独立行政法人 情報処理推進機構 セキュリティセンター(IPA)は7月8日、ソフトウェア製品およびWebアプリケーションの脆弱性に関する情報の届出の受付を開始した。これは7月7日に経済産業省が「ソフトウエア等脆弱性関連情報取扱基準」を公示し、脆弱性関連情報の届出の受付機関としてIPAを指定したことを受けたもの。ソフトウェア製品およびWebアプリケーションの脆弱性を発見した場合には、IPAによる届出様式に従って内容を記入し、メールで届け出る。また、Web上からの届出も準備中としている。ただし、脆弱性関連情報取扱いの仕組みは関係者の善意により成り立つものであるため、届出者に対する脆弱性関連情報の秘匿の強制、製品開発者に対する脆弱性への対策の強制、Webサイト運営者に対する脆弱性の修正の強制はできないとしている。http://www.ipa.go.jp/security/vuln/report/index.html
