未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関

政府やJPCERTコーディネーションセンターなどは、公開前の脆弱性が不特定多数に拡散して悪用による被害が広がらないよう、検証や対策が完了するまで第三者への開示を控えるよう協調的な対応をあらためて呼びかけた。

脆弱性関連情報の調査、報告などの行為について、管理や開示において真摯な態度で対応する場合に限り、公益性が認められると指摘。

脆弱性の発見者に対し、情報処理推進機構（IPA）への届出後、関連情報を第三者に開示せず、正当な理由によって開示する場合も事前に相談するよう呼びかけた。あわせて開発者やウェブサイト運営者に対しても、関係者との協調、協力を求めている。

また報道機関や他産業界の関係者に対しても同ガイドラインに対する理解を訴えた。公表前の脆弱性関連情報に関して慎重に取り扱うよう求め、報道やSNSにおける第三者への開示を控えるよう要請している。

（Security NEXT - 2025/09/09 ）ツイート