http://slashdot.jp/articles/05/03/25/0423214.shtml?topic=73
むずかしいねぇ。

無作為にあちこちのサーバをつついて脆弱性を探すという時代は
終わって対象者に試験の許可を取ってから脆弱性探査を行うという
流れになっただけでしょう。

いやぁ。対象者が断ったらどーするんだ？試験の許可をとろうとする行為が「犯行の予告」とも区別がつかない可能性もあるし。
国から「定期的に第3者から脆弱性検査を行いなさい」という指令を出すことになるのかな？