脆弱性情報の「Full-Disclosure」、管理者交代で再スタート

新しいFull-Disclosureは、「Nmap」の作者として知られるゴードン・リオン氏が運営。継続利用を希望するユーザーは登録し直す必要がある。

[鈴木聖子，ITmedia]

　創設者が無期限のサービス停止を発表していたセキュリティメーリングリスト「Full-Disclosure」が、新しい管理者の下で再スタートを切ることになり、3月25日付で告知が掲載された。

　Full-Disclosureは2002年に創設され、脆弱性情報の公開や論議の場として活用されてきた。しかし創設者のジョン・カートライト氏は3月19日、「コミュニティー内の1人の研究者」から大量の削除要請があったことをきっかけに我慢の限界を超えたとして、サービス停止を宣言していた。

　同リストを引き継ぐことになったのは、ポートスキャンツール「Nmap」の作者として知られるネットワークセキュリティ研究者のゴードン・リオン氏（ニックネーム「Fyodor」）。カートライト氏に何か手伝えることはないかと尋ねたところ、「代替を始めたければ、やってもいい」との承諾を得たという。

　リオン氏はFull DisclosureのWebアーカイブ運営にも長年携わってきた経験から、「既に多くの法的脅しや削除要求に対応（あるいは無視）してきた」という。引き継いだ動機については「私はFull Disclosureの精神と運動を愛している。だから新しいリストを始めることにした」と説明する。

　再スタートに当たっては、これまでの精神は受け継ぐ方針だが、過去のユーザーベースは持ち越さないとして、継続利用を希望する場合は登録し直すよう呼び掛けている。

　今後の運営は、「コミュニティーによって、コミュニティーのために」行う必要があると判断。活発に活動してきたメンバーの中からボランティアのモデレーターを募り、チームで運営に当たる方針だという。