責任ある開示

OpenSSL:事前調整間に合わず 欠陥公表の舞台裏
http://mainichi.jp/feature/news/20140513mog00m040001000c.html

この記事は、5月のものですが、情報セキュリティー早期警戒パートナーシップの考え方が、紹介されています。筆者(高橋)は、この仕組みに最初の時から携わっているので、一般紙にこのような記事が乗るのには、感慨が深いものがあります。

この記事で、脆弱性についての「責任ある開示」の考え方が紹介されていることは、きわめて大事かと思います。

(なお、このごろは、むしろ、「協調的な情報公開」という用語に転換したほうがいいかもしれません。この点は、新しい投稿を参照ください)

2004年には法律面の報告書を作成させていただきました。そこでも、この考え方を紹介しています(27頁)。この報告書を書いたのは、もう、10年前ですが、まだ、なんとか古くなったという批判からは、ぎりぎりで逃れられているように思います。もっとも、この報告書のアップデートの機会を与えていただければ、いいなあと思っています。

It's only fair to share...Share on LinkedInTweet about this on TwitterShare on Facebook