脆弱性対策で連絡が取れない開発者を公表、IPAとJPCERT/CC

ユーザーが被害を受ける可能性を低減するため、脆弱性対策などで連絡が取れずにいる製品開発者を公表した。

[ITmedia]

　情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は9月29日、脆弱性対策で連絡が取れずにいる製品開発者をJVNサイトで公表した。

　IPAとJPCERT/CCは、2004年7月から脆弱性関連情報の届け出制度を運営しており、2011年6月末までに累計で1207件のソフトウェア製品の脆弱性が寄せられている。累計で771件の取扱いが終了しているが、取扱い中の案件が436件あり、その中には製品開発者と連絡が取れず、調整が滞っているものがあるという。

　このためIPAとJPCERT/CCでは、開発者と連絡が取れない製品のユーザーが被害を受ける可能性を低減する目的で、50件の連絡不能開発者を掲載した。掲載から約3カ月を経ても応答がない場合は、具体的な対象製品の名称およびバージョンを追加公表し、関係者からの連絡を求めることにしている。

　またIPAとJPCERT/CCは、連絡不能にならないように脆弱性が発見された際の連絡先の明示および連絡体制の確立も進めるとしている。