Full Disclosure Mailing List

先日活動が終了した「Full Disclosure」を引き継ぐ活動が発足した。「Fulldisclosure -- Improving network security through full disclosure」として新たにメーリングリストが開かれており、活動が終了した「Full Disclosure」の意思を引き継ぐ物だという説明がある。これまで「Full Disclosure」で行われていた情報交換や議論などはこの新しいメーリングリストで継続されるものと見られる。

「Full Disclosure」は2002年にLen Rose氏およびJohn Cartwright氏が開始した活動。ソフトウェアのセキュリティ脆弱性や攻撃方法などに関する情報交換や議論の場を設けることを目的としており、ソフトウェアベンダやオープンソースプロジェクトにおけるセキュリティ脆弱性への取り組みが確立していなかった当時、セキュリティ脆弱性に関する情報を得るための貴重な場所として機能していた。

「Full Disclosure」はゼロデイ攻撃のソースコードがソフトウェアベンダやオープンソースプロジェクトと交渉する前に公開されることもあり、一方では危険視する向きもあった。今後この新しい「Full Disclosure」でどのような活動が展開されることになるのか、今後が注目される。