JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 各種登録 > 製品開発者登録

最終更新: 2015-05-22

製品開発者登録


JPCERT/CC では、脆弱性情報が発生した際、影響を受ける可能性のある製品開発者を特定するための目的で、製品開発者リストを策定しています。このリストに登録された開発者には、影響があると考えられる脆弱性情報が報告された場合、その通知が JPCERT/CC から行われます。

脆弱性関連情報の通知を希望する製品開発者は本リストに登録してください。登録種別には以下の2種類があります。

  • 一般登録
    登録者が JPCERT/CC から受け取る脆弱性関連情報について、特に制限を設けない
  • 個別登録
    登録者が JPCERT/CC から受け取る脆弱性関連情報は、それが一般公開前のものである場合、登録者が開発した製品に固有のもので、他の製品開発者との調整作業が生じないものに原則として限定される

それぞれの登録手順は以下の通りです。

一般登録

  • 所定の様式により窓口担当者の情報を JPCERT/CC に提出する
    (登録様式: TXT:2.53KB)
  • JPCERT/CC から、登録手続きに必要な書類を受け取る
  • 製品開発者が登録手続きのための必要書類を作成する
  • JPCERT/CC が設定して行われる製品開発者との間のミーティングにおいて、開発製品などについて説明し、必要書類を提出する
  • JPCERT/CC 製品開発者リストに登録される

上記 3. の登録に必要な書類は、以下のとおりです。

  • JPCERT/CC 製品開発者リスト登録規約 (PDF:179KB) (PGP 署名) への合意
  • JPCERT/CC からの連絡時に暗号化を行うための PGP 公開鍵
  • JPCERT/CC が提示するテクノロジーキーワードリストへの回答

Topへ

個別登録

製品開発者が、脆弱性情報ハンドリングへの協力および登録についての同意とともに個別登録の意思の表明を、連絡窓口およびその責任者に関する以下の情報とともに、電子メール等により JPCERT/CC に連絡します。

  • 氏名、メールアドレス
  • PGP 公開鍵、または郵便物が到達可能な住所氏名

Topへ

脆弱性情報とは

脆弱性情報に関しては、次のページからご覧いただくことが可能です。

Topへ

CSIRTマテリアル
STOP!!パスワード使い回し!!キャンペーン2016
制御システムセキュリティ
Follow jpcert on Twitter
blog_banner_english