@techreport{oai:ipsj.ixsq.nii.ac.jp:02000739,
 author = {齋藤,真輝 and 津田,侑 and 大東,俊博 and 柿崎,淑郎},
 issue = {53},
 month = {Feb},
 note = {世の中にはインシデント対応窓口としての連絡先を準備しているにもかかわらず，適切に公開できていないことがある．インシデント対応に際して脆弱性発見者からの報告は重要である．発見された脆弱性が放置されることなく，対応窓口に適切に報告されやすくするために，どこにどのように報告をしたらよいのかを示すことができるsecurity.txtがある．本報告ではインシデント対応を行うCSIRTが加盟するFIRSTおよび日本シーサート協議会の会員を対象に，security.txtの設置有無と記載内容について調査を実施する．その結果，適切にsecurity.txtを設置していた組織は，FIRSTで54組織，日本シーサート協議会で8組織であった．一方では，政府機関等が設置を支持している国においては，他国に比べて設置率が高い傾向にあることが分かった．本報告から，security.txtが多くの組織で認知され，普及につながることを期待する．},
 title = {CSIRTコミュニティにおけるRFC 9116の対応状況調査},
 year = {2025}
}