雑感こんにちは こんにちは! 『はまちやを甘やかすな』を読んだよ!勿論追記も含めてだよ・・・!kyoumoeさんの中では、この件は終わっているのかもしれないけれど、物凄く大事な視点が抜けていると思うから、ちょっとだけ書いておくよ!ちょっとだけ、とか言いながら長文なのは仕様です>< kyoumoeさんの発言意図は「本名書けって言ってるんだからちゃんと書けよ!」って事だと思う。うんうん、そうだね。そう言いたい気持ちはわかる。ルールは守らないより守ったほうが良いよね・・・!でも。それはルールを守ったほうが安全だったり、安心だったりするときに限られるんじゃないのかな・・・!もし、その決められたルールを守った結果として利用者の安全が損なわれる可能性があったとしても守るべきなのかな? はまちちゃんが戸籍上の名前を入力しなかったのはIPAたんのシステムに脆弱性が認められていて、とてもではないが戸籍上の名
Date: Tue, 30 Jan 2007 10:37:05 +0900 From: "IPA/vuln/Info" To: root@hamachiya.com はまちや2様 ウェブアプリケーションの脆弱性関連情報を届出いただき、ありが とうございます。 本件につきまして、ガイドラインの以下の項目に記載がありますよ うに、届出の際には発見者様の氏名をご記入頂いております。 これは、責任ある届出を促すためであり、匿名やハンドルネームの 届出は受理できませんので、実名での届出にご協力をお願い致します。 ----------------------------------------------------------- 「情報セキュリティ早期警戒パートナーシップガイドライン」P.17 V.ウェブアプリケーションに係る脆弱性関連情報取扱 2. 発見者の対応 4) 届け出る情報の内容 ・発見者
こうですか! https://isec.ipa.go.jp/inq/servlet/InqMainServlet?id=index&gamenFlg=6 PGPってなに! なんですかこれ! このまま送信しちゃったけど、うまく報告できたかわかりません>< (追記) id:send たんが、ch.search.yahoo.com で同じことできてたから 本家search.yahoo.com とかもあわせて再通報しといたよ! けど、海外のサイトも IPA でよかったのかな…! (おまけ) この際だからついでに、はてなもご愛用の geotrust(SSL証明書屋さん) の脆弱性も通報しときました!
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
