khiranoさん、または本件の調査を担当されている方、本件の報告はまだでしょうか。 セキュリティ上重要な暗号用の秘密ファイルをkhiranoさんがwikiで流出させてから2年、 自分がこのMLで報告してから1年たちますが、いまだに当事者からも組織からも 経緯や調査結果の説明をもらえていません。
秘密鍵ファイルの流出はなぜどのように起こったのかという"原因"、 流出したファイルがどう使われていてどう使われてはいないのかという"影響範囲"、 類似のトラブル再発を抜本的に防止するために何をしたかという"対応策"、 など、トラブルに対して開示されるべき情報は一般論で言っても多々あると思います。 ましてや世界的な規模を持つ開発プロジェクトでのセキュリティ上のトラブル なのですから、きちんとした説明をお願いします。 --------------------------------------------------------------------- To unsubscribe, e-mail: [メールアドレス保護] For additional commands, e-mail: [メールアドレス保護]
