米国の危殆化と CVE Foundation に関するブックマーク
政治的な話をこのブログでするつもりはないが CVE Foundation 発足の経緯については覚え書きとして記しておこう。
-
MITRE Warns CVE Program Faces Disruption Amid US Funding Uncertainty - SecurityWeek
-
Homeland Security funding for CVE program expires • The Register
-
CVE program gets a last-minute save, maybe a new home • The Register
-
MITRE CVE Contract Extended Just Before Expiration : 一応契約期限が延期になったらしい
-
CISA extends funding to ensure ’no lapse in critical CVE services’
-
MITREがCVEプログラム停止の恐れについて警告、16日に米政府との契約が切れること受け | Codebook|Security News
-
CVE Foundationが発足。脆弱性に固有の番号を付与するCVEプログラムの長期的な安定性、独立性を確保 - Publickey
以後,随時ブックマークを追加していく予定。
今回の件に教訓があるとすれば,国際的なシステムがひとつの国家にロックインされることがいかに危険かということかな。 大国でもちょっとしたことで危殆化する可能性があるということやね。
参考文献
- セキュリティはなぜやぶられたのか
- ブルース・シュナイアー (著), 井口 耕二 (翻訳)
- 日経BP 2007-02-15
- 単行本
- 4822283100 (ASIN), 9784822283100 (EAN), 4822283100 (ISBN)
- 評価
原書のタイトルが “Beyond Fear: Thinking Sensibly About Security in an Uncertain World” なのに対して日本語タイトルがどうしようもなくヘボいが中身は名著。とりあえず読んどきなはれ。ゼロ年代当時 9.11 およびその後の米国のセキュリティ政策と深く関連している内容なので,そのへんを加味して読むとよい。
- ハッキング思考 強者はいかにしてルールを歪めるのか、それを正すにはどうしたらいいのか
- ブルース・シュナイアー (著), 高橋 聡 (翻訳)
- 日経BP 2023-10-12 (Release 2023-10-12)
- Kindle版
- B0CK19L1HC (ASIN)
- 評価
Kindle 版が出てた!