[operation:1459] Re: ymirプロジェクトのWebサイトについて

[YOKOTA Takehiko]

横田です。

sugaさんの意見を追加すると、

・プロジェクトサイトを運用するためのWebサイト管理プロダクトは、Seasarファ
  ウンデーション傘下のものに限定する。また以下の条件を満たすこと。
  - [MAY] 運用が基本的にWEBで完結すること。
  - [SHOULD] リソースを使いすぎないこと。
  - [SHOULD] beta版程度以上の完成度であること。
    * [MUST] 特にセキュリティ的に既知の問題を抱えていないこと。
    * [MUST] セキュリティの問題が発覚した場合、最優先で修正すること。
      あるいはサービスを停止させること。
  - [MUST] 問題報告窓口をわかりやすいところに設けること。
・Webサイト管理プロダクトの管理・運用は基本的に希望した人・チームで行なう。
  （サーバチームでしか行なえない作業（リクエストのフォワーディング設定など）
  を除く）
・Webサイト管理プロダクトの運用がWEBで完結しない場合はサーバチームと相談し
  てプロダクトの使用可否を決定する。
・申請が通ったらすぐに deploy して稼働させることができる。
・運用期間は1年とする。1年を超える場合は継続申請を行なうこと。
  ただし、長期間利用されていないことが明らかになった場合やセキュリティ的に
  重大な問題が発生した場合などは運用期間中であってもサーバチームは利用を中
  止させることがある。

となります（問題報告窓口についてはセキュリティだけの話でもない気がしました
のでインデントを1階層上げてあります）。

その上で質問ですが、「問題報告窓口をわかりやすいところに設けること。」は具
体的にどういう風にしましょうか。例えばWebサイト上に「このサイトについて脆弱
性などの問題を発見した方は xxx at yyy.zz までご連絡下さい」と書く程度で良い
のですかね。

-- 
YOKOTA Takehiko
  [E-MAIL ADDRESS DELETED]