ブログ

責任ある開示

OpenSSL:事前調整間に合わず 欠陥公表の舞台裏
http://mainichi.jp/feature/news/20140513mog00m040001000c.html

この記事は、5月のものですが、情報セキュリティー早期警戒パートナーシップの考え方が、紹介されています。筆者(高橋)は、この仕組みに最初の時から携わっているので、一般紙にこのような記事が乗るのには、感慨が深いものがあります。

この記事で、脆弱性についての「責任ある開示」の考え方が紹介されていることは、きわめて大事かと思います。

(なお、このごろは、むしろ、「協調的な情報公開」という用語に転換したほうがいいかもしれません。この点は、新しい投稿を参照ください)

2004年には法律面の報告書を作成させていただきました。そこでも、この考え方を紹介しています(27頁)。この報告書を書いたのは、もう、10年前ですが、まだ、なんとか古くなったという批判からは、ぎりぎりで逃れられているように思います。もっとも、この報告書のアップデートの機会を与えていただければ、いいなあと思っています。

関連記事

  1. YoutubeでMPAセミナーの「ブロッキングと『通信のプライバ…
  2. EUのデジタル・サービス法案vs違法情報対応
  3. ネットワーク中立性講義 その2 エンド・ツー・エンド原則と議論の…
  4. 米国における「修理の権利」の議論-FTC “Nixi…
  5. 使用者の保存された電子メールの調査権限に関する日本の判決例につい…
  6. ネットワーク中立性講義 その10 競争から考える(2)
  7. ネットワーク中立性講義 その13 競争から考える(5)
  8. プロバイダは「法定専門職」か?-令和3年3月18日 最高裁判所第…
PAGE TOP