経産省、ソフトの欠陥修正に45日ルール【デスマ推進?】
1 :仕様書無しさん:04/04/06 19:33
経済産業省はソフトウエアやウェブサイトの欠陥対応に乗り出す。欠陥を見つけた
場合、ソフト開発者などに45日以内に修正技術を開発して公表するよう求める。
修正の遅れによる、個人情報の流出や金融システムなど重要システムの停止を防ぐ
のが狙い。7月から実施する考えだ。
外部から不正に侵入され、個人情報を盗まれるなどサイトのプログラムの欠陥が
判明する事例が相次いでいる。いまは欠陥対応はメーカーの自主的な取り組みに
任されている。対応の遅い企業も少なくないため、経産省は欠陥の放置による被害の
拡大を防ぐ必要があると判断した。
欠陥対応はマイクロソフトや富士通、トレンドマイクロなど産学の有識者が参加する
経産省の研究会が指針案としてまとめた。
それによると、利用者などが欠陥をみつけた場合、まず独立行政法人の情報処理推進
機構に通報。同機構が欠陥の重大性を判定し、メーカーなどに修正を求める。メーカーは
ソフトで45日以内、サイトではより短期間での修正を求められる。
日経新聞 http://www.nikkei.co.jp/news/main/20040405AT1F0400904042004.html
マ板ニュースオッチスレに書こうかなと思ったが、このネタでスレ潰せそうなので立ててみた。
ニュー速+スレ
【政治】ソフトの欠陥修正に「45日ルール」…経済産業省
http://news5.2ch.net/test/read.cgi/newsplus/1081117637/l50
場合、ソフト開発者などに45日以内に修正技術を開発して公表するよう求める。
修正の遅れによる、個人情報の流出や金融システムなど重要システムの停止を防ぐ
のが狙い。7月から実施する考えだ。
外部から不正に侵入され、個人情報を盗まれるなどサイトのプログラムの欠陥が
判明する事例が相次いでいる。いまは欠陥対応はメーカーの自主的な取り組みに
任されている。対応の遅い企業も少なくないため、経産省は欠陥の放置による被害の
拡大を防ぐ必要があると判断した。
欠陥対応はマイクロソフトや富士通、トレンドマイクロなど産学の有識者が参加する
経産省の研究会が指針案としてまとめた。
それによると、利用者などが欠陥をみつけた場合、まず独立行政法人の情報処理推進
機構に通報。同機構が欠陥の重大性を判定し、メーカーなどに修正を求める。メーカーは
ソフトで45日以内、サイトではより短期間での修正を求められる。
日経新聞 http://www.nikkei.co.jp/news/main/20040405AT1F0400904042004.html
マ板ニュースオッチスレに書こうかなと思ったが、このネタでスレ潰せそうなので立ててみた。
ニュー速+スレ
【政治】ソフトの欠陥修正に「45日ルール」…経済産業省
http://news5.2ch.net/test/read.cgi/newsplus/1081117637/l50
おまいら氏ぬなよ
個人情報漏洩は多くの場合人災じゃないのかぃ?
4 :仕様書無しさん:04/04/06 19:55
その前に開発者を免許制にしろと言いたい
直るはずのパッチを何回も出せば45日なんかどうにでもなるんじゃないの?
殺す気か!
7 :仕様書無しさん:04/04/06 20:36
>利用者などが欠陥をみつけた場合、まず独立行政法人の情報処理推進機構に通報
「情報処理推進機構」って何様?
「情報処理推進機構」って何様?
富士通志望
>>5
ああ、なるほど。パッチ出荷までが45日。それでFIXできなかったらもう45日のルールなんですかね。
ああ、なるほど。パッチ出荷までが45日。それでFIXできなかったらもう45日のルールなんですかね。
オプソの場合はどうなるの?
例えばLinuxを納品してその欠陥が判明してもパッチがコミュニティから45日以内に発表されない場合は
自前で修正しないといけないのかなぁ。
例えばLinuxを納品してその欠陥が判明してもパッチがコミュニティから45日以内に発表されない場合は
自前で修正しないといけないのかなぁ。
オプソは怖くて使えないな。こりゃ。
どうせ行政指導でしょ。罰則があるわけでもなさそうだし。
13 :仕様書無しさん:04/04/06 21:16
今度の週末はXSS脆弱性を探しにいこうと思います。
フリーウェアでもか?修正責任アリ?
>>14
まず、個人情報を扱うWebサイト(のCGI)などが対象。
で、それを使ってWebサイトを運用してるところに修正責任がある、というふうに読めた。
オプソなら何とかなるが、ソース非公開のフリーソフトは使いにくいだろね。
まー、こういう対象だったら、大抵製品版かオープンソースものでしょ?
まず、個人情報を扱うWebサイト(のCGI)などが対象。
で、それを使ってWebサイトを運用してるところに修正責任がある、というふうに読めた。
オプソなら何とかなるが、ソース非公開のフリーソフトは使いにくいだろね。
まー、こういう対象だったら、大抵製品版かオープンソースものでしょ?
対象者は誰なんだ?
ほとんどの場合は修正パッチをあてない管理人の責任だと思うが
そんな無責任な管理人にも天罰はくだる仕組みなのか?
そうじゃないとあんまり意味ないぞ
ほとんどの場合は修正パッチをあてない管理人の責任だと思うが
そんな無責任な管理人にも天罰はくだる仕組みなのか?
