筆者の敬愛するショートショートの天才 ラファティ の「九百人のお祖母さん」  同じ作者の「つぎの岩につづく」

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

楽天には rakuten-certがあった それってなに?

 不勉強な筆者は知らなかったが、楽天には、Rakuten-CERT というものがあった。もしかしたら昔聴いたことがあったのかもしれないが、完全に忘れていた。
 代表は、福本佳成さんという人らしい。
 
 日本コンピュータセキュリティインシデント対応チーム協議会にあるRakuten-CERTページ
 FirstにあるRakuten-CERTページ

 なぜか、FIRSTのページの方が全然くわしい。英語だけど、電話番号も入ってる。

 日本コンピュータセキュリティインシデント対応チーム協議会というのは、ほとんどの参加会社が、セキュリティ関連企業で、それ以外は、楽天、ミクシィ、カカクコムである。この顔ぶれだと、そのうちサイバーエージェントも参加するだろう。
 日本コンピュータセキュリティインシデント対応チーム協議会の紹介ページには、より効果的な脅威への対応のためと書いてある。
 協議会の面子から考えると、その脅威の中には、善良な通報者も含まれることは想像に難くない。
 すでに、楽天が通報者にどういう対応をとるかは、いろんな事例でわかっている。

 楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認 高木浩光@自宅の日記
 全楽天ユーザーが今すぐに登録情報の実名をハンドルネームにすべきたった1つの理由 WEBを逆から読みました

 つまりこれは、サイバーノーガード&サイバー・クロスカウンターのための組織なのではないかという疑問がうかぶ。ノーガードのところに脆弱性の通報が来たら、すかさずサイバー・クロスカウンターで相手を訴えつもりなのかとかんぐりたくなる。

 そうそう個人で脆弱性の通報を行う場合は、しかるべき第三者を通した方が絶対安全です。どんなに善意であってもマジで相手から告訴されかねません。
 このブログにご連絡いただいても大丈夫です。筆者は、同様の目にあった時に、信頼できる善意の企業さんに通報をお願いするようになりました。
スポンサーサイト

ショートショートっぽいこと

筆者のコラムを掲載していただいている ScanNetSecurity というサイトで、ショートショートの話を書かせていただいた。

 クリスマス特別企画 サイバーセキュリティ短編小説案

よろしければ一度ご覧ください。
そして、さらにご興味あれば、オチを考えてみてください。

今のところ、応募者ゼロなのです。
自己紹介

LANGLEY

Author:LANGLEY
セキュリティにカンするコラムを書き散らしています。
あくまでもコラムなんで、気楽に読み物としてご覧ください。

カテゴリ
ちょっといいソフト
最新記事
月別アーカイブ
最新トラックバック
星新一DVD
メールフォーム
原稿依頼、たれこみは、こちらからどうぞ

名前:
メール:
件名:
本文:

RSSリンクの表示
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。