープンソースで謝意が欲しいのなら、ライセンスにそう書けばいい。
        もちろん、自主的に謝意や金を払うってのは、良い事だと思うが、権利者でもない第三者が、謝意を見せろって言うのは変だと思う。
        シェア
        親コメント

      • Re:オープンソースにも謝意を (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2006年11月04日 10時59分 (#1051358)
        >オープンソースの開発者に与えられる報酬は基本的には名誉しかないのですから
        なんだかなあ。金銭による報酬をもらっているオープンソースプロジェクトの
        開発者なんてごまんといるわけですが。
        シェア
        親コメント

        • こういうコメントをする人がいると思ったから、基本的には、と書いたわけですが。
          FLOSS-JP [mri.co.jp]
          FLOSS-US [stanford.edu]
          このへんを読むと収入に結びつかない人が過半数だと分かりますが、それでもたしかに結構な割合の人が報酬を受けているのは事実でしょう。それくらい知ってます。

          てか、こういう書き込みをする人は何かFLOSSにいやな思い出でもあるのでしょうか?
          揚げ足乙、とでも書いておいた方がいいのかなあ...

          • 人数だけじゃなくて社会への貢献度というものも考慮に入れたほうがいいんじゃないかな。
            貢献してない人への対価(金銭的なものでも名誉的なものでも)が少ないのは当然なわけで。
            で、貢献してる人はやっぱり直接的であれ、間接的であれ対価を得てると思うんだけど。
            #十分かどうかはわからないけどね

    • Re:オープンソースにも謝意を (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年11月03日 22時30分 (#1051166)
      感謝の気持ちは要求するもんじゃないって小学校のときに習った。
      シェア
      親コメント

      • Re:オープンソースにも謝意を (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2006年11月04日 0時58分 (#1051227)
        > 感謝の気持ちは要求するもんじゃないって小学校のときに習った。

        (1) こういう教育が自分の仕事に対する正当な評価を求められない日本人をつくった

                あげくのはては「大人買い」のように自分の仕事に対する過剰な評価を求めて提訴してみたり
                そもそも小学校の先生の浅はかな道徳観を大人になっても信じてるのは怖いかも

                最近は「感謝の気持ちは要求されるものじゃない」から「感謝しない」という感じの
                連中もいたりするのでなんだかなーと思う

        (2) エリック・レイモンドとかの主張以来
                感謝の気持ちとか名誉というのはオープンソースソフトを作るうえで
                充分な「対価」になりうるということになったんだから
                (たぶん)それ以前の経済観で語ろうとすると方向を誤る
        シェア
        親コメント
        • こうして奥ゆかしい、シャイな日本人が消えて行くのですね

          昔は「あ、うん」の呼吸ってのがあったのさぁ

        • 感謝を要求するのはやっぱり変なような気がする。

          オープンソースの恩恵を受けながら、それに感謝しない人の品位は疑われるでしょうけれど…。

          ただ、感謝はしているけれど、それを表現をするのが難しいってことはよくありますよね。

      • Re:オープンソースにも謝意を (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2006年11月04日 22時44分 (#1051663)
        賛成。
        それに、謝意を求められていなくとも自分から謝意を示すほうが
        いいと思う。
        シェア
        親コメント
    • いや、まずユーザーに対してが先だろ?
    • ん?MSのことですか?

    • だからさ、君が書いたソフトウェアならライセンスの条文に入れておけばいいじゃない。 当ソフトウェアを利用したらその情報を開示すること、とかさ。第三者なら余計なお世話。

      某プロジェクトの寄付騒ぎでもそうだけど、後からグダグダ言わず、ライセンスという形で自己の意向を開示しておいてくれ。

    • ソースを公開しないで無償でソフトを公開するような輩には謝意を示す必要はないんですか。そうですか。
    • とりあえず、これまでどういうオープンソースプロダクトに貢献されたのかを明らかにしておくといいことがあるかもしれませんよ。
      感謝してもらったほうがうれしいというのなら、自分がやった貢献を積極的にアピールすることも大事だと思う。

  • 名前を載せる基準 (スコア:2, 興味深い)

    by Anonymous Coward on 2006年11月04日 0時54分 (#1051222)
    これって、どういう基準で載せているのかな。

    何回か報告して直してもらっているけど、名前を載せていいか問い合わせはありませんでした orz

    • Re:名前を載せる基準 (スコア:2, おもしろおかしい)

      by Tsukitomo (22680) on 2006年11月04日 1時51分 (#1051247) 日記
      > 何回か報告して直してもらっているけど、名前を載せていいか問い合わせはありませんでした orz

      たぶん、違うAnonymous Cowardさんに問い合わせが行ってるんですよ。
      --
      Your 金銭的 potential. Our passion - Micro$oft

      Tsukitomo(月友)
      シェア
      親コメント

  • 偽善 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2006年11月04日 9時38分 (#1051311)
    脆弱性の内容は公開しないのかね

  • typo (スコア:0)

    by Anonymous Coward on 2006年11月03日 22時26分 (#1051163)
    サービス提供素が修正>提供元?

  • 脆弱性報告者に翻意を促すページ (スコア:0)

    by Anonymous Coward on 2006年11月04日 9時38分 (#1051312)
    に見えた。
typodupeerror

犯人はmoriwaka -- Anonymous Coward