開発者に連絡がつかない製品も、脆弱性を公表へ……JVN | RBB TODAY

開発者に連絡がつかない製品も、脆弱性を公表へ……JVN

 JPCERTコーディネーションセンター(JPCERT/CC)は3日、“連絡不能開発者の製品”について、脆弱性情報の公表を開始した。IPA(情報処理推進機構)と共同運営する脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)において行う。

ブロードバンド セキュリティ
「Japan Vulnerability Notes JP(連絡不能)一覧」サイト
  • 「Japan Vulnerability Notes JP(連絡不能)一覧」サイト
  • 連絡不能案件について付記されている文章(抜粋)
 JPCERTコーディネーションセンター(JPCERT/CC)は3日、“連絡不能開発者の製品”について、脆弱性情報の公表を開始した。IPA(情報処理推進機構)と共同運営する脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)において行う。

 JVNでは、関係者が不利益を被るケースを想定し、基本的には、製品開発者・JPCERT/CC・IPAの三者が合意した場合に、脆弱性情報を公表してきた。一方で、脆弱性を公表しない場合に、当該製品の利用者等が被害を受ける可能性があった。

 今回より、連絡不能案件については、JPCERT/CCとIPAが発議して、有識者による公表判定委員会を経て公表する方針に変更された。今後も、関係者が意見を表明できる機会を担保し、社会的な影響も考えながら公表を行うという。
《冨岡晶》

関連ニュース

特集

page top