IPA(独立行政法人情報処理推進機構)は、情報セキュリティに関する啓発動画をいくつも公表していますが、2020年4月6日に「脆弱性発見・報告のみちしるべ ~発見者に知っておいて欲しいこと~」という新しい動画を公表しました。全部合わせても14分くらいの長さなのですが、昨今の長い時間の動画は見てもらえないというマーケティングノウハウを意識しているのか8つの短い動画に分割されています。
https://www.youtube.com/playlist?list=PLi57U_f9scIJGRvDPcEuh_oQtHKUCMGv-
どのような内容かというと、市販されているパッケージソフトウェアやWebサービスなどを利用しているときに、脆弱性(大まかにいうと特定の操作をすると提供者が意図していない動作をしてしまう弱点のことです)を発見してしまった場合にどうしたら社会人として正しい行動といえるのか、ということを解説してくれる動画です。
IPAによると「脆弱性の正しい扱い方や倫理観が必要です。それを誤るとトラブルに発展する可能性も」あるとのことです。
脆弱性発見者の振る舞いによっては以下のような問題が発生するからです。
①脆弱性の誤った発見方法によっては、意図せずウェブサイトを停止させてしまうこと
②脆弱性情報の誤った取扱い方法によっては、攻撃を誘発してしまうこと
③脆弱性情報の誤った報告方法によっては、脆弱性が修正されないこと
この動画がすべての社会人向けなのかソフトウェア開発に携わっている人向けの動画なのかはっきり分かりませんが、たまたま発見した脆弱性を脆弱性として認識できるのは多少なりともソフトウェア開発に関わっている人でしょうから、この動画をみて意味があるのはやはりソフトウェア開発に携わっている人ということでしょうか。
経営者の方は、自社の従業員がたまたま何かの脆弱性を発見し、無知からくるトラブルに巻き込まれてしまわないように、この動画を見せておくのはいいかも知れません。