脆弱性

  1. 2015/03/06 【IT, ブログ, 法律】 ラックの扱われ方に見る脆弱性調査のあり方

    SQLインジェクション判決が広まりを見せています 先日、以下の記事を書きました。 ・SQLインジェクション脆弱性の有無が重過失の判断に影響を与えた判決  http://www.crosszeal.co.jp/blog/20150209_sqlインジェクション脆弱性の有無が重過失の判断に影響を与えた判決.html この記事にも書いたとおり、北海道大学の町村先生、HASHコンサルティングの徳丸先生のエントリでこの件を知りブログを書いたわけですが、同じ方々も多いようで、この判決に関する情報や意見が検索で多くヒットするようになりました。 中には「脆弱性が一つでもあったら損害賠償が認められる」といった誤...

  2. 2015/02/09 【ブログ, 法律】 SQLインジェクション脆弱性の有無が重過失の判断に影響を与えた判決

    ソフトウェア製作者に衝撃が走った判決 2015年1月中旬、北海道大学の町村先生、HASHコンサルティングの徳丸先生による下記のエントリが話題になりました。 2015/01/13 privacy:個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う事例 http://matimura.cocolog-nifty.com/matimulog/2015/01/privacy-8cc8.html 2015/01/22 SQLインジェクション対策もれの責任を開発会社に問う判決 http://blog.tokumaru.org/2015/01/sql.html これは東京地裁平成23年(ワ)32060...