開発者のための脆弱性対策情報の公表マニュアル--IPAが公開
吉澤亨史
2007/05/31 17:05
独立行政法人の情報処理推進機構(IPA)は5月30日、「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を含む報告書をとりまとめ、公表した(PDF形式)。
開発者にとって、利用者に安全なソフトウェアを提供することは、品質に対する信頼確保の観点から重要だが、現実には周到な安全設計のもとに開発された製品であっても、セキュリティ上の弱点(脆弱性)が生じてしまうことがある。
しかし、過去にリリースした製品に脆弱性が存在することを知りながら、脆弱性対策情報を公表せず、被害が生ずる可能性を隠したり、不十分な内容の公表にとどめたり、虚偽の内容を公表することがあるため、マニュアルを含む報告書を作成、公開した。今回の報告書は、「情報システム等の脆弱性情報の取扱いに関する研究会」において、2006年12月から行われた検討の成果となっている。
マニュアルには、利用者に必要な情報が的確に届けられることを目的に、開発者が行うべき脆弱性対策情報の望ましい公表手順について、具体的に公表すべき項目と公表例、脆弱性対策情報への誘導方法などを記載している。また、望ましくない公表例なども記載した。
IPAではこの報告書を、脆弱性関連情報の適切な流通により、コンピュータ不正アクセス、コンピュータウイルスなどによる被害発生を抑制するために、関係者に推奨する行為をとりまとめたガイドライン「情報セキュリティ早期警戒パートナーシップガイドライン」の一部とする予定。
関連記事
-
IPAとJPCERT/CC、脆弱性対応状況サイトを刷新--対策データベースも公開 [From ZDNet Japan]
2007/04/26 12:49 [ セキュリティ ]
-
メール受信用プロトコル「APOP」にパスワード漏えいの恐れ--IPAが警告 [From ZDNet Japan]
2007/04/19 14:54 [ セキュリティ ]
-
脅威の“見えない化”が加速した2006年--IPA「情報セキュリティ白書」
2007/03/12 14:25 [ セキュリティ ]
おすすめの記事 [ powered by deqwas ]
-
6月15日は父の日。お父さんに感謝状をつくろう。 表彰状 感謝状の作り方 音声付動画マニュアルを配信 動画マニュアル.com http://www.dougamanual.com
2008/06/11 13:00 [ リリース ]
-
インターネットバンキングのサポートに動画マニュアルを活用 動画マニュアル作成ソフト ビューレットビルダー6がスルガ銀行株式会社に採用。
2009/04/23 11:00 [ リリース ]
-
マーケットスピード操作マニュアル(動画版)で投資家をサポート インターネット証券 楽天証券株式会社がウェブデモの動画マニュアルを採用。
2009/08/06 11:00 [ リリース ]
関連企業
セキュリティのバックナンバー
-
MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処
2010/02/10 11:36 [ セキュリティ ]
-
イー・アクセス、月額500円のセキュリティサービスを提供
2010/02/10 10:46 [ セキュリティ ]
-
トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
2010/02/09 17:07 [ セキュリティ ]
-
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
2010/02/09 11:11 [ セキュリティ ]
-
「Firefox」用アドオンにトロイの木馬--モジラはユーザーに警告
2010/02/08 10:45 [ セキュリティ ]
Ziddyちゃんの「私を社食に連れてって」:ライブドアの新オフィスで大好物に遭遇編 企画特集
-
仮想環境のバックアップは難しいのか
効率的なバックアップへの2ステップを解説
-
ThinkPadの最新情報が満載
Windows7搭載の最新モデルのキャンペーン情報も掲載中
-
身近な業務をCRMが変革!
実は、埋もれた情報が鍵だった
-
新しい視点のレンタルサーバが誕生!
スタートアップ企業、開発者に最適なそのポイントとは?
-
事例 VMwareでデータセンターをクラウド化
富士通の開発環境を効率化したクラウドのノウハウ
-
経営統合後の事業損益構造の見える化を実現
SAS Performance Managementの導入事例紹介!!
