ＯｐｅｎＳＳＬ:事前調整間に合わず　欠陥公表の舞台裏
http://mainichi.jp/feature/news/20140513mog00m040001000c.html

この記事は、5月のものですが、情報セキュリティー早期警戒パートナーシップの考え方が、紹介されています。筆者（高橋）は、この仕組みに最初の時から携わっているので、一般紙にこのような記事が乗るのには、感慨が深いものがあります。

この記事で、脆弱性についての「責任ある開示」の考え方が紹介されていることは、きわめて大事かと思います。

（なお、このごろは、むしろ、「協調的な情報公開」という用語に転換したほうがいいかもしれません。この点は、新しい投稿を参照ください）

2004年には法律面の報告書を作成させていただきました。そこでも、この考え方を紹介しています（２７頁）。この報告書を書いたのは、もう、１０年前ですが、まだ、なんとか古くなったという批判からは、ぎりぎりで逃れられているように思います。もっとも、この報告書のアップデートの機会を与えていただければ、いいなあと思っています。