ブログ

責任ある開示

OpenSSL:事前調整間に合わず 欠陥公表の舞台裏
http://mainichi.jp/feature/news/20140513mog00m040001000c.html

この記事は、5月のものですが、情報セキュリティー早期警戒パートナーシップの考え方が、紹介されています。筆者(高橋)は、この仕組みに最初の時から携わっているので、一般紙にこのような記事が乗るのには、感慨が深いものがあります。

この記事で、脆弱性についての「責任ある開示」の考え方が紹介されていることは、きわめて大事かと思います。

(なお、このごろは、むしろ、「協調的な情報公開」という用語に転換したほうがいいかもしれません。この点は、新しい投稿を参照ください)

2004年には法律面の報告書を作成させていただきました。そこでも、この考え方を紹介しています(27頁)。この報告書を書いたのは、もう、10年前ですが、まだ、なんとか古くなったという批判からは、ぎりぎりで逃れられているように思います。もっとも、この報告書のアップデートの機会を与えていただければ、いいなあと思っています。

関連記事

  1. 「テータ戦略と法律」(改訂版)を献本いただいたので、内閣官房の「…
  2. イギリス競争市場庁のプライバシーサンドボックスについての見方「グ…
  3. デシタルフォレンジックスの威力と実務-東芝総会調査報告書
  4. ネットワーク中立性講義 その6 米国の議論(トランプ政権前)
  5. 12月17日の日経新聞に宇宙リスクガバナンスの記事が掲載されまし…
  6. ネットワーク中立性講義 その10 競争から考える(2)
  7. ネットワーク中立性講義 その2 エンド・ツー・エンド原則と議論の…
  8. ポストクッキー時代の広告(2)-「Transparency &#…
PAGE TOP