脆弱性のレポートを受けたSage++ (Higmmer's Edition)の脆弱性情報に関して、お詫びと釈明（ひぐまのひまグ）をSage++ (Higmmer's Edition) 事実上の開発終了（tom catの落書き帳 part4経由で眺めて。

JPCERT/CCの担当者様より「Sage++に脆弱性の報告がある」との第一報を頂いたのが昨年12月14日でした(左のサイドバー内に設置してあるメールフォームよりご連絡頂きました)。その後のやり取りの中で「脆弱性情報の詳細」を受け取るには「製品開発者リスト(開発者ベンダ登録リスト)」(以下リストと称す)への登録が必要なこと、その際このような様式にて開発者の住所・氏名・電話番号等を通知する必要があることを知りました。

「通報された側」として連絡するにしたって、これでは本当に当人か否かを判別できないだろうに。
どうやって「通報された側か否か」を判別するつもりなのか、理解できない。

反対側の話として、通報者側の個人情報を要求された例IPAたんからの返事（ぼくはまちちゃん！）を眺め。

本件につきまして、ガイドラインの以下の項目に記載がありますように、届出の際には発見者様の氏名をご記入頂いております。
これは、責任ある届出を促すためであり、匿名やハンドルネームの届出は受理できませんので、実名での届出にご協力をお願い致します。

通報するにしたって、「責任ある届出を促す」名目で個人情報を登録しなければならないのねと。
全くもって理解できない。
脆弱性の通報に、何故に詳細な個人情報が求められるんだろうか。