先程、IPA 技術本部セキュリティセンター田中様へ質問を致しました。 ################################################################## ################################################################## IPA(独立行政法人 情報処理推進機構) 技術本部 セキュリティセンター 田中 様 エバブラメディアサービス株式会社 吉丸と申します。 当校の生徒から不安の声や質問があった為、以下、質問させていただきます。 ご回答よろしくお願いします。 1.報告者は、IPA様に報告する際、調査という名目で私たちに攻撃ともとれる 様な行為を行っておりますが、その点はいかがお考えでしょうか? 合法でしょうか?許されるんでしょうか? お聞かせ下さい。 2.IPAさ
脆弱性についてのIPAからの再返答について良く分からないですし、明確なラインを示して頂けないどころか参考基準すらも分からないので、最終的には司法の判断に委ねることも視野に入れております。 何故ならば技術力があれば脆弱性を発見しても安全に保護出来るであろうというベース自体がナンセンスであり、出来る人であれば自己責任において大体の所でと言うならばこれから学ぶ方々の指標となるはずもありません。そしていずれにせよやっていいこととイケない事のざっくりとした価値観を共有する事は大事なことであり、我々の呟きに対するリツイートに散見された「見つけてもらったのに」という尺度は可笑しいのでは?と考えます。 リスクを承知で通知したのならば、名前も何も明かさずに一方的に通知するのは可笑しいのでは?今回の件によりある程度の基準に納得が行くまでは関係機関に徹底的にお聞きしたいと考えます。勿論、いきなり司法の判断に
また、来ました。 我々の存在を脅威と捉えている人が多いのか?前回削除によって対応済みのハズのIPAから再度脆弱性が見たかったと連絡がありました。前回の修正分は削除という形でスパッと対応しましたが、今回の分は当ブログも連動しているのでそうもいきません。 見えない何かが動いているのでしょうか? ともかく早急に対応致します。ご迷惑おかけいたしますが宜しくお願いします。しかし、やはりやってよい事悪い事はハッキリさせないといけませんね・・・ ######################################################################### - —————————————————————- このメールは、取扱い番号 IPA#66901608 に関する連絡です。今後 この件で IPA にご連絡いただく場合は、メールの件名に取扱い番号 を加えて
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く