ブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
まとめ 情報セキュリティにおける脆弱性指摘の歴史からすれば、プライバシー侵害を招く可能性のある行為を実行する恐れがある相手に秘密裏に報告する戦術のみではダメ 一方で、プライバシー侵害を招く可能性のある行為をする恐れがあるならば即公開という方針も、公開自体がプライバシー侵害を引き起こす可能性があるので万全ではない プライバシー侵害を招く可能性のある行為を実行する恐れがある相手が人の話を聞かない場合は、仲裁機関による外的圧力&公開時期のコントロールがもっとも適切 個人でやるならば、RFPolicyに準じた指摘方法を採用するのが無難 情報セキュリティにおける脆弱性の指摘の歴史 IPA:セキュリティ脆弱性情報等の公開ポリシーに関する資料, 2003年に「セキュリティ脆弱性情報の取り扱いに関する歴史」がまとめられている。 CERT/CC設立(1988年11月17日): 「セキュリティ緊急時に専門家間
「この国には何でもある。ただ希望だけがない」と村上龍が看破したのは1998年のことだ(※1)。明治維新から太平洋戦争開戦までの時代、日本は欧州の列強諸国を追いかけていた。敗戦からバブルまでの時代、日本はアメリカの繁栄を追従していた。日本人にとって、欧米諸国は目指すべき「未来」であり「希望」だった。ところが80年代に日本経済は絶頂を極め、目標地点を通り越してしまった。「希望」にすべき対象を失った。 そしてバブルが崩壊し、現在、世界でも例を見ない少子高齢化社会へと突き進んでいる。日本の未来を占うような「実例」が、いまの地球上には存在しない。こうして「何でもあるが希望だけがない」という社会が完成した。日本人は、自分たちの力で「未来像」を作らなければいけないのだ。 ところが今の日本の「えらい人」には、それができない。 なぜ日本の伝統的メーカーは「エラい人のキーワードでモノつくる構造」を早くやめられ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く