IPAへの届け出は暗号化必須?
2004年7月21日(水曜日)
IPAへの届け出は暗号化必須?
「IPAとJPCERT/CC、脆弱性関連情報取り扱い説明会を開催 (internet.watch.impress.co.jp)」ということなのですが、
福澤氏は冒頭で既にソフトウェア・Webサイト合わせて10件の脆弱性情報の届出があることを明らかにした上で、「現在は電子メールによる情報受付しか行なっていない上、情報漏洩防止のため届出メールにはPGPによる暗号化を施すことをお願いしているためやや敷居が高い部分があるが、今秋にはSSLを利用したWeb経由の届出システムを公開したい」と語った。
えーっ、「暗号化を施すことをお願いしている」って、聞いてないんですが……。「IPA/ISEC の PGP 公開鍵について (www.ipa.go.jp)」を見るとこう書いてあります。
コンピュータウイルスに関する届出 や 不正アクセス被害に関する届出 、 脆弱性関連情報に関する届出 をセキュアに IPA/ISEC に送信したい方は、この PGP 鍵で届出を暗号化して送信することができます。
以上、IPA/ISEC の PGP 公開鍵について より
これではどう見ても「セキュアに送信したくないひとは暗号化しないで送信してもよろしい」と言っているようにしか思えません。暗号化が必要というスタンスは理解できますので、それならそれではっきり書いていただきたいと思います。
※でも Shuriken では PGP 暗号化メール扱えない……。
- 「IPAへの届け出は暗号化必須?」へのコメント (2件)
関連する話題: セキュリティ / IPA / メール / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): AD200X移転
- 次(新しい): GnuPG + 鶴亀メールでメールを暗号化