ブログ

責任ある開示

OpenSSL:事前調整間に合わず 欠陥公表の舞台裏
http://mainichi.jp/feature/news/20140513mog00m040001000c.html

この記事は、5月のものですが、情報セキュリティー早期警戒パートナーシップの考え方が、紹介されています。筆者(高橋)は、この仕組みに最初の時から携わっているので、一般紙にこのような記事が乗るのには、感慨が深いものがあります。

この記事で、脆弱性についての「責任ある開示」の考え方が紹介されていることは、きわめて大事かと思います。

(なお、このごろは、むしろ、「協調的な情報公開」という用語に転換したほうがいいかもしれません。この点は、新しい投稿を参照ください)

2004年には法律面の報告書を作成させていただきました。そこでも、この考え方を紹介しています(27頁)。この報告書を書いたのは、もう、10年前ですが、まだ、なんとか古くなったという批判からは、ぎりぎりで逃れられているように思います。もっとも、この報告書のアップデートの機会を与えていただければ、いいなあと思っています。

関連記事

  1. アップル信者の存在の科学的証明?-Googleアンドロイド事件
  2. 第四次産業革命に向けた競争政策の在り方に関する研究会報告書~Co…
  3. 英国におけるGDPR対応の状況-政府の対応
  4. 12月17日の日経新聞に宇宙リスクガバナンスの記事が掲載されまし…
  5. 修理市場における公正?-NY州の「公正な修理法」が上院通過
  6. ネットワーク中立性講義 その10 競争から考える(2)
  7. グローバル・プライバシー・ノーティスとCCPA・GDPR・PIP…
  8. YoutubeでMPAセミナーの「ブロッキングと『通信のプライバ…
PAGE TOP