JVN、脆弱性の届け出があったソフトの「連絡不能開発者一覧」公表


 独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は29日、脆弱性情報サイト「JVN」において「連絡不能開発者一覧」の公表を開始した。

 IPAとJPCERT/CCは、ソフトウェア製品の脆弱性情報を受け付ける届け出制度を運営しており、届け出のあった製品の開発者と調整し、修正などの対応を促している。しかし開発者と連絡が取れず調整が滞っているものもあるという。そうした開発者の一覧を公表することで、対策を促すのが狙い。

 各種の連絡手段で連絡を試みたが連絡先が不明または一定期間にわたって全く応答が無い製品開発者について、一覧に掲載する。29日時点で50件を掲載している。

 開発者名の公表後、約3カ月経過しても応答が無い場合は、具体的な製品の名称・バージョンを追加で公表する。この取り組みを通じて製品開発者に対し、脆弱性が発見された際の連絡先の明示および連絡体制の確立を求めるとしている。

 このほかJPCERT/CCでは29日、「インシデント対応状況」のページを公開した。JPCERT/CCに届け出のあったインシデント対応依頼数、インシデント情報提供数、種別・割合、対応状況などの統計データの速報値を毎日更新する。


関連情報

(永沢 茂)

2011/9/29 16:49