セキュリティポリシー専門家「Wassenaar をオーバーホールしなければ、次の Heartbleed の修復ができなくなる」~それは緊急時に 100 か国の協働を妨害する(The Register) | ScanNetSecurity
2026.06.28(日)

セキュリティポリシー専門家「Wassenaar をオーバーホールしなければ、次の Heartbleed の修復ができなくなる」~それは緊急時に 100 か国の協働を妨害する(The Register)

そのようなたち研究者は起訴されることを恐れ、もはや脆弱性を開示しなくなる。実際、一部のハッカーは先日のPacSecWestのPwn2Ownに参加しなかった。参加するためには、エクスプロイトに関わるものを東京のイベントへ運ぶことになるからだ。

国際 TheRegister
25 views
facebookLINE
大いに恐れられている Wassenaar Arrangement に、「免除」が追加された。だが情報セキュリティのポリシーに詳しい Katie Moussouris によれば、その免除は、遠く離れた地に点在するセキュリティのプロたち──Heartbleed のような危険なバグを破壊するには不可欠な人々──を少しも援護するものではない。

Hacker One のチーフポリシーオフィサーの彼女(Moussouris)は、国際的合意「Wassenaar Arrangement」(それは現在、セキュリティの脆弱性、ソフトウェア、エクスプロイトをカバーするよう拡張されている)に対するセキュリティ業界の国際的な反応の最先端にいる。

《》

関連記事

特集

PageTop

アクセスランキング

  1. 狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

    狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

  2. セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

    セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

  3. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  4. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

  5. 山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

    山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP