脆弱性情報というか攻撃手法
“脆弱性情報”と書くと一般の人にはきっとわかりにくと思うのですが、ようは“攻撃手法”や“侵入方法”、“悪用方法や悪用のシナリオ”といった類の情報の取り扱いについて、最近?一部方面では(萎縮しているとかで)話題になってますやね。
公表の仕方とか、ガイドライン、窓口というお話もありますが、公開情報を書く場合はズバリ『○○というCGIを利用して情報を抜き出す方法』とかいうタイトルを付けてはどうでしょ?*1
内容を的確に表す題名を付けてあげると、社会からどう評価されるか予想しやすいのではないかと。*2
ただ、個人的には脆弱性情報(攻撃方法の詳細なお話)が無いと困るお仕事しているので、それについては別途ちょっと書きたいと考えてます。