Date: Tue, 30 Jan 2007 10:37:05 +0900
From: "IPA/vuln/Info"
To: root@hamachiya.com


はまちや２様

ウェブアプリケーションの脆弱性関連情報を届出いただき、ありが
とうございます。

本件につきまして、ガイドラインの以下の項目に記載がありますよ
うに、届出の際には発見者様の氏名をご記入頂いております。
これは、責任ある届出を促すためであり、匿名やハンドルネームの
届出は受理できませんので、実名での届出にご協力をお願い致します。

-----------------------------------------------------------
「情報セキュリティ早期警戒パートナーシップガイドライン」P.17
　V．ウェブアプリケーションに係る脆弱性関連情報取扱
2. 発見者の対応
4) 届け出る情報の内容
・発見者の氏名・連絡先

http://www.ipa.go.jp/security/ciadr/partnership_guide.pdf
----------------------------------------------------------

お手数をおかけしますが、実名をご連絡して下さるようお願い致します。

また、届出では、連絡先をウェブサイト運営者に通知しても良いとなっ
ていましたが、実名をウェブサイト運営者に通知したくない場合、その
旨をご連絡頂ければ、第三者にはまちや２様の実名が通知される事はあ
りませんので、ご安心ください。


以上、よろしくお願い致します。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
脆弱性情報に関する連絡を行う際には、PGP公開鍵による
暗号化をお願いいたします。
https://www.ipa.go.jp/security/pgp/index.html
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
独立行政法人 情報処理推進機構 (IPA) セキュリティセンター
Mail vuln-info@ipa.go.jp
Web https://www.ipa.go.jp/security/
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

(ぼくからの返事)

Date: Tue, 30 Jan 2007 11:55:08 +0900
From: Hamachiya2
To: vuln-info@ipa.go.jp


IPAさまへ

はいこんにちは！
先日のぼくからの報告についてダメ出しをいただいちゃいました
はまちや２ですこんにちは！

えーと要約すると、本名じゃなきゃ仕事しないもーん、って言ってるんですよね！
いいですいいですよ！ わかります！ go.jpですもんね！

で、問題にしているその「はまちや２」ってなまえですけれど
本名ですよ！ ぼくという人格が書いたと特定可能という意味で超本名です！
それとも戸籍上の名前が必要でしょうか！
であれば、証明書等が必要でないかぎり、やっぱり「はまちや２」でいいですよ！
あなたはいまのところそれを戸籍上の本名か否かを判断する術が、
「メタ推理」するしかないわけなんだもんね。

それにほら、
検索クエリに3分待っても反応がないようなサイト運営してるところに
戸籍上の名前を預けるようなリスクを負う意味わかんないですよ＞＜

もし、それでもIPAたんが仕事できないってことなら、
しかたないので、ぼくのブログかなにかで今回の脆弱性を大公開して、
利用者に注意喚起するしかないかな＞＜
それってお互いに超ざんねん…！

‐‐
Hamachiya2.