【速報】大規模接種、なんとTorやVPN経由でも予約可能 [スタス★]
■ このスレッドは過去ログ倉庫に格納されています
シン・深海魚クンさん@T.N.G @53Channel
例のシステム、torでも予約できるのかよ……。いたずらし放題w
2021-05-17 21:48:07
Cheena @cheenanet
ワクチン予約システム、東京も大阪もLaravel製っぽいよね。Cookieのネーミングが特徴的だから
2021-05-17 21:00:25
Cheena @cheenanet
同じ番号を入れて予約するとその前の予約がキャンセルされるなら全員の予約キャンセルできるな
2021-05-17 21:14:0
https://togetter.com/li/1716106 >>138
テロ攻撃想定しない原発かよ
敵国に忖度求めるの? 日本が混乱して困ってるっていうだけでも嬉しい連中は存在するからな
そんなんやっても利益が無いとか勝手に思い込むなよ >>138
なんちゃってメディカルツーリズム業者の餌食か 緊急で国が10万円や事業主へ配った時もやったらもらえるという感覚の詐欺事件発生を思うが選挙運動や報道がかかわっていることにビックリ マジレスすると、必要な情報を提供されない時点で真っ当なシステムなんて作れない。
接種番号の提供なし、接種番号に紐付く生年月日の情報もなし。
つまり接種番号が本当に存在するかしないのかもシステム開発側はわからない。チェックのしようが無い。
システム改修といっても
・市町村コードの存在チェック+接種対象地域のチェック
・生年月日の妥当性チェック
・VPN 対策
くらいしかできない。
拡張性を持たせて、後から接種番号と生年月日のリストが提供される予定で、予め空のマスタでいいから用意してる、チェック処理は実装済なんて事はやってないだろう。
ただ、問題はこんな前提なのに開発を受注してしまったこと。これでリリースしてしまったこと。
一番の悪はこれに何億もかけて誰も何とも思ってないこと。ここは徹底的に叩くべき。
最後に、、現場の自衛隊のみなさんには何の罪はない。災害の時は命をかけて助けてくれる方達。
この方達に迷惑をかけるような事はして欲しくない。 vpnは普通に試すわな
持ってりゃ繋がらない時には試す というか、このシステムを作ったのって防衛省なんだよな?
ヤバくねーか、このガバガバさならパソコンの大先生クラスでも自衛隊のシステムに侵入して機密ぶっこぬいて来るとか楽々できそう
つか、最悪の場合は在日米軍ぐらいまで被害が拡大しそうだけど >>1
Torの出口プロクシ登録して弾いても、Tor > VPN で出口偽装されたらお手上げじゃね?🤔 >>159
朝日毎日ならぴあイープラスごり押しの予感
新聞社は彼らの大株主 torでも国家が本気になったら突破出来るよ。
tor突破して何度も逮捕の事例ある これ、中国とか北朝鮮とか、日本を貶めたい国は接種邪魔するだろ。
これってサイバー空間の国防だよな。 あのざるシステムがそこまでチェックしてるはずがない こんな中身空っぽじゃ、逮捕なんて到底無理だろ
国にはもうそこまでの能力も無いんでは >>214
具体例のソースどうぞ😇
英語で構わないよ >>65
日本国内から海外経由でアクセスするだけだから国内からでもできるんだろう
まぁジャップには難しすぎてできないかもしれない もう老人はインターネット買いに行かないほうがいいね むしろ日本だからこのレベルで収まってる
海外ならSQLインジェクションでビチョビチョにされて終わり >>188
ぴあイープラスは悪い子との戦闘実績は半端ない
創業半世紀はダテじゃない 素っ裸で街を歩いて、見られたら痴漢だと騒ぎたてるって、頭おかしいんじゃないの。 >>205
いや、別に作ったって問題ないだろ。
予約業務を補完するには必要十分な機能を持ってるんだし。
悪意を持った奴がこんな事できちゃうぜとマスコミやyoutuberがドヤっても、
刑事罰与えりゃ良いだけなんだし。
万引きや空き巣が簡単に出来るんだぜみたいな自慢して捕まるバカな新聞社だらけで呆れるけど。 >>229
町の人が善意で目を逸らしてくれる前提だと防衛省は語る >>218
とりあえず、接種番号を
0000000000
1111111111
1234567890
9999999999
で予約して遊んだ奴は見せしめに業務妨害で逮捕。
マスゴミもこの辺りの番号で遊んでたんだろ。
複数回、予約してたなら悪質という事で。
なんの対策もせずに遊んだ奴を見せしめにするだけでいいと思う。全員逮捕は無理だし、情弱の一部が見せしめで逮捕される。 本気は出せません 実力は防衛機密デ!ス!カ!ラ! 笑笑 >>229
鍵が空いてるから空き巣に入って盗みましたみたいな奴捕まって当然だろ。 ワクチンって世界的に貴重なんだが。なんだよこの体たらくