ripjyr's blog

IPA、脆弱性関連情報の「届出システム」を刷新--利用者の声もとにフォームを改善：セキュリティ - ZDNet Japan

IT セキュリティ

私は、Webインターフェースはまったく使っていないです。

はせがわさんの話で、Webで送ると送付済みのメールが手元に残らないので、メールで送るようにしています。

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は3月28日、脆弱性関連情報の届出を受け付けている「届出システム」のリニューアルを行ったと発表した。これは、ソフトウェア製品およびウェブアプリケーションに関する脆弱性関連情報の届出機関として、2004年7月より受付を行っているもの。
リニューアルにあたり、ウェブからの届出フォームを従来1ページですべての届出内容を記入して届出を行う形式から、複数の画面に分割する形式としたほか、届出の最後に入力内容の確認画面を設けた。これにより届出者の入力の省力化を行うとともに、入力内容の再確認が行えるようになった。

届出において、添付が送れるそうです、HTTPSなので影響はないと思いますが、IPAをDoSさせるウイルスは送付可能ですねｗ

さらに、届出の際に検証コード等を付属できるよう「ソフトウェア製品脆弱性関連情報の届出」および「検証コード情報の届出」において必要なファイルを添付できるようにした。このほか、届出の種類にこれまでメールによる届出のみであった「自社製品の脆弱性関連情報の届出」「検証コード情報の届出」の届出フォームを新たに追加した。