Skip to main content

マイクロソフト セキュリティ情報の「謝辞」に関するポリシー

最終更新日: 2000 年 1 月 26 日

マイクロソフト セキュリティ情報をご覧になったことがあれば、ほとんどのセキュリティ情報に「謝辞」という欄があることをご存知かと思います。2000 年 1 月 1 日より、マイクロソフトはセキュリティ情報の「謝辞」について、次の新しいポリシーを実施しました。マイクロソフトは、お客様にこの新しいポリシーをご理解いただき、「謝辞」の欄のセキュリティ専門家たちが社会に提供しているサービスを認識していただきたいと思っています。

マイクロソフトはお客様の情報を保護することをお約束しています。また、マイクロソフト セキュリティ レスポンス センターは、このお約束の最も目に見える証明です。マイクロソフト セキュリティ レスポンス センターは、すべての報告されたマイクロソフト製品に存在する脆弱性を調査しています。我々が脆弱性を確認すると、可能な限り迅速に更新プログラムを開発し、脆弱性、その危険性、およびお客様がその脆弱性に対しご自身を保護するために行なうことができることに関する情報を広範囲に公開しています。

しかし、これを行なうためには、我々はセキュリティ上の脆弱性を発見した方々の手助けを必要とします。一夜にしてセキュリティ更新プログラムを開発できるベンダーは存在しません。マイクロソフト製品は多くの製造元のハードウェアで、多くの異なる構成で、そして数え切れないほど多くのそのほかのアプリケーションと関連して実行されています。マイクロソフトの更新プログラムは各コンピュータで正しく動作しなければなりません。これは、どのような状況であっても、重要な技術上の挑戦です。しかし、更新プログラムが開発される前に、脆弱性の詳細が公開された場合、これはさらに困難となります。このような場合、脆弱性を悪用する攻撃者に対し、お客様を保護するために、迅速さが我々の第一の考慮点でなければなりません。

マイクロソフトの製品に対する責任はマイクロソフト自体にあり、我々はこの責任を非常に深刻に受け止めています。しかし、セキュリティ上の脆弱性の発見者であるセキュリティ専門家の協力も必要です。それは、発見者は脆弱性を一般に公表する前に、ベンダーにその脆弱性を修正させる機会を与えて欲しいということです。これは、お客様がセキュリティ上の脆弱性に対する包括的で高品質な更新プログラムを入手し、更新プログラムの開発中に、お客様が悪意のあるユーザーによる危険にさらされないようにすることにより、皆様の最大の関心を満たします。お客様が保護されると、脆弱性の公共での討議が整い、業界全般がその製品を改善する手助けが行なわれます。

多くのセキュリティ専門家がこれらの実践に従い、また、マイクロソフトはセキュリティ専門家に特別な謝意を表することを望みます。マイクロソフトのセキュリティ情報の「謝辞」はこれを行なうことを意図しています。マイクロソフト セキュリティ情報でセキュリティ専門家の名前が記載されている場合には、これらの専門家は内密にマイクロソフトに脆弱性を報告し、我々と協力して更新プログラムを開発し、その脆弱性による脅威が排除された後、情報を公開する手助けをして下さったという意味です。これらのセキュリティ専門家は、悪意のあるユーザーに脆弱性の存在が知られる前に、マイクロソフトが問題を修正できるようにすることにより、世界中のお客様に対する脅威を最小限化してくださいました。

 

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。