Full Disclosure Mailing List

Full Disclosureの設立者のひとりであるJohn Cartwright氏は3月19日(米国時間)、「Administrivia: The End」においてこれまで12年間にわたって運用してきたFull Disclosureを終了すると伝えた。Full Disclosureはセキュリティ脆弱性に関する情報交換などを目的としたメーリングリスト/フォーラム。ゼロデイの脆弱性を利用するためのサンプルコードが掲載されることもあり、セキュリティ関連の関係者から注目されていた。

John Cartwright氏はFull Disclosureを終了する理由として、Full Disclosureのコミュニティの研究者のひとりから削除依頼を受けたことを挙げている。Full Disclosureはその性質上攻撃の対象となることがあったが、そうした活動はむしろコミュニティの結束を強めたとしている。それがまさか身内に相当するコミュニティ内部から削除依頼を受けることになるとは想像もしなかったとしており、失望を伝えている。

Full Disclosureが発足した当時、ソフトウェアを提供しているベンダやOSSプロジェクトには発見されたセキュリティ脆弱性に対応するための仕組みを持っていないところが多かった。このため、Full Disclosureが果たした役割は大きく、Full Disclosureに影響を受ける形でベンダやプロジェクトでのセキュリティ脆弱性対策が進んだ向きもある。

しかし現在はベンダやプロジェクトの多くがセキュリティ脆弱性に対応するためにスキームを用意している。Full Disclosureが発足した当時とは状況が変わっており、こうした状況の変化もFull Disclosureのコミュニティを変えることにつながった可能性がある。