脆弱性届出制度に関する説明会のつぶやきまとめ
2017年10月19日の「脆弱性届出制度に関する説明会」(IPA主催)に参加しているとみられる方のつぶやきをまとめました。
脆弱性届出制度に関する説明会の実施、参加者募集について
https://www.ipa.go.jp/security/vuln/report/notice/handling_20170913.html
ykame
@YuhoKameda
脆弱性届出制度の変更が微妙すぎる…、詳細の報告させてハードルあげて報告数を減らすのは分かるけど、善意の報告すら大幅に減りそう
2017-10-19 11:11:32
ykame
@YuhoKameda
脆弱性報告制度をベースにWebサイト/製品から脆弱性を減らす世の中ではなくて、脆弱性診断を行う取り組みをもっと普及させて脆弱性を生み出さない取り組みに力を入れたいと思えてくる
2017-10-19 11:33:57
ykame
@YuhoKameda
Web系の脆弱性報告については、報告者として表彰されたい人以外は報告するメリットが少ないと考える人が今まで以上に増えるのかな。 謝辞の意味は大きかったと思う。
2017-10-19 11:51:46
Yosuke HASEGAWA
@hasegawayosuke
DLLの脆弱性についてのIPA回答→「大量届け出によって手詰まりになった。現在は落ち着いてきている」
2017-10-19 11:55:35
Yosuke HASEGAWA
@hasegawayosuke
質問:影響の大きな脆弱性について不正アクセス禁止法に抵触する可能性を排除しつつ脅威を正解に見積もるの無理ゲー感 → 回答:気をつけてとしか。
2017-10-19 12:18:06
ykame
@YuhoKameda
JVNに掲載される脆弱性情報が減っていく(掲載される保証がない)ことによって、JVN情報をベースに配信しているVuls等の精度が落ちていくことは懸念かもしれない
2017-10-19 12:26:12