JPCERT コーディネーションセンター(JPCERT/CC)が、開発者に連絡が取れない製品に関する脆弱性情報の公表を開始した(窓の杜、JPCERTの発表PDF)。 「従来の原則では公開できなかった脆弱性も公表の対象に」とあるように、これまでは作者と連絡が取れない場合半永久的に脆弱性情報を公表できなかった。今後は公表判定委員会の判定を受けた後、社会的影響を踏まえたうえで公表されるようになる。 同サイトの連絡不能開発者一覧によると、Tvrockや上海アリス幻樂団などどこかで聞いたことのある作者が連絡不能となっている点にも注目したい。