脆弱性対応
IOT接続機器を巡る米国・欧州の動向(連邦脆弱性開示ガイドライン/U.S. Cyber Trust Mark/CRA)と日本
ネット接続機器の認証制度について、世界的にいろいろな動向があります。ここでは、米国と欧州の動向をまとめて、日本の動向をみ…
ソフトウエア提供者の結果責任に関する判決群-In-Law「ユーザ・ベン ダの責任分界と損害の範囲 」セッション
12月3日、4日は、情報ネットワーク法学会 第22回研究大会に出席してきました。そのセッションのなかで、「システム障害に…
IoTラベリングのアプローチ-セキュリティ/セーフティと市場・認知バイアスそして介入のもつれ
IoTについてのラベリングアプローチというのが面白そうだなあと考えています。国連のOEWGに合わせて開催されたオンライン…
誤導報道-サイバー弱点通報窓口、日本整備遅れ LINEなど一部のみ
日経新聞は「サイバー弱点通報窓口、日本整備遅れ LINEなど一部のみ」というニュースを出しています。 しかしこの記事は、…
RFC9116 セキュリティ脆弱性開示支援のためのファイルフォーマット
RFC9116 として「セキュリティ脆弱性開示支援のためのファイルフォーマット」が公表されているので、検討したいと思いま…
「アクティブサイバー防御をめぐる比較法的検討」InfoCom reviewのご紹介
読売新聞が、「積極的サイバー防御」重要インフラ対象に導入へ…政府、攻撃元に侵入や無力化検討」という記事を公表しています。…