検証コード情報届出様式の記入の手引き
2004年7月8日

                                         独立行政法人 情報処理推進機構
                                                  セキュリティセンター

======================================================================

1. 届出様式について
  1.1 届出様式を使用する目的
  1.2 届出様式の入手方法

2. 届出様式に記入する際の注意事項とお願い

3. 脆弱性関連情報の届出の記入例について

4. 届出様式の各項目について

======================================================================


1. 届出様式について

  1.1 届出様式を使用する目的

    独立行政法人情報処理推進機構（IPA）では、脆弱性関連情報の届出に際
  し、できる限り正確な情報を届出いただき、迅速に対応するために、届出様
  式への記入による届出をお願いしています。

  1.2 届出様式の入手方法

    届出様式は、以下の URL をご覧の上、ご利用下さい。

    検証コード情報：
    http://www.ipa.go.jp/security/vuln/report/form_code.txt


2. 届出様式に記入する際の注意事項とお願い

  届出様式に記入する際には以下の点にご注意下さい。

  - 各項目には記入できる範囲で記入して下さい。記入する内容が特定できな
    い場合や、記入することがない場合はその旨を記入してください。（不明
    な点がある場合、IPA から内容の確認をさせていただくことがあります。）

  - IPAへのご要望がある場合には、その内容を明確に記入して下さい。


3. 脆弱性関連情報の届出の記入例について

  検証コード情報の届出の記入例を、以下の URL にて公開しています。記入
の際の参考としてご覧下さい。

    検証コード情報の届出様式の記入例
    http://www.ipa.go.jp/security/vuln/report/sample_code.txt


4. 届出様式の各項目について

----------------------------------------------------------------------

[1. 届出者情報] の記入について
  1) 届出者連絡先情報
  届出いただいた脆弱性の取扱い過程において、再現環境や手法などについて、
質問をさせていただくことがあります。そのため、必ず連絡が取れる連絡先を
記入してください。


[2. コードおよびツールに関する情報] の記入について

  1) このコードもしくはツールが対象とする脆弱性の情報
     脆弱性情報ID：
     ソフトウェア名称：
     バージョン：
     パッチレベル：

    この検証コードが対象とする脆弱性について記入してください。ベンダや
  他の機関がその脆弱性に対して特有の識別番号をつけている場合などは、そ
  れを記入してください（CVE ID や Bugtraq ID など）。

  2) コードの内容
    検証コードの内容を記入してください。バイナリファイルである場合には、
  電子メールに添付して送付してください。

[3. 今後の連絡について] の記入について

  1) IPA からの連絡における暗号化
     □ 希望する        □ 希望しない
     ※希望する場合は、公開鍵を添付してください。

      IPAから連絡をする場合に、暗号化を希望するかどうかを選択してくだ
    さい。暗号化を希望する場合には、PGP公開鍵を添付して送付してくださ
    い。


----------------------------------------------------------------------