【サイボウズ】「kintoneの脆弱性ではない」 東京都医療者向けワクチン予約サイトの個人情報問題で [少考さん★]

■ このスレッドは過去ログ倉庫に格納されています
0001少考さん ★2021/04/28(水) 06:04:27.71ID:tn1m+Koy9
※ITmedia NEWS

「kintoneの脆弱性ではない」 東京都医療者向けワクチン予約サイトの個人情報問題でサイボウズが見解
https://www.itmedia.co.jp/news/articles/2104/27/news162.html

2021年04月27日 23時43分 公開

東京都福祉保健局が医療従事者向けに公開した新型コロナワクチンの接種予約サイトに、第三者から個人情報が閲覧できる不具合があった問題を受け、システムのベースとなるソフトウェア「kintone」(キントーン)を開発したサイボウズは4月27日、kintone自体に不具合や脆弱性はないと発表した。

同局は、医療従事者向けワクチン予約サイトのシステムの一部に、業務アプリ作成サービスであるキントーンを採用している。サイボウズによると、都の予約サイトはキントーンと別会社のシステムを相互にAPI接続する形で構成。このうち、キントーンでは医療従事者27万人の個人情報と、予約者情報を保管していたという。入力フォームの情報とキントーン上の登録情報が合致すれば予約できる仕組みだ。

サイボウズは問題の原因について「キントーンではなく、受け付けフォームとワクチンの摂取資格確認プロセスに関する不具合だ」としている。

都のワクチン予約サイトでは、26日の受付開始直後にアクセスが集中し、つながりにくい状態にもなっていた。これについてもサイボウズは「キントーンへデータが入る前の段階で発生していたと認識している」として、キントーン由来の問題ではないとする見解を示した。

(略)

関連リンク
プレスリリース
https://topics.cybozu.co.jp/news/2021/04/27-9001.html


※省略していますので全文はソース元を参照して下さい。

※関連スレ
東京のワクチン接種予約システム停止 登録者約27万人分の個人情報が閲覧可能で [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1619506507/

【話題】 「全然つながらない」 東京都の医療従事者向けコロナワクチン予約サイトにアクセス殺到、不安定に [影のたけし軍団★]
https://asahi.5ch.net/test/read.cgi/newsplus/1619423557/

0032ニューノーマルの名無しさん2021/04/28(水) 07:12:58.51ID:ZNxUI9Vn0
IT戦士ってここの会社に勤めてたよな?
まだ在籍してんの?

0033ニューノーマルの名無しさん2021/04/28(水) 07:18:00.43ID:DDfpmsUu0
セキュリティなども含めたトータルソリューションを提供できないサイボウズといわれても仕方ないな。

0034ニューノーマルの名無しさん2021/04/28(水) 07:18:31.77ID:+QpZJ4Jx0
サイボウズがまともなわけない

0035ニューノーマルの名無しさん2021/04/28(水) 07:19:05.26ID:JRMHjbJN0
金盾が破られたか

0036ニューノーマルの名無しさん2021/04/28(水) 07:28:25.25ID:GK5WadE10
やらかすやつはどのクラウドでもやらかす

0037ニューノーマルの名無しさん2021/04/28(水) 07:47:48.56ID:2JhzbiQW0
>>31
みかか?

0038ニューノーマルの名無しさん2021/04/28(水) 07:58:15.92ID:cR6TkN0m0
どくらうどの意味がわからん

0039ニューノーマルの名無しさん2021/04/28(水) 07:58:27.49ID:MRCjwHcM0
まぁそら押し付けられたらたまんねえよな
早めに否定しとかないと

