-----BEGIN PGP SIGNED MESSAGE----- 「情報セキュリティ早期警戒パートナーシップ」の運用を開始 〜調整機関として JPCERT/CC を指定〜 2004年7月8日 有限責任中間法人 JPCERT コーディネーションセンター http://www.jpcert.or.jp/ 有限責任中間法人 JPCERT コーディネーションセンター (東京都千代田区、代 表・歌代和正、以下 JPCERT/CC) は、2004年7月8日に経済産業省より公示され た「ソフトウェア等脆弱性関連情報取扱基準」において、日本国内の脆弱性関 連情報流通のための調整機関として指定されました。 JPCERT/CC は従来より、海外調整機関 (米国 CERT/CC、英国 NISCC など) と の国際連携の枠組みにおいて、日本国内の脆弱性関連情報の流通、調整活動を 行って参りました。今後も JPCERT/CC は日本国内の公的な枠組みの中で、引 き続きその役目を担うことになります。 また、上記基準をふまえ、独立行政法人情報処理推進機構 (IPA)、JPCERT/CC、 社団法人 電子情報技術産業協会 (JEITA)、社団法人 情報サービス産業協会 (JISA)、社団法人 日本パーソナルコンピュータソフトウェア協会 (JPSA)、特 定非営利活動法人 日本ネットワークセキュリティ協会 (JNSA) では、脆弱性 関連情報の流通に関わる関係者、関係業界としての指針「情報セキュリティ早 期警戒パートナーシップガイドライン」を連名で公表しました。 情報セキュリティ早期警戒パートナーシップガイドライン http://www.jpcert.or.jp/partnership_guide.pdf http://www.jpcert.or.jp/partnership_guide.pdf.asc (PGP 署名) 情報セキュリティ早期警戒パートナーシップガイドラインについて http://www.ipa.go.jp/security/ciadr/partnership_guide_200407.html 1. 調整機関としての役割 本枠組は、一般公表前の脆弱性関連情報を必要に応じて開示することで、脆弱 性情報の悪用、または障害を引き起こす危険性を最小限にとどめることを目的 としています。JPCERT/CC は、本枠組みの調整機関として、一般公表前に脆弱 性関連情報を製品開発者に連絡し、対応 (パッチ、ワークアラウンドなどの作 成) を依頼します。同時に、製品開発者に加えて海外の関係機関とも連携し、 脆弱性関連情報を全世界で同時に公表するために、一般公表日を調整します。 2. 今後の予定 1) 製品開発者リストへの登録申請の受付開始 JPCERT/CC は、本枠組みに参加する製品開発者リストの策定を開始します。 登録手順は、以下の通りです。 (1) 窓口 (POC: Point of Contact) 登録のための仮登録申請 様式: http://www.jpcert.or.jp/form/poc.txt (注: すでにこの様式をご提出いただいている製品開発者の方には、 JPCERT/CC からご連絡します。) (2) JPCERT/CC から、POC 本登録に必要な書類を提示する (3) 製品開発者に POC 本登録のための必要書類を作成し提出していただく (4) JPCERT/CC と製品開発者のミーティングを行う (5) 規約に同意いただき、登録する  上記 (3) の POC 登録申請においては、以下の情報が必要となります。 ・会社の登記簿謄本 ・会社概要(会社の紹介、パンフレットなど) ・サポート中の製品リスト ・窓口の連絡先 ・窓口の責任者 ・規約への同意書 ・暗号化の公開鍵 2) JP Vendor Status Notes (JVN) の運用開始 7月8日より、製品開発者の対応状況を掲載するサイト (JVN) の本運用を開始 します。詳細は以下の URL をご覧ください。 JVN http://jvn.jp/ JVN は、日本国内の製品開発者の脆弱性への対応状況を公表するサイトとして、 JPCERT/CC と IPA が共同で運営します。JVN に掲載される脆弱性情報には、 JPCERT/CC の製品開発者リストに登録している日本国内の製品開発者の脆弱性 に該当する製品の有無、回避策 (ワークアラウンド) や対策情報 (パッチなど) が含まれます。 3) 「脆弱性関連情報取り扱い説明会」開催 JPCERT/CC と IPA は製品開発者の方を対象に、本枠組みに関する説明会を行 います。日程等は以下の通りです。関係者各位の積極的なご参加をお願いいた します。 「脆弱性関連情報取り扱い説明会」 http://www.jpcert.or.jp/workshop0407.txt 東 京: 2004年7月20日(火) 13:00-17:00,都市センターホテル オリオン 福 岡: 2004年7月26日(月) 13:00-17:00,ホテルクリオコート博多 大 阪: 2004年7月27日(火) 13:00-17:00,天満研修センター 名古屋: 2004年7月28日(水) 13:00-17:00,ホテルキャッスルプラザ 札 幌: 2004年7月30日(金) 13:00-17:00,アートホテルズ札幌 今日のインターネットは、日々新たなワームやウィルスが出現し、安定した運 用が阻害される可能性が否定できません。このような状況において、ソフトウェ ア等における脆弱性関連情報を適切、かつ安全に流通させ、脆弱性に関する対 策情報を広く一般に広めることで、より安全なインターネットの運用に繋がる ものと JPCERT/CC では考えております。 本枠組みの円滑な運用のため、関係各位皆様のご協力をお願い致します。 以上 [参考資料] JPCERT/CC http://www.jpcert.or.jp/ 独立行政法人 情報処理推進機構構 (IPA) 脆弱性関連情報の取扱い http://www.ipa.go.jp/security/vuln/ 経済産業省 http://www.meti.go.jp/ 本件に関する問い合わせ先: 有限責任中間法人 JPCERT コーディネーションセンター 担当: 伊藤、鎌田 (office@jpcert.or.jp) 電話番号: 03-3518-4600 -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQOy2Box1ay4slNTtAQEkSQP/ek6873xs9FrslhRjIe6rMYcN4+kXIZ4A APfT223VkYMKnMVP4WJw/E9au0vbTERqWuH41c+CCfsFebOO7HRP6jiA04ptVoSp BbYXZ3VOnYwcVdXQfBTMNLII3hRjiG8L7y/bgjoWmJWI946lz7P0WgejgZITl2bk 2yAfrKKKKxw= =5n0u -----END PGP SIGNATURE-----