違法な方法により脆弱性関連情報を発見又は取得しないこと

情報処理技術と刑事事件に関する共同シンポジウムで講演予定 (高木浩光＠自宅の日記)

＃別の事象について検索してたら、ちょっと懐かしい先生のお名前を発見したので…。

『「ソフトウエア等脆弱性関連情報取扱基準」の「発見者基準」』において、『（３）違法な方法により脆弱性関連情報を発見又は取得しないこと。』

が気になる。

ID周りの脆弱性に関して、人様のIDを使って確認するなんてとんでもないが、　　　が、　　　自分で取得したIDならOKなのか？という問題ってどこかで解決してたんでしたっけか？