「脆弱性は公開するな、サービス運営かIPAに報告しろ」 「脆弱性を利用して..
「脆弱性は公開するな、サービス運営かIPAに報告しろ」 「脆弱性を利用して誤動作させるのは犯罪(の可能性がある)」 というのが常識 まともな業界人はこれに沿った発言をしてる まとめサイトなんかで色々試したり暴露してるヤカラは完全にアウト マスコミが政府システムの不備を指摘、となると別の事情になる可能性もあるが、基本的にIT業界の人はそれにも批判的だと思う 追記: 脆弱性は公表するもんじゃない、という主流の見方 毒ガス事件の報道をする時に、毒ガスの作り方を視聴者が作れるくらい詳しく報道するべきでないのと同様に、システムの脆弱性の報道をする時に、視聴者が脆弱性を突くことができるくらい詳しく報道すべきではない。— nishio hirokazu (@nishio) May 18, 2021 そもそも脆弱性ではなくて仕様だろ、という見解もある アエラ「仕様がおかしいとタレコミがあったので検証した」
脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」【訂正あり】
大規模会場を使った新型コロナワクチンの接種予約システムの欠陥を巡り、情報公開の在り方で議論が起きている。IPA(情報処理推進機構)は5月18日、取材に対し「一般論ではあるが、脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。 【修正履歴:2021年5月18日午後9時25分 IPAがITmedia NEWSの取材に回答したものであるため、表現を一部変更しました】 【修正履歴:2021年5月18日午後11時5分 記事初出時、架空予約できることのみが「脆弱性」としていましたが、同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。本件に関しては「SQLインジェクション」などの攻撃が可能という情報もあることから、タイトルと本文の表現を修正しました。】 【訂正履歴:2021年5月21日午後1時 IP
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
