「脆弱性は公開するな、サービス運営かIPAに報告しろ」 「脆弱性を利用して誤動作させるのは犯罪(の可能性がある)」 というのが常識 まともな業界人はこれに沿った発言をしてる まとめサイトなんかで色々試したり暴露してるヤカラは完全にアウト マスコミが政府システムの不備を指摘、となると別の事情になる可能性もあるが、基本的にIT業界の人はそれにも批判的だと思う 追記: 脆弱性は公表するもんじゃない、という主流の見方 毒ガス事件の報道をする時に、毒ガスの作り方を視聴者が作れるくらい詳しく報道するべきでないのと同様に、システムの脆弱性の報道をする時に、視聴者が脆弱性を突くことができるくらい詳しく報道すべきではない。— nishio hirokazu (@nishio) May 18, 2021 そもそも脆弱性ではなくて仕様だろ、という見解もある アエラ「仕様がおかしいとタレコミがあったので検証した」
![「脆弱性は公開するな、サービス運営かIPAに報告しろ」 「脆弱性を利用して..](https://cdn-ak-scissors.b.st-hatena.com/image/square/b1638cdb5807a4788e4ba3c1109a984166e095fc/height=288;version=1;width=512/https%3A%2F%2Fanond.hatelabo.jp%2Fimages%2Fog-image-1500.gif)