debiruはてなメモ

はてなブログの HTML が Invalid なの、わたし、気になります

【6日目】ウェブ届出フォームとの出会い

まえがき

こんばんは。今日も相変わらず6日の深夜に記事を書いています。

昨日は羽生永世七冠の将棋の話を書いてしまいました。しかしその翌日(12月6日)に AlphaGo で有名な DeepMind 社が、将棋AI AlphaZero を発表して若干ざわついた一日でした。

まだ全体の5分の1しか終わっていない6日目で既に何を書こうかという感じになっているのですが、ネタのストックというよりも、ネタを考える時間をあまりとれていないのがつらたんな平日の昨今です。

ウェブ届出フォームとの出会い

私がウェブ届出フォームと出会ったのは、たぶん2012年頃です。つまり出会ってません。出会って0秒で準備中。

2012年というと私が社会人になって数年目で、某オープンソースプロダクトの開発に関わっていた時期です。そのプロダクト開発の中でセキュアプログラミングや脆弱性の世界と出会いました。

そのプロダクト自体に存在する脆弱性があったとしても開発者自身が IPA に通報することはないので、私が2011年以前にウェブ届出フォームを使う機会はありませんでした。しかし他のWebサービス等で発見した脆弱性情報を届け出たことは何度かあります。当然メールによる届出です。

直近だと「VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について」という記事ですが、この内容はあまりにも単純というか間抜けな実装で、発見した脆弱性の中でもつまらないものだったと思います。(その影響は重大なものでしたが。)

そういえば、ウェブ届出フォームが停止された時期について、これまでの記事で「2011年1月から5月の間」と書いてきましたが、

とツイートされたのを見て、「2011年3月11日の東日本大震災」と共に停止したという気もしてきました。以前に調べたときも「3月に停止した」という情報をどこかで得たような気がしなくもありません。気のせいかもしれません。諸事情で以前使っていた Twitter アカウントは削除してしまったので、以前の情報を辿ることができないのですが。

私は以前のアカウントで2013年くらいからウェブ届出フォームの件はツイートしていた気がします。

ウェブ届出フォームが公開される見込み

どうやら1年ほど前に稼働の再開を宣言しておいて、稼働する見込みがない状態が続いている事実があるようです。

これはまだ記事にしていないネタですが、「2017年9月13日 脆弱性届出制度に関する説明会」というものがありました。なので12月中かはさておき、「2017年12月頃」の再開見込みは期待できると思っています。

ただ個人的には、12月中(延いては12月25日まで)に公開される可能性は低いと思っています。これまでの準備中っぷりや、「12月中」ではなく「12月頃」という表現なあたりに怪しさが窺えます。

今日のステータス

https://www.ipa.go.jp/security/vuln/report/index.html

改修中

このアドベントカレンダーが終わるまでに公開されることを願っていますが、それよりも25日まで完走できること(モチベーションが続くこと)を願っています。そろそろ飽きてきました。助けてください。

Next debiru's HINT 「ホームページいうな