0040ニューノーマルの名無しさん2021/04/28(水) 07:59:14.71ID:MRCjwHcM0
>>27
ieonly美味しいです

0041ニューノーマルの名無しさん2021/04/28(水) 08:35:15.18ID:Io8QGIGf0
細胞‘sはタイムリーだった

0042ニューノーマルの名無しさん2021/04/28(水) 08:51:10.68ID:vPczODwM0
>>24

0043ニューノーマルの名無しさん2021/04/28(水) 09:27:02.41ID:DDcM678Y0
何故ごクラウドではなくどクラウドなのか

0044ニューノーマルの名無しさん2021/04/28(水) 09:27:55.61ID:9l3KDcKT0
>>42
三井住友フィナンシャルグループだよ

0045ニューノーマルの名無しさん2021/04/28(水) 09:29:18.35ID:+xoMjAp10
勢いだけでやってます
30年前のインターネッツビジネスモデル

0046ニューノーマルの名無しさん2021/04/28(水) 09:33:08.01ID:DxhEnTkW0
今までが情報抜いて当然だったから、こんなものなんだろうね

0047ニューノーマルの名無しさん2021/04/28(水) 09:36:06.93ID:N6p6sony0
頑張るな日本、どクラウドです

この会社のセンスがわからん
なんかうざいし使わないようにしようと思う

0048ニューノーマルの名無しさん2021/04/28(水) 09:36:28.42ID:LRWKM44X0
ガルーン使った事あったけど使い勝手悪かったわ

0049ニューノーマルの名無しさん2021/04/28(水) 09:41:05.44ID:jQUTWmpd0
働かない細胞ズ

0050ニューノーマルの名無しさん2021/04/28(水) 09:50:02.72ID:rAtg6WZo0
300円の饅頭を万引きした看護婦が逮捕されるんだから
25万件の情報流出は逮捕して禁固刑だろ
この国はワザと情報犯罪を見逃して他国のスパイに好き勝手させているのか

0051ニューノーマルの名無しさん2021/04/28(水) 09:50:37.87ID:lSMDFzGG0
お役所が絡んでるなら悪いのはお役所やろ ポンコツしかいないからな

0052ニューノーマルの名無しさん2021/04/28(水) 09:57:06.07ID:Ocn72ByD0
企業にとっては死活問題で存続を左右しかねない根幹部分だから
しっかり究明し説明する必要が出来ちまったな 
企業にとっては余計な手間を強いられ兼ねないから
対応が本当大変だろうな

0053ニューノーマルの名無しさん2021/04/28(水) 10:01:19.99ID:zrP7NF500
sky「そうやって説明すればよかったのか」

0054ニューノーマルの名無しさん2021/04/28(水) 10:35:14.02ID:DM2P5AQk0
>>1
顧客に責任をなすりつけるやり方って長期的に見るとマイナスな気がするけど

0055ニューノーマルの名無しさん2021/04/28(水) 10:45:59.94ID:Ek7Sm5Sm0
かわいそうに
とばっちりだね

0056ニューノーマルの名無しさん2021/04/28(水) 10:51:28.69ID:8dJs/zhQ0
>>44

0057ニューノーマルの名無しさん2021/04/28(水) 10:52:34.16ID:8dJs/zhQ0
>>50
故意と過失は違くね?

0058ニューノーマルの名無しさん2021/04/28(水) 11:02:55.74ID:/EqUMl0U0
クソ企業

0059ニューノーマルの名無しさん2021/04/28(水) 11:06:58.60ID:n+0SpRwr0
トンキーン禁止

0060ニューノーマルの名無しさん2021/04/28(水) 13:28:56.94ID:XxGtmdkV0
>>7
はい?

0061ニューノーマルの名無しさん2021/04/28(水) 13:30:37.43ID:XxGtmdkV0
>>30
引き受けといて「ウチは悪くない!!」とか

0062ニューノーマルの名無しさん2021/04/28(水) 13:30:51.13ID:XxGtmdkV0
>>59

0063ニューノーマルの名無しさん2021/04/29(木) 01:17:06.80ID:gmZ8RXEI0
20年以上前からこの会社知っているけど、打ち出す広告がことごとくはずしている。
代理店はどこ使ってるんだろうか。

0064ニューノーマルの名無しさん2021/04/29(木) 01:44:11.84ID:TgfZB9cE0
>>24
e-ラーニングの音声合成って少しは良くなった?
>>63
深見東州と同じとこじゃない?

