開発者に連絡がつかない製品も、脆弱性を公表へ……JVN | RBB TODAY

開発者に連絡がつかない製品も、脆弱性を公表へ……JVN

ブロードバンド セキュリティ
「Japan Vulnerability Notes JP(連絡不能)一覧」サイト
「Japan Vulnerability Notes JP(連絡不能)一覧」サイト 全 2 枚
拡大写真
 JPCERTコーディネーションセンター(JPCERT/CC)は3日、“連絡不能開発者の製品”について、脆弱性情報の公表を開始した。IPA(情報処理推進機構)と共同運営する脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)において行う。

 JVNでは、関係者が不利益を被るケースを想定し、基本的には、製品開発者・JPCERT/CC・IPAの三者が合意した場合に、脆弱性情報を公表してきた。一方で、脆弱性を公表しない場合に、当該製品の利用者等が被害を受ける可能性があった。

 今回より、連絡不能案件については、JPCERT/CCとIPAが発議して、有識者による公表判定委員会を経て公表する方針に変更された。今後も、関係者が意見を表明できる機会を担保し、社会的な影響も考えながら公表を行うという。

《冨岡晶》

特集

【注目記事】
【注目の記事】[PR]

この記事の写真

/

関連ニュース