HOME情報セキュリティ情報セキュリティ対策脆弱性対策「Vulnerability Disclosure Guideline for Software Developers」を公開

本文を印刷する

情報セキュリティ

「Vulnerability Disclosure Guideline for Software Developers」を公開

最終更新日 2008年7月29日
掲載日 2008年7月29日
>> ENGLISH

 独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣 浩司)および有限責任中間法人 JPCERT コーディネーションセンター(略称:JPCERT/CC、代表理事:歌代 和正)は、「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」の英語版「Vulnerability Disclosure Guideline for Software Developers」を2008年7月29日(火)より公開しました。

 ソフトウェア製品開発者にとって、利用者に安全なソフトウェア製品を提供することは、品質に対する信頼確保の観点から重要ですが、現実には周到な安全設計のもとに開発された製品であっても、セキュリティ上の弱点(脆弱性)が生じてしまう場合があります。

 過去にリリースした製品に脆弱性が存在することを知りながら、脆弱性対策情報を公表せず、被害発生の可能性の隠ぺいや、不十分な内容での公表、虚偽内容の公表は、利用者の情報資産や社会活動を危険にさらす結果を招きかねません。製品開発者は速やかな脆弱性対策の実施と利用者への的確な情報提供が必要です。

 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」日本語版は、製品開発者による利用者への適切な情報提供の実現を目的として、製品開発者が行うべき脆弱性対策情報の公表手順を、公表すべき項目や公表例、脆弱性対策情報への誘導方法などを記載し、2007年5月30日に第1版を公開しました。

 今回、英語圏のソフトウェア製品開発者にも参考として頂くために、また、国内のソフトウェア製品開発者が脆弱性対策情報を英語で公表する際の参考として頂くために、2008年4月4日に公開した「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」の第3版を英語翻訳した「Vulnerability Disclosure Guideline for Software Developers」を2008年7月29日より公開しました。

 本資料は、次のURLよりダウンロードの上、ご参照ください。
http://www.ipa.go.jp/security/ciadr/partnership_guide.html

http://www.jpcert.or.jp/vh/index.html#link_japan

http://www.ipa.go.jp/security/english/third.html (英語ページ)

http://www.jpcert.or.jp/english/vh/guidelines.html (英語ページ)

本件に関するお問い合わせ先

独立行政法人 情報処理推進機構 セキュリティ センター(IPA/ISEC) 山岸/渡辺
Tel:03-5978-7527 Fax:03-5978-7518
E-mail: 電話番号:03-5978-7527までお問い合わせください。

更新履歴

2008年7月29日 掲載