ぼくはまちちゃん!

こんにちはこんにちは!!

IPAたんからの返事

※本ページにはプロモーションが含まれています

Date: Tue, 30 Jan 2007 10:37:05 +0900
From: "IPA/vuln/Info"
To: root@hamachiya.com


はまちや2様

ウェブアプリケーションの脆弱性関連情報を届出いただき、ありが
とうございます。

本件につきまして、ガイドラインの以下の項目に記載がありますよ
うに、届出の際には発見者様の氏名をご記入頂いております。
これは、責任ある届出を促すためであり、匿名やハンドルネームの
届出は受理できませんので、実名での届出にご協力をお願い致します。

-----------------------------------------------------------
「情報セキュリティ早期警戒パートナーシップガイドライン」P.17
 V.ウェブアプリケーションに係る脆弱性関連情報取扱
2. 発見者の対応
4) 届け出る情報の内容
・発見者の氏名・連絡先

http://www.ipa.go.jp/security/ciadr/partnership_guide.pdf
----------------------------------------------------------

お手数をおかけしますが、実名をご連絡して下さるようお願い致します。

また、届出では、連絡先をウェブサイト運営者に通知しても良いとなっ
ていましたが、実名をウェブサイト運営者に通知したくない場合、その
旨をご連絡頂ければ、第三者にはまちや2様の実名が通知される事はあ
りませんので、ご安心ください。


以上、よろしくお願い致します。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
脆弱性情報に関する連絡を行う際には、PGP公開鍵による
暗号化をお願いいたします。
https://www.ipa.go.jp/security/pgp/index.html
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
独立行政法人 情報処理推進機構 (IPA) セキュリティセンター
Mail vuln-info@ipa.go.jp
Web https://www.ipa.go.jp/security/
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

(ぼくからの返事)

Date: Tue, 30 Jan 2007 11:55:08 +0900
From: Hamachiya2
To: vuln-info@ipa.go.jp


IPAさまへ

はいこんにちは!
先日のぼくからの報告についてダメ出しをいただいちゃいました
はまちや2ですこんにちは!

えーと要約すると、本名じゃなきゃ仕事しないもーん、って言ってるんですよね!
いいですいいですよ! わかります! go.jpですもんね!

で、問題にしているその「はまちや2」ってなまえですけれど
本名ですよ! ぼくという人格が書いたと特定可能という意味で超本名です!
それとも戸籍上の名前が必要でしょうか!
であれば、証明書等が必要でないかぎり、やっぱり「はまちや2」でいいですよ!
あなたはいまのところそれを戸籍上の本名か否かを判断する術が、
「メタ推理」するしかないわけなんだもんね。

それにほら、
検索クエリに3分待っても反応がないようなサイト運営してるところに
戸籍上の名前を預けるようなリスクを負う意味わかんないですよ><

もし、それでもIPAたんが仕事できないってことなら、
しかたないので、ぼくのブログかなにかで今回の脆弱性を大公開して、
利用者に注意喚起するしかないかな><
それってお互いに超ざんねん…!

‐‐
Hamachiya2.