2012-06-01

脆弱性市場とセキュリティの未来

Schneier on Security: The Vulnerabilities Market and the Future of Security

非公開の脆弱性の情報が高額で取引される現状は、危険である。

従来は、脆弱性がいきなり公にされても、修正されるので、問題はなかった。ところが今や、未公開の脆弱性情報は金になる。政府や諜報機関は、脆弱性が未発見のまま放置されていることを望む。そのほうが都合がいいからだ。これは非常に危険である。

No comments: