違法な方法により脆弱性関連情報を発見又は取得しないこと [つぶやき]
情報処理技術と刑事事件に関する共同シンポジウムで講演予定 (高木浩光@自宅の日記)
#別の事象について検索してたら、ちょっと懐かしい先生のお名前を発見したので…。
『「ソフトウエア等脆弱性関連情報取扱基準」の「発見者基準」』において、『(3)違法な方法により脆弱性関連情報を発見又は取得しないこと。』
が気になる。
ID周りの脆弱性に関して、人様のIDを使って確認するなんてとんでもないが、 が、 自分で取得したIDならOKなのか?という問題ってどこかで解決してたんでしたっけか?
コメント 0