あっしも注文付けてみよう（笑）＞脆弱性取扱い
情報システム等の脆弱性情報の取扱いに関する研究会 報告書 | 水無月ばけらのえび日記
2006-05-24 - 葉っぱ日記
あっしは報告者の名前の公表は重要な要素だと思うですよ。脆弱性のファインダーさんたちにとっては基本ボランティアベースだし、名前くらい出してもらわないと、という思いがあると思うしなー。脆弱性の研究てのがなかなか進まないように見えるのは、適切なっていうか発表者が安全な発表の場が無くなってるからだと思うしねえ。出てきたときからすでにオールドファッションになりつつあった、あの法律のおかげで（苦笑）。
脆弱性情報を届けるとき、書かなければならない項目が多杉という意見もあるけど、おそらくそれはIPAなりがもっと情報分析に生かしていればいいのかなーとか思います。発生しうる脅威ってのは、その情報を取り扱うべきなのかどうか判断する材料になるわけですが、その他の「発見に至った経緯」、「脆弱性の判断理由」てのは、脆弱性の発見や検出・検証についてもっと生かせると思うんですよね。それを生かし切れていないから、「項目多いんちゃうんか？」と言われてしまうような。ってあっしが他人事のように言っていていいのかというｗ。まあでもそれも、どこまで情報を出して良いのか、出して危なくないのか、みたいなことを考えながら、おそるおそる出していくんだろーなー。
……注文付いてないじゃん（笑）。
あ、ひとつだけ。
Webフォームでの届け出の場合、コピーが残らないのは不便。これは禿同ですね。届け出る方が番号管理しなきゃーならないてのは面倒杉ますね。確かに。