BitArts Blog

ロードバイク通勤のRubyプログラマで伊豆ダイバー。の個人的なブログ。

経産省のソフトウェア脆弱性報告基準

Webサイトなどで脆弱性を見つけてしまったときに報告する窓口と、その後の対応に関する制度が昨日から施行されたらしい。ようするに、危険なシステムを改善させるとともに、第2のofficeを生まないための制度である。この制度については、高木先生のこの記事が分かりやすい。色々と運用上の問題は出てくるかもしれないが、効果に期待したい。