日経新聞は「サイバー弱点通報窓口、日本整備遅れ　LINEなど一部のみ」というニュースを出しています。 しかしこの記事は、日本の今までになしてきた挑戦を勉強しようともしない悪質な誤導するための報道です。この記事を真に受けてはいけません。

業界関係者が、この記事があったから、日本は遅れているというと、不勉強だね、という印象を与えるので注意しましょう。

当社のブログについては、脆弱性の円滑な流通のための各国の努力を折に触れて論じてきました。

• RFC9116 セキュリティ脆弱性開示支援のためのファイルフォーマット
• 必読-ENISA の「協調された脆弱性開示」のポリシー報告
• 脆弱性の開示の枠組を深く勉強したい人に-ワクチンの予約システムの報道に関して

しかしながら、日経新聞の記事は

世界的に報告窓口に使う技術的な標準となった「セキュリティー・ドット・テキスト」と呼ばれる仕組みを使った窓口の有無

という限られたルートのみにフォーカスして、脆弱性の流通対策について

日本は遅れている

と主張して、注目をあびようとする報道姿勢であった、専門的な立場からすると、

脆弱性の円滑な流通について

全くわかっていない

記事ということがいえると思います。セキュリティの弱点とかではなくて、

「脆弱性」という用語で検索すれば、日本が世界のなかでもっとも挑戦的な努力をしてきたことにすぐに気づくはずだと思います。

私としては、上のエントリを読んで、かつ、

Codeblueに参加して:勉強しろ

と強くいいたいと思います。