kuniku’s diary

はてなダイアリーから移行（旧 d.hatena.ne.jp/kuniku/）、表示がおかしな箇所はコメントをお願いします。記載されている内容は日付およびバージョンに注意してください。直近１年以上前は古い情報の可能性が高くなります。

Webサイトの脆弱性らしきものは、・・・

セキュリティ

見つけてしまったら、IPAに通報する必要があるんだろうけど

http://www.asyura2.com/0311/it04/msg/975.html
[Web] 脆弱性の発見と通報【はてなダイアリー】皆さ〜ん、穴を見つけても黙ってようね、一番良いのは見て見ぬふり（爆）

見つけても、見ぬふりか・・・。

見つけた場合は、IPAに報告するのが最善ですが手続きの環境が手間です。
WEB投稿フォームはしんでる。

脆弱性関連情報の届出 http://www.ipa.go.jp/security/vuln/report/index.html

電子メールによる届け出
1. PGP（暗号化）を使わないといけない
  1. PGP日本語版(Windows版)　http://www.cla-ri.net/pgp/658jindex.html
  2. PGPで安心メール　http://www.okapiproject.com/security/sec_tools/pgp/index.html
    - ThunderbirdでPGPを使う　http://support.jca.apc.org/support/node/142
    - Becky!2 を使った暗号化メール http://www.okapiproject.com/security/sec_tools/pgp/pgp_becky.htm
2. ウェブアプリケーション脆弱性関連情報届出様式

http://www.ipa.go.jp/security/vuln/report/sample_web.txt

Webセキュリティ等の関連サイト・記事

Slashdot Japanのコメント機能にXSS脆弱性 (対処済)
http://slashdot.jp/story/04/02/08/1355209/Slashdot-Japan%E3%81%AE%E3%82%B3%E3%83%A1%E3%83%B3%E3%83%88%E6%A9%9F%E8%83%BD%E3%81%ABXSS%E8%84%86%E5%BC%B1%E6%80%A7-%E5%AF%BE%E5%87%A6%E6%B8%88

http://stakasaki.net/accs_sec/accs_sec.html
「ACCS個人情報漏洩者逮捕事件を私的に考える」
Ｋ氏(office氏)の不正アクセス禁止法違反・威力業務妨害の容疑での逮捕に関連して