Mozilla、脆弱性情報の開示方針「Vulnerabilities Equities Process」の改革を米政府に要求Mozillaのパブリックポリシー責任者Heather West氏はブログ記事で、政府、企業、ユーザーは「インターネットセキュリティを守るために全員団結して取り組む必要がある」と記した。 政府はセキュリティ脆弱性をレビューして脆弱性情報を適宜公開するプロセス「Vulnerabilities Equities Process(VEP)」を改革するべきだ、というのがWest氏の主張だ。VEPでは、場合によっては諜報的なプロセスを優先させて脆弱性情報が開示されないこともある。連邦捜査局(FBI)と国家安全保障局(NSA)が諜報活動の一部として、公開されていない脆弱性を突くエクスプロイトを利用してコンピュータやネットワークをターゲットすることがあるためだ。 だがこの場合、これらの脆弱性は修正されないままであり、他の人により悪用された場合、大規模なサイバー攻撃につながる可能性がある。 政府が脆弱性情
