脆弱性対応
脆弱性発見ツールの法律問題-MythosとCVD/法規制/輸出規制
1 Mythosとサンドイッチ事件Mythosの限定公開についてAnthropicのClaude Mythosが…
サイバー被害の対応責任と結果責任-前橋地判・令和5年2月17日等
システムに関してセキュリティ上の被害に関する責任について、二つの新聞記事が出ています。 サイバー被害、相次ぐベ…
「脆弱性」と契約不適合、そして欠陥-日経新聞サーチライト記事に関して
日経新聞サーチライトの記事で、「システム欠陥の報道はダメ? フェリカ巡り議論、日本流「協調開示」岐路」という記事がありま…
脆弱性報道のケーススタディ-報道・JVN関係者コメント・解説など
ソニーの非接触ICカード技術「FeliCa」のICチップのうち、2017年以前に出荷された一部のICチップについて、特定…
能動的サイバー防御-「サイバー安全保障分野での 対応能力の向上に向けた提言」(その1)-官民連携の強化
能動的サイバー防御については、私のブログやシンポジウムの講演などでも何度もふれていました。まず、講演からいくと、…
ENISAの「「国家脆弱性プログラム」を開発する」(2023年2月)の報告書を読んでみる
ENISAの「「国家脆弱性プログラム」を開発する(Developing National Vulnerability P…