開発者に連絡がつかない製品も、脆弱性を公表へ……JVN

ブロードバンドセキュリティ

注目記事

2015.9.4（金）12:30

「Japan Vulnerability Notes JP（連絡不能）一覧」サイト全 2 枚

　JPCERTコーディネーションセンター（JPCERT/CC）は3日、“連絡不能開発者の製品”について、脆弱性情報の公表を開始した。IPA（情報処理推進機構）と共同運営する脆弱性対策情報ポータルサイト「Japan Vulnerability Notes（JVN）において行う。

　JVNでは、関係者が不利益を被るケースを想定し、基本的には、製品開発者・JPCERT/CC・IPAの三者が合意した場合に、脆弱性情報を公表してきた。一方で、脆弱性を公表しない場合に、当該製品の利用者等が被害を受ける可能性があった。

　今回より、連絡不能案件については、JPCERT/CCとIPAが発議して、有識者による公表判定委員会を経て公表する方針に変更された。今後も、関係者が意見を表明できる機会を担保し、社会的な影響も考えながら公表を行うという。

《冨岡晶》