そうじゃないとあんまり意味ないぞ
17 :仕様書無しさん:04/04/06 22:19
>>7
どうやら天下り先の模様
どうやら天下り先の模様
>利用者などが欠陥をみつけた場合、まず独立行政法人の
利用者が欠陥を見つけた時点で違法な予感
そのまましょっぴかれるような・・・
利用者が欠陥を見つけた時点で違法な予感
そのまましょっぴかれるような・・・
19 :仕様書無しさん:04/04/06 22:29
また、役人の税金無駄遣いの為に設立された団体に必要の無い無駄な仕事をさせて必要の無い無駄な予算を割り当てる気か。。。。 キチガイは氏ね
個人やオプソは関係なさそう
>>20
だから?
だから?
22 :仕様書無しさん:04/04/06 23:44
クソ役人どもめ、また天下り先を作りやがったな
23 :仕様書無しさん:04/04/07 00:33
まず上流工程をえらいと思っているなにも土台のないSEが大好きな
凝った開発手法を何とか汁。
凝った開発手法を何とか汁。
24 :仕様書無しさん:04/04/07 00:37
>情報処理推進機構
恥ずかしくて読めません。>お役人様
恥ずかしくて読めません。>お役人様
C++の仕様を100%満たしたコンパイラは未だ存在しないはずだけど
「C++コンパイラ」を謳うコンパイラは、これから45日以内に
C++の仕様を完全に満たさないといけないのかな?
って、そこまで厳しく適用されるわけないか……
「C++コンパイラ」を謳うコンパイラは、これから45日以内に
C++の仕様を完全に満たさないといけないのかな?
って、そこまで厳しく適用されるわけないか……
っていうかあれだ、ただのバグじゃなくて
いわゆる「脆弱性」つーレベルの深刻なもんに適用されるのかな。
いわゆる「脆弱性」つーレベルの深刻なもんに適用されるのかな。
27 :仕様書無しさん:04/04/07 03:20
webだったら、4, 5分後には閉鎖して
だいたい45分くらいで直さないとかっこ悪い。
45時間でも長い。
でも
「45日以内に」って言われると
「1ヶ月半後納品だな」
「1週間後に手をつけて、1週間で仕上げて、3週間寝かせて」
と思っちゃう..
だいたい45分くらいで直さないとかっこ悪い。
45時間でも長い。
でも
「45日以内に」って言われると
「1ヶ月半後納品だな」
「1週間後に手をつけて、1週間で仕上げて、3週間寝かせて」
と思っちゃう..
29 : ◆JilMeHiBIc :04/04/07 12:58
近い将来に起こりうる、お役所での情報漏れやトラブルの
責任転嫁の布石になるんじゃないの?
人災でも設計のせいにされる悪寒。
責任転嫁の布石になるんじゃないの?
人災でも設計のせいにされる悪寒。
30 :仕様書無しさん:04/04/07 15:26
Cのライブラリにはバッファオーバーフローを引き起こすバグがある。
45日以内に直せ。
45日以内に直せ。
仕様です
32 :仕様書無しさん:04/04/07 16:48
ユーザによっては明らかなバグであっても運用で回避できる場合は
ソフトに手を入れたくなという方針のとこもあるのにね。
そういうとこも強制的に修正しなきゃいけないの?
ソフトに手を入れたくなという方針のとこもあるのにね。
そういうとこも強制的に修正しなきゃいけないの?
ソフトウェア後進国万歳!
一応、機構が判定するみたいだから今までと変わらないんじゃない?
物によっては責任転嫁とかなりそうだけど。どうなんだろ。ワカンネ。
物によっては責任転嫁とかなりそうだけど。どうなんだろ。ワカンネ。
35 :仕様書無しさん:04/04/07 22:23
予想してみる。
PG「この要求だとここをキッチリ固めておかないとヤバいですって!」
上「大丈夫だ!(何が?)納期まで時間が無いのはわかっているだろう!?
客先にはユーザーにその操作はさせないように言っておく!」
PG「(;´Д`)」
その後
客「経産省から欠陥修正通告が来た!お宅のシステムは欠陥品なのか!!?」
上「なんでそんなミスを残したんだ!!今すぐ修正して客先にワビ入れて来い!
今やってる仕事も遅れるのは許さんぞ!」
SE「(;´Д⊂」
そもそも情報処理推進機構に通報しても通告が出るのは一ヵ月後、
とかになりそうだな。
PG「この要求だとここをキッチリ固めておかないとヤバいですって!」
上「大丈夫だ!(何が?)納期まで時間が無いのはわかっているだろう!?
客先にはユーザーにその操作はさせないように言っておく!」
PG「(;´Д`)」
その後
客「経産省から欠陥修正通告が来た!お宅のシステムは欠陥品なのか!!?」
上「なんでそんなミスを残したんだ!!今すぐ修正して客先にワビ入れて来い!
今やってる仕事も遅れるのは許さんぞ!」
SE「(;´Д⊂」
そもそも情報処理推進機構に通報しても通告が出るのは一ヵ月後、
とかになりそうだな。
エロゲーに適用だ
> 欠陥対応はマイクロソフトや富士通、トレンドマイクロなど産学の有識者が参加する
> 経産省の研究会が指針案としてまとめた。
欠陥ソフトの大量生産者が揃って何決めたんだか(w
> 経産省の研究会が指針案としてまとめた。
欠陥ソフトの大量生産者が揃って何決めたんだか(w
トレンドマイクロは危機感を煽ってセキュリティソフトを購入させるため、
マイクロソフトはオープンソースは危ないですよと啓蒙するため、
富士通は見かけ上の案件が増えるならなんだっていいの。
マイクロソフトはオープンソースは危ないですよと啓蒙するため、
富士通は見かけ上の案件が増えるならなんだっていいの。
39 :仕様書無しさん:
情報処理推進機構
これはいい天下り先ですね
これはいい天下り先ですね