0065ニューノーマルの名無しさん2021/04/29(木) 01:49:25.83ID:NaKMZ70i0
サイボウズの社長ウザいからkintoneの不具合にしとこう

0066ニューノーマルの名無しさん2021/04/29(木) 02:54:21.02ID:o3QBVUhY0
今、本来業務の片手間にいろんなAPIで遊んでるけど
ハッカーの手にかかれば、けっこうユルユルだろうなという作り多いよ。

まあまあな対策構成は、POSTで認証情報を送って
返ってきたトークンを付加して、様々なリクエストをPOSTで行う方式。
いちばんやべえのは、認証キーをそのままGETパラメーターで付加して
すべてのリクエストが通るやつ。

0067ニューノーマルの名無しさん2021/04/29(木) 02:56:48.32ID:oI5N9svJ0
うちの会社サイボウズ使ってるぅw

0068ニューノーマルの名無しさん2021/04/29(木) 03:12:15.81ID:gnE6OjQ/0
どんなに良く出来たシステムでも、無能が使うと事故と混乱を引き起こす

0069ニューノーマルの名無しさん2021/04/29(木) 04:01:44.27ID:4WlAkKi+0
>>25
そこはみんなわかってんのよ。
問題はどクラウドがどういう状態なのか、、、。
よくこれで企画通ったなって見てて毎回思うよ。

0070ニューノーマルの名無しさん2021/04/29(木) 06:28:50.90ID:c5IQ/WRA0
ごクラウドじゃないだと?

0071ニューノーマルの名無しさん2021/04/29(木) 06:32:23.49ID:SK+Nfdf60
そもそも、低級なシステム屋だし

0072ニューノーマルの名無しさん2021/04/29(木) 06:35:20.11ID:/aB6fPZk0
キントーン〜ぇ〜キントーン(召喚

0073ニューノーマルの名無しさん2021/04/29(木) 17:24:56.89ID:lB8Q8fWT0
>>54
こういう問題は技術的に白黒つけないとダメ
技術力が疑われたらそれこそ業績に直結する

0074ニューノーマルの名無しさん2021/04/30(金) 12:24:03.92ID:Dxj8zG/90
心が汚れていると乗れない(意味深)

0075ニューノーマルの名無しさん2021/04/30(金) 15:14:40.21ID:/ZrePBN80
最近もあったじゃん
Trelloのデータ全公開して採用情報垂れ流しになってたやつ
あれと同じような問題ちゃうん?

0076ニューノーマルの名無しさん2021/04/30(金) 20:39:30.89ID:FJWeT5to0
サイボウズって胡散臭いところだっけ

なんか使いづらい変なツール作っているよね

0077ニューノーマルの名無しさん2021/05/01(土) 00:09:23.50ID:0SXbFgXM0
>>75
それは相手を指定して限定的に公開設定しなきゃいけなかったのを全公開にしてたって話
結局のところウェブAPIにはトークンでなく認証キーを要求してた
キーのやり取りは平文

ご丁寧に認証キーを持って入ってきたユーザーは特権付与と誤認する
で、なにもかも見えてしまうというオチ

0078ニューノーマルの名無しさん2021/05/01(土) 15:26:25.12ID:kfTsLEt60
菌トン

0079ニューノーマルの名無しさん2021/05/01(土) 16:41:21.94ID:cWVuNJhu0
>>24
ガルーンとかプラットホームは他にもたくさんある

0080ニューノーマルの名無しさん2021/05/01(土) 16:52:12.37ID:9z0oQxtv0
ああ、夫婦別姓を執拗に唱えていたあのサイボウズですか

0081ニューノーマルの名無しさん2021/05/01(土) 17:04:06.34ID:4oO1JhAu0
>>19
晒されてカワイソス

0082ニューノーマルの名無しさん2021/05/02(日) 16:49:51.40ID:cQpZJYQI0
筋斗雲?

■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★
Donguri System Team