【サイボウズ】「kintoneの脆弱性ではない」　東京都医療者向けワクチン予約サイトの個人情報問題で [少考さん★]

**少考さん ★** · 2021/04/28(水) 06:04:27.71

※ITmedia NEWS

「kintoneの脆弱性ではない」　東京都医療者向けワクチン予約サイトの個人情報問題でサイボウズが見解
https://www.itmedia.co.jp/news/articles/2104/27/news162.html

2021年04月27日 23時43分公開

東京都福祉保健局が医療従事者向けに公開した新型コロナワクチンの接種予約サイトに、第三者から個人情報が閲覧できる不具合があった問題を受け、システムのベースとなるソフトウェア「kintone」(キントーン)を開発したサイボウズは4月27日、kintone自体に不具合や脆弱性はないと発表した。

同局は、医療従事者向けワクチン予約サイトのシステムの一部に、業務アプリ作成サービスであるキントーンを採用している。サイボウズによると、都の予約サイトはキントーンと別会社のシステムを相互にAPI接続する形で構成。このうち、キントーンでは医療従事者27万人の個人情報と、予約者情報を保管していたという。入力フォームの情報とキントーン上の登録情報が合致すれば予約できる仕組みだ。

サイボウズは問題の原因について「キントーンではなく、受け付けフォームとワクチンの摂取資格確認プロセスに関する不具合だ」としている。

都のワクチン予約サイトでは、26日の受付開始直後にアクセスが集中し、つながりにくい状態にもなっていた。これについてもサイボウズは「キントーンへデータが入る前の段階で発生していたと認識している」として、キントーン由来の問題ではないとする見解を示した。

(略)

関連リンク
プレスリリース
https://topics.cybozu.co.jp/news/2021/04/27-9001.html

※省略していますので全文はソース元を参照して下さい。

※関連スレ
東京のワクチン接種予約システム停止　登録者約27万人分の個人情報が閲覧可能で [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1619506507/

【話題】「全然つながらない」　東京都の医療従事者向けコロナワクチン予約サイトにアクセス殺到、不安定に [影のたけし軍団★]
https://asahi.5ch.net/test/read.cgi/newsplus/1619423557/

