ironage의 유비쿼터스 트랜드 (uTrend.org)

독립 행정법인 정보처리추진기구(IPA)는 5월 23일 개인이나 기업 등 이용자가 네트워크를 이용할 때에 참고할 수 있는 정보 시큐리티 대책에 도움이 되는 자료를 공개한데에 이어, 5월 30일 “소프트웨어 개발자에 의한 취약성 대응 정보 메뉴얼(http://www.ipa.go.jp/security/ciadr/vuln_announce_manual.pdf)”을 포함한 보고서를 발표하였다.

소프트웨어 개발자는 이용자에게 안전한 소프트웨어를 제공하기 위해 품질에 대한 신뢰 확보도 중요하지만, 안전 설계 하에서 개발된 제품이라도 시큐리티의 취약성이 발생하기 마련이다.

하지만 개발자들은 과거에 릴리스 한 제품의 취약성이 존재하는 것을 알면서도 취약성 대응 정보를 알려주지 않고, 피해가 발생할 가능성을 숨기거나 불충분한 내용을 알려주거나 하는 허위정보를 알려주는 일이 있기 때문에 이번에 IPA는 메뉴얼을 포함한 보고서를 발표하였다. 이번 보고서는 “정보 시스템 등의 취약성 정보 취급에 관한 연구회”가 2006년 12월부터 작업하여 검토된 것이다.

메뉴얼에는 이용자에게 필요한 정보 전달을 목적으로 개발자가 실시해야 할 취약성 대응 정보를 위해 구체적으로 알릴 항목, 예제, 취약성 대응 정보의 유도 방법 등이 기재되어 있다. 또, 바람직하지 않은 예들도 기재되었다.

IPA는 이 보고서를 컴퓨터 부정 액세스, 컴퓨터 바이러스 등에 의한 피해 발생을 억제하기 위한 가이드 라인 “정보 시큐리티 조기 경계 협력 가이드 라인”의 일부로 할 예정이라고 밝혔다.