HOSONO Hidetomo
h12o****@h12o*****
2005年 10月 1日 (土) 14:46:30 JST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
ほそのひでともです。
JPCERT/CC の関係者から宣伝を頼まれましたので、JPCERT/CC の
『「オープンソースソフトウェアな人」限定! 脆弱性情報ハンドリング説明会』
なるものを、このメーリングリストで紹介させていただきます。
(幾つかのメーリングリストに同じ内容のメールを投稿させていただきます。
ご容赦ください)
JPCERT コーディネーションセンター (以下 JPCERT/CC) が、
オープンソースソフトウェアの開発者を主な対象として、
ソフトウェアの脆弱性情報をどう扱うか (ハンドリングするか) を説明する
説明会を開くとのことです。
ご存じの方もいらっしゃるかと思いますが、
JPCERT/CC は、2004年7月7日に経済産業省より公示された
「ソフトウェア等脆弱性関連情報取扱基準」において、
日本国内の脆弱性関連情報流通のための調整機関として指定されており、
Hiki や Ruby の脆弱性のうち幾つかが、
既にこの枠組みにおいて修正されています。
JPCERT/CC: 脆弱性情報コーディネーション - 概要
国内における枠組みとJPCERT/CCの役割について
<http://www.jpcert.or.jp/vh/#role>
JP Vendor Status Notes (JVN)
<http://jvn.jp/>
JVN#38138980
Hiki におけるクロスサイトスクリプティングの脆弱性
<http://jvn.jp/jp/JVN%2338138980/index.html>
日本のソフトウェア開発者が
必ずしもこの枠組みに従わないといけないというわけではありませんが、
この枠組みに沿って脆弱性を扱うことで、
脆弱性報告者と開発者との間での摩擦を避けることができたり、
脆弱性情報が集約されたり、
各ユーザが脆弱性に対して素早く的確な対応がとれるようになることで
脆弱性に起因するインシデントの発生を抑えることができたり、
というメリットがあります。
この説明会は、Hiki 開発チームのみなさまはもちろん、
オープンソースソフトウェアの開発に現在携わっている方、
過去に携わっていた方、これから携わろうとしている方、
その他関心のある方すべてを対象としています。
(なので、開発していないから、といって参加を遠慮する必要はありません)
東京での開催なので地方在住の方の出席は難しいところもあるかと思いますが、
積極的な参加を呼びかける次第です。
======================================================================
『オープンソースソフトウェアな人』限定! 脆弱性情報ハンドリング説明会
日時: 2005年10月16日(日) 14:00〜16:00
会場: 住友不動産 新宿オークタワー
参加費用: 無料
[プログラム (予定)]
- - 情報セキュリティ早期警戒パートナーシップのご紹介
- - 脆弱性情報ハンドリングの実際
- - 事例紹介
- - その他
[詳細・申し込み]
<http://www.jpcert.or.jp/vh/briefing.txt> (テキスト版)
<http://www.jpcert.or.jp/vh/briefing.pdf> (PDF 版)
申し込みはメールまたは FAX で可能です。
======================================================================
======================================================================
ほそのひでとも
WWW: http://www.h12o.org/~h12o/
GPG: 741B C3E1 91C6 054E D787 F32D 0501 EF4D DAE5 63DA
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.9.19 (GNU/Linux)
iD8DBQFDPiK2BQHvTdrlY9oRAiXIAKDtmKTQzhXExrUdYFF4gEuiQ1pOWQCeKXbT
WnuQjeTo7LNSfrdxCMmVAPw=
=diC8
-----END PGP SIGNATURE-----