ソフトウエア製品脆弱性関連情報届出様式
2005年9月5日付けで様式が改定されていました*1。変更点は
3. 当該ソフトウェアの海外での利用状況について □ 海外で開発されたソフトウエアである □ 国内で開発されたソフトウエアであるが、他のソフトウェアに組み 込まれ、海外で配布/販売されている □ 国内で開発されたソフトウエアであるが、海外で配布/販売されて いる □ その他( )
の項目の追加だそうです。ソフトウェアの開発状況を利用者に問うのはどうだろうという気もしないでもないです…。そもそも、「ソフトウエア等脆弱性関連情報取扱基準」(平成16年経済産業省告示 第235号)においては、製品開発者とは実際にソフトウェアを開発した者だけでなく、
ソフトウエア製品の開発、加工、輸入又は販売に関する形態その他の事情からみて、当該ソフトウエア製品の実質的な開発者と認められる者。
も含めているわけです。一利用者にとってみれば、そのソフトウェアの販売者は知っていたとしても、開発が国内でなされたものか海外でなされたものかの判断はつかないと思うのですが、どうなんでしょう。
*1:過去の届出をコピペして出したら指摘が返ってきちゃった