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:06:03.55

トンキーンまたやらかしたんか

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:07:33.11

ここクソだな

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:09:30.77

早く上級の割り込みが原因だと言えばいいのに

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:11:38.52

予約取るってレベルじゃねーぞ？

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:13:30.07

個人情報を差し出して
ワクチンすら受けられないとか

もはやコントだなｗｗｗｗｗｗｗ

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:14:34.93

サイボウズはとばっちりを食ってかわいそう

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:14:35.17

トンキーン

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:18:36.89

細胞か何かの会社と勘違いした個人投資家が
↓

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:21:06.56

筋斗雲

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:22:33.77

そこはしっかりキントーンの契約書に謳って有るだろうから、サイボウズはダイジョウブ

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:23:49.65

これも天下りですか？

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:25:21.75

頑張るな日本人のサイボウズか

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:32:18.84

>>10
矢張りチャイナメンが絡んでるのか

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:36:20.44

キントン使う方が馬鹿
安かろう悪かろうなんだよ

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:37:18.96

ロードバランサの問題ってこと？

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:42:45.74

クラウドという事自体が脆弱性なのでは

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:44:33.29

日本にクラウドは早すぎたか

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:49:31.33

kintama

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:49:34.25

プリウスが事故ったらプリウスが悪いという層

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:52:11.90

CMが意味不明過ぎて毎回イラッとくる

乗り心地は?
どクラウドです！

は？

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:52:47.11

キントーンはバックエンドのシステムに過ぎないのに、いいとばっちりだな。

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:54:03.42

>>21
わかるww
意味がさっぱりわからん

**ニューノーマルの名無しさん** · 2021/04/28(水) 06:55:57.62

普通の会社ならeラーニング入れてるはず
サイボウズ使わない会社なんてあんの？

**ニューノーマルの名無しさん** · 2021/04/28(水) 07:00:01.81

>>21
筋斗雲だから？かな

**ニューノーマルの名無しさん** · 2021/04/28(水) 07:04:39.68

頑張るな日本とか言っている企業だしなー

**ニューノーマルの名無しさん** · 2021/04/28(水) 07:04:52.80

>>24
普通の会社なら自社のIT部門とか、グループのIT会社使うぞ

**ニューノーマルの名無しさん** · 2021/04/28(水) 07:06:10.10

社長がクソだからしゃーない

2021/04/28(水) 07:07:03.24

そんなことよりはよ復活させろや

**ニューノーマルの名無しさん** · 2021/04/28(水) 07:11:04.73

どこ請け負ったのかと思ったらサイボウズだったんかｗ

**ニューノーマルの名無しさん** · 2021/04/28(水) 07:12:46.02

>>27
弊社グループのIT企業は、全てを右から左に受け流すことしかしてないのですが…

**ニューノーマルの名無しさん** · 2021/04/28(水) 07:12:58.51

IT戦士ってここの会社に勤めてたよな？
まだ在籍してんの？

**ニューノーマルの名無しさん** · 2021/04/28(水) 07:18:00.43

セキュリティなども含めたトータルソリューションを提供できないサイボウズといわれても仕方ないな。

**ニューノーマルの名無しさん** · 2021/04/28(水) 07:18:31.77

サイボウズがまともなわけない

**ニューノーマルの名無しさん** · 2021/04/28(水) 07:19:05.26

金盾が破られたか

**ニューノーマルの名無しさん** · 2021/04/28(水) 07:28:25.25

やらかすやつはどのクラウドでもやらかす

**ニューノーマルの名無しさん** · 2021/04/28(水) 07:47:48.56

>>31
みかか？

**ニューノーマルの名無しさん** · 2021/04/28(水) 07:58:15.92

どくらうどの意味がわからん

**ニューノーマルの名無しさん** · 2021/04/28(水) 07:58:27.49

まぁそら押し付けられたらたまんねえよな
早めに否定しとかないと

**ニューノーマルの名無しさん** · 2021/04/28(水) 07:59:14.71

>>27
ieonly美味しいです

**ニューノーマルの名無しさん** · 2021/04/28(水) 08:35:15.18

細胞‘sはタイムリーだった

**ニューノーマルの名無しさん** · 2021/04/28(水) 08:51:10.68

>>24
？

**ニューノーマルの名無しさん** · 2021/04/28(水) 09:27:02.41

何故ごクラウドではなくどクラウドなのか

**ニューノーマルの名無しさん** · 2021/04/28(水) 09:27:55.61

>>42
三井住友フィナンシャルグループだよ

**ニューノーマルの名無しさん** · 2021/04/28(水) 09:29:18.35

勢いだけでやってます
30年前のインターネッツビジネスモデル

**ニューノーマルの名無しさん** · 2021/04/28(水) 09:33:08.01

今までが情報抜いて当然だったから、こんなものなんだろうね

**ニューノーマルの名無しさん** · 2021/04/28(水) 09:36:06.93

頑張るな日本、どクラウドです

この会社のセンスがわからん
なんかうざいし使わないようにしようと思う

**ニューノーマルの名無しさん** · 2021/04/28(水) 09:36:28.42

ガルーン使った事あったけど使い勝手悪かったわ

**ニューノーマルの名無しさん** · 2021/04/28(水) 09:41:05.44

働かない細胞ズ

**ニューノーマルの名無しさん** · 2021/04/28(水) 09:50:02.72

300円の饅頭を万引きした看護婦が逮捕されるんだから
25万件の情報流出は逮捕して禁固刑だろ
この国はワザと情報犯罪を見逃して他国のスパイに好き勝手させているのか

**ニューノーマルの名無しさん** · 2021/04/28(水) 09:50:37.87

お役所が絡んでるなら悪いのはお役所やろポンコツしかいないからな

**ニューノーマルの名無しさん** · 2021/04/28(水) 09:57:06.07

企業にとっては死活問題で存続を左右しかねない根幹部分だから
しっかり究明し説明する必要が出来ちまったな　
企業にとっては余計な手間を強いられ兼ねないから
対応が本当大変だろうな

