2016 年 9 月 7 日 Corey Nachreiner 著

私自身、製品に存在するセキュリティの脆弱性の発見に多く労力と時間を傾ける研究者に心から感謝し、その姿勢を全面的に支持しています。彼らの努力によって、多くの製品が実際に修正されています。ただし、一つだけお願いしたいのは、発見した脆弱性を先ずはベンダーに報告し、修正する十分な時間を与えた上で脆弱性の詳細を公開していただければということです。これは、ベンダーを保護するためではありません。製品を使用している、脆弱性の影響を受けるユーザーを保護することになるからです。今日のビデオは、医療機器の脆弱性を公開した、ある研究グループに対する倫理的なジレンマについてお話しています。詳細をビデオでご覧いただいた後で、ぜひ皆さんの意見もお聞かせください。

（エピソードビデオの長さ： 4:06）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=l-AkwldvXOo

エピソードの参照情報

• 医療機器の脆弱性公開による倫理的ジレンマ – Computer World
• 脆弱性の公開に対する St. Jude Medical の初期の反応 – SJM
• 医療機器の脆弱性公開が訴訟に発展 – Computer World
• 訴訟に対する St. Jude Medical の発表 – SJM
• 本件に関する MIT の記事 – MIT Tech Review

－ Corey Nachreiner, CISSP （@SecAdept）