-
御社はまだフリーの転送サービスですか?
大容量ファイルの受け渡しに「ルール」と「安心」を
-
利用者の理想を追求した最新レンタルサーバ
サイト制作事業者がその評価結果を徹底レポート!
-
Xbox Live インディーズゲーム開発の軌跡
ゲーム開発にチャレンジ女子学生3人のエピソード掲載中
-
DBのパフォーマンスに困ってませんか?
既存のデータベース環境に追加するだけで性能が2倍に
-
アプリケーション仮想化 3つの課題
最新のCosminexus V8.5の知られざる実力
-
通販サイトのアクセス集中からの危機を救う
4つのケーススタディからWebシステムを徹底解説
-
サジェスト検索でユーザビリティの革命を!
Ajaxだからできた爽快な「サジェスト検索」の裏側
-
レガシーアプリケーションの稼働どうしてる?
互換性の問題、あなたはどう考える?意見募集中!
-
仮想化をダメにするストレージの実態
求められるストレージ正常化のキーワードとは?
-
生産性を36%向上させた現場の道具
-
ビジネスを支えるWebシステム最前線
CNET Japan セレクション
-
MSのバーコード技術「Microsoft Tag」--携帯電話で結ぶウェブと現実世界
マイクロソフトの「Microsoft Tag」は、かつての「CueCat」に似た、独自のバーコード技術だ。携帯電話のカメラで読み取り、オンラインコンテンツにリンクすることを目的としている。
-
文化庁メディア芸術祭、「JMAF navi」でお宝コンテンツをゲット!?
文化庁メディア芸術祭が、2/3-14@国立新美術館で開催されます。今年のメディア芸術祭のコンセプトは、「...
-
「iPad」関連のうわさを答え合わせ--予想の的中率は?
「iPad」が発表されるまでに、数多くのうわさが出回っていた。アップルのタブレットについてほとんどのことが明らかになった今、こうしたうわさの真偽をまとめよう。
-
ソフトパワーを活かすビジネスモデル
前回の続きです。作り手の個性と、感性ある使い手をつなぐ。そのつながり自体を市場化する。ソ...
-
「iPad」に対するMSの心中やいかに--タブレットPCの10年を振り返る
アップルが「iPad」を発表し、大きな話題を呼んでいる。一方、マイクロソフトは10年にわたってタブレットPCに取り組んできたが、いまだ一般ユーザーには受け入れられていない。
-
Kindle以降の世界を模索する書き手たち
社内にライツ管理のエキスパートがいるためか、あるいは普通に世のトレンドとなっているからか、メディ...
CNET Japan ブログ
製品ランキング
デスクトップパソコン
-
NEC
VALUESTAR N VN770/WG6
-
アップル
iMac MB950J/A
-
ソニー
VAIO L VPCL128FJ
-
ソニー
VAIO J VGC-JS54FB
-
富士通
FMV-DESKPOWER F/G70T
-
富士通
FMV-DESKPOWER F/G90D
-
富士通
FMV-DESKPOWER F/G50T
-
ソニー
VAIO J VGC-JS74FB/W
-
富士通
FMV-DESKPOWER F/G60
-
富士通
FMV-DESKPOWER F/E70T
データ協力 : GfK Marketing Services Japan
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
朝日新聞社の速報ニュースサイト
-
少年からの暴力、繰り返し警察に相談 宮城3人..
2010/02/10 15:00
-
宮城の3人殺傷・連れ去り事件、容疑の少年ら2..
2010/02/10 14:02
-
キリンHD、加藤社長が退任 統合断念で人心一新
2010/02/10 14:26
-
石川議員、週内にも民主離党 衆院議員の活動は..
2010/02/10 15:01
-
殺人未遂容疑で56歳の男を逮捕、徳島の高校生..
2010/02/10 13:45
-
カローラ、米専門誌が「パワステの不具合で苦情..
2010/02/10 12:53
