Webサイトなどで脆弱性を見つけてしまったときに報告する窓口と、その後の対応に関する制度が昨日から施行されたらしい。ようするに、危険なシステムを改善させるとともに、第2のofficeを生まないための制度である。この制度については、高木先生のこの記事が分かりやすい。色々と運用上の問題は出てくるかもしれないが、効果に期待したい。