**ニューノーマルの名無しさん** · 2021/04/28(水) 10:01:19.99

sky「そうやって説明すればよかったのか」

**ニューノーマルの名無しさん** · 2021/04/28(水) 10:35:14.02

>>1
顧客に責任をなすりつけるやり方って長期的に見るとマイナスな気がするけど

**ニューノーマルの名無しさん** · 2021/04/28(水) 10:45:59.94

かわいそうに
とばっちりだね

**ニューノーマルの名無しさん** · 2021/04/28(水) 10:51:28.69

>>44
？

**ニューノーマルの名無しさん** · 2021/04/28(水) 10:52:34.16

>>50
故意と過失は違くね？

**ニューノーマルの名無しさん** · 2021/04/28(水) 11:02:55.74

クソ企業

**ニューノーマルの名無しさん** · 2021/04/28(水) 11:06:58.60

トンキーン禁止

**ニューノーマルの名無しさん** · 2021/04/28(水) 13:28:56.94

>>7
はい？

**ニューノーマルの名無しさん** · 2021/04/28(水) 13:30:37.43

>>30
引き受けといて「ウチは悪くない！！」とか

**ニューノーマルの名無しさん** · 2021/04/28(水) 13:30:51.13

>>59
？

**ニューノーマルの名無しさん** · 2021/04/29(木) 01:17:06.80

20年以上前からこの会社知っているけど、打ち出す広告がことごとくはずしている。
代理店はどこ使ってるんだろうか。

**ニューノーマルの名無しさん** · 2021/04/29(木) 01:44:11.84

>>24
e-ラーニングの音声合成って少しは良くなった？
>>63
深見東州と同じとこじゃない？

**ニューノーマルの名無しさん** · 2021/04/29(木) 01:49:25.83

サイボウズの社長ウザいからkintoneの不具合にしとこう

**ニューノーマルの名無しさん** · 2021/04/29(木) 02:54:21.02

今、本来業務の片手間にいろんなAPIで遊んでるけど
ハッカーの手にかかれば、けっこうユルユルだろうなという作り多いよ。

まあまあな対策構成は、POSTで認証情報を送って
返ってきたトークンを付加して、様々なリクエストをPOSTで行う方式。
いちばんやべえのは、認証キーをそのままGETパラメーターで付加して
すべてのリクエストが通るやつ。

**ニューノーマルの名無しさん** · 2021/04/29(木) 02:56:48.32

うちの会社サイボウズ使ってるぅw

**ニューノーマルの名無しさん** · 2021/04/29(木) 03:12:15.81

どんなに良く出来たシステムでも、無能が使うと事故と混乱を引き起こす

**ニューノーマルの名無しさん** · 2021/04/29(木) 04:01:44.27

>>25
そこはみんなわかってんのよ。
問題はどクラウドがどういう状態なのか、、、。
よくこれで企画通ったなって見てて毎回思うよ。

**ニューノーマルの名無しさん** · 2021/04/29(木) 06:28:50.90

ごクラウドじゃないだと？

**ニューノーマルの名無しさん** · 2021/04/29(木) 06:32:23.49

そもそも、低級なシステム屋だし

**ニューノーマルの名無しさん** · 2021/04/29(木) 06:35:20.11

キントーン～ぇ～キントーン（召喚

**ニューノーマルの名無しさん** · 2021/04/29(木) 17:24:56.89

>>54
こういう問題は技術的に白黒つけないとダメ
技術力が疑われたらそれこそ業績に直結する

**ニューノーマルの名無しさん** · 2021/04/30(金) 12:24:03.92

心が汚れていると乗れない(意味深)

**ニューノーマルの名無しさん** · 2021/04/30(金) 15:14:40.21

最近もあったじゃん
Trelloのデータ全公開して採用情報垂れ流しになってたやつ
あれと同じような問題ちゃうん？

**ニューノーマルの名無しさん** · 2021/04/30(金) 20:39:30.89

サイボウズって胡散臭いところだっけ

なんか使いづらい変なツール作っているよね

**ニューノーマルの名無しさん** · 2021/05/01(土) 00:09:23.50

>>75
それは相手を指定して限定的に公開設定しなきゃいけなかったのを全公開にしてたって話
結局のところウェブAPIにはトークンでなく認証キーを要求してた
キーのやり取りは平文

ご丁寧に認証キーを持って入ってきたユーザーは特権付与と誤認する
で、なにもかも見えてしまうというオチ

**ニューノーマルの名無しさん** · 2021/05/01(土) 15:26:25.12

菌トン

**ニューノーマルの名無しさん** · 2021/05/01(土) 16:41:21.94

>>24
ガルーンとかプラットホームは他にもたくさんある

**ニューノーマルの名無しさん** · 2021/05/01(土) 16:52:12.37

ああ、夫婦別姓を執拗に唱えていたあのサイボウズですか

**ニューノーマルの名無しさん** · 2021/05/01(土) 17:04:06.34

>>19
晒されてｶﾜｲｿｽ

**ニューノーマルの名無しさん** · 2021/05/02(日) 16:49:51.40

筋斗雲？