本事案ですがさすがに関係各所がブチ切れているようで経産省 国家サイバー統括室 IPA JPCERT/CCの連名で声明が出てます
— JCB厄介 (@JCB_354) September 9, 2025
技術者倫理のない発見者と報道してしまった共同通信社はどうやって責任取るのか気になる所ですねhttps://t.co/voQh7sjNyz https://t.co/miWXq9fYII pic.twitter.com/S2DmSLq8yW
・要約
経済産業省は9月9日、ソフトウェアなどの脆弱性情報の扱いについて「情報セキュリティ早期警戒パートナーシップガイドライン」に沿った対応を求める声明を発表した。これは、8月28日に共同通信が報じた「FeliCa」の脆弱性事例を念頭に置いたものとみられる。
同ガイドラインでは、発見された脆弱性情報は関係者間でのみ共有し、検証や対策が完了した後に公表することが定められている。これは悪用のリスクを最小化するための手順である。
しかし今回のケースでは、IPAやソニーが公式に情報を公表していなかった段階で、脆弱性を発見した研究者に取材した報道機関が大きく報道してしまった。発見者は7月にIPAへ報告していたが、正式な公表前に情報が拡散した形だ。
経産省は、脆弱性発見者に対してIPAへ届出を行い、正当な理由がない限り第三者に開示しないこと、やむを得ず開示が必要な場合でも事前にIPAへ相談することを要請。また報道機関などにも「安易に情報を公開しないように」と注意を促した。
今回の声明は、経産省、国家サイバー統括室、情報処理推進機構(IPA)、JPCERTコーディネーションセンター(JPCERT/CC)の4者連名によるもの。今後はIPA主催の研究会を通じて、脆弱性情報の扱いに関するルールの見直しも検討していくとしている。
https://news.yahoo.co.jp/articles/c0673214005e1c2ea0909c7dd9b4fe4322ec816d
IPAのパートナーシップ制度にRISSの守秘義務違反が適用されるかどうかですね。たぶん少なくとも本人は剥奪もありうる。
— SuNone_rs (@sun_null_ptr) September 9, 2025
資格の剥奪で済むならまあと思いますが
— JCB厄介 (@JCB_354) September 9, 2025
損害賠償請求などされそうなレベルの案件なのでどう転ぶか注視ですね
共同通信・・・
— 田中工務店㌠ (@tanakenjapan) September 9, 2025
共同通信社に対しても損害賠償請求は行われるべきと思います。
— jima (@jima0111) September 9, 2025
倫理観を失った報道機関は社会的に害にしかなりません。
共同通信は何もなし、個人は袋叩きかな。内容はともかく。
— 65022a03 (@KawaT65022a03) September 9, 2025
全日空61便ハイジャック事件で羽田空港が何もなかったのと一緒。
だから何も改善しない。エンジニアリングではなく政治の問題。
何度でも同じミスは起きて、何度でもなあなあにされ、個人が袋叩き。
気持ちはわかるけど、経産省が表現の自由や報道の自由を侵害していると取られかねない。
— suzuki yuka (@ORIHUSAY02) September 9, 2025
法の下の平等であるわが国が、法律以外で縛ってはならないでしょ?
共同通信社って、左翼の報道機関だよね。偏向報道が多いし。
— しろねこくんエアー (@Quma_ShiroKuro) September 9, 2025
従う義理って本当にあるのかな…
— hirochi13desu (@hirochi13desu) September 9, 2025
関係組織のうちのどこかが情報処理の促進に関する法律第22条(秘密保持義務)で告発するか(同罪は親告罪)が本当のバロメーターかもしれない https://t.co/oKENTR1bLu
— kokumօtօ (@__kokumoto) September 9, 2025
技術者倫理が無いと言っても、情報処理安全確保支援士(RISS)持ちだそうで。処分は避けられないかもしれませんが。 https://t.co/p3WVjU6sau
— みつ (@mitsu162877) September 9, 2025
リテラシー不足の文系記者ほど面倒臭い人種は居ない。腫れ物扱いだし足引っ張って何したいのかと思う。
— ともぞー (@tomozoxxx) September 9, 2025
共同通信は低レベルはあるあるだけど、時事通信も同じ。
CVE情報やら基礎知識は持っておいてほしい。
国益も鑑みるなら https://t.co/tCig7iEo2f
これ。言い方を変えると「国家経済に対するテロ行為」そのものだと思うんだが? https://t.co/W40Q6hOdhK
— いっしん🍆🧀 アイラ推し (@isshin72) September 9, 2025
一時的にSuica発行してなかったのこれが理由だったりする? https://t.co/hDIlju1H44
— ばみロク (@Bami_Cosworth86) September 9, 2025
ゼロデイ攻撃されるからやめろってことか https://t.co/h8m2ekR2Sy
— ダの人 (@treytrf5) September 9, 2025
共同通信だからしゃーないという風潮 https://t.co/1FBSZTtltY
— 日向 (@mutsuraboshi___) September 9, 2025
H3初号機の記者会見の件もあるし、
— ポーシャオ (@dictiontu201) September 9, 2025
ですよねー感はある https://t.co/6nQMDIfQB5
