ScanNetSecurity - 民間のセキュリティ研究者がセキュリティインシデント通報先を募集

本誌にコラムを執筆する Prisoner Langley 氏は、執筆時の調査取材の過程で、何件かの個人情報漏えいや脆弱性を発見しているという。編集部が確認したところ、3,000件を超えるメールアドレスの漏えいと、大手メールマガジン配信システムの脆弱性が確認されている。 氏によれば、詳細はまだ公開できないが、少なくとも10万件を超えるメールアドレス漏えいも把握しているとのことだ。このアドレス漏えいは、システム脆弱性に起因しているため、さらに詳細な個人情報漏えいに結びつく可能性があり大変憂慮しているという。 Langley 氏は、日本には通報者を確実に保護してくれる、適切な官公庁や業界団体がないため、どこにも連絡できずに困っており、自身のブログに、セキュリティ関連企業が同氏にかわって事故サイトに連絡してくれないかとつづっている。希望の企業は同氏のブログにコメント（非公開）すれば、同氏か

[ysenda]

ScanNetSecurityってなんだっけ。/大きな釣り針だと感じる

[mi1kman]

IPAへ連絡すべし/つかこれ本気で言っているのかな/こんな記事載せる編集部もどうかしてるよなー、編集部もIPAを知らないのか?セキュリティ情報専門サイトですよね?

[vsa]

日本には脆弱性関連情報取り扱いの体制があり、IPA がその窓口になっているのが、それを氏は知らないのだろうか。