RSS

JPCERT/CC脆弱性情報ハンドリングワークショップ

まあ、一度行ってみた。8回目だったようだ。

僕はフリーソフトウェア作家の立場として行っている。やっぱり違和感があるんだよね。作成物に対する責任というのはあるのかどうか。報告してもらえるのはうれしいが、対処しなかったからと言って何やら言われるのはどうなんだという気がする。そこらへんはJPCERT/IPAの人も感じているようなんだけど。

あと、脆弱性の指摘。適当にしていいのか。治してくれないのはどうしたらいいか。商用サービスならいいが大学とかどうするんだ。予算がないからやらないというところをどうすればいいのか。悩みはつきぬ…。強制切断とかできりゃいいのか。

帰りにKDDIビルの写真を撮ってくるあたり壊れているよなあと思う。