シンプルだけど画期的、たった2行のRFC 9116の考え方を自社にも適用しませんか：宮田健の「セキュリティの道も一歩から」（76）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、2022年4月に正式公開されたばかりの「RFC 9116」についてフォーカスします。

[宮田健，TechFactory]

　インターネット技術の標準化などを行うIETF（Internet Engineering Task Force）が発行している「RFC」をご存じでしょうか。RFCはさまざまな仕様やルールがまとめられており、皆さんがこの記事をWebブラウザで読むという行為の中にもたくさんのRFCが元になっており、実現できたものだと思います。

　その中で、少々興味深く、明日にでも対応が可能なRFCがあります。私がこれを知ったときは本当に画期的だと思いました。それは2022年4月に正式公開されたばかりの、RFC 9116です。

図1　RFC 9116: A File Format to Aid in Security Vulnerability Disclosure

　このRFCに沿った仕様で、この目的を達成するためには、Webサーバの特定の場所に、たった2行――「連絡先」と「失効日」だけを記載すればよいだけです。でも、これは本当に重要な情報で、画期的な仕組みだと個人的には思っていますし、この考え方を皆さんの組織、そして製品にもぜひ拡張してほしいと思っています。

RFC 9116とは「生きた連絡先」を明らかにするもの