ソフトウエア等の脆弱性関連情報に関する届出状況
こんにちは、丸山満彦です。経済産業省が、2004年第4四半期(10月~12月)の脆弱性情報の届け状況について発表しています。
制度は順調に活用されているようですね。
脆弱性情報の公表は、ソフトとウェブの2つからなります。
======
ソフトウエア製品の脆弱性関連情報
届出:13件
(届出受付開始からの累計は32件)
脆弱性公表:8件
(このうち1件は、複数製品開発者に影響あるもの)
(届出開始からの累計は11件)
ウェブアプリケーションの脆弱性関連情報
・届出:67件
(届出受付開始からの累計は140件)
修正完了:27件
(このうち17件は、IPAが修正確認作業を実施)
(届出開始からの累計は37件)
======
ソフトウェアの公表された脆弱性については、
・踏み台にされるDVD
・メールソフトのS/MIME署名検証における脆弱性(3件)
がありますね。
メールソフトのS/MIME署名検証の問題は、フィッシング対策として有効な方法の一つである署名付きメールの信頼性に影響を及ぼしますね。
ちなみにこの制度を運営しているのは、IPA、JPCERT/CCです。
詳細は下記サイトを参照して下さい。
このブログの中の意見は私見であり、所属する組織の意見ではないことをご了承ください。
Comments