編集方針

情報源の優先順位

脆弱性、インシデント、セキュリティ製品、制度に関する記述では、読者が検証できる情報源を優先します。

1. ベンダー公式アドバイザリ、公式ブログ、公式ドキュメント
2. CISA、NVD、CERT/CC、JPCERT/CC、各国政府・公的機関の情報
3. 研究者、セキュリティ企業、OSSプロジェクトによる一次調査
4. 複数の一次情報を踏まえた信頼できる報道

未確認情報、SNSのみの投稿、出典が追えない数値は、原則として断定的に扱いません。

更新・訂正方針

セキュリティ情報は公開後に状況が変わることがあります。影響バージョン、修正版、悪用状況、CISA KEV 登録、ベンダー回避策などが更新された場合は、記事の updated_at を更新し、本文内で変更点が分かるようにします。

誤りを確認した場合は、該当箇所を修正し、必要に応じて「参考情報」や「注意書き」を追加します。重大な誤りは、読者が判断を誤らないよう本文中で明示します。

AI利用と人間による確認

CyberLens では、構成案、表現調整、チェックリストの整形に生成AIを利用する場合があります。ただし、ニュース記事や脆弱性情報では、最終的な出典確認、危険な手順の削除、本文の整合性確認を人間が行います。

AIが生成した未確認の数値、存在しない出典、攻撃再現に直結する手順は採用しません。

セキュリティ情報の扱い方

本サイトは防御・教育・確認・初動対応を目的としています。PoC、payload、悪用コード、侵害を助長する探索クエリ、具体的な攻撃再現手順は掲載しません。

攻撃手法を説明する場合も、検知、予防、ログ確認、エスカレーション、報告に必要な範囲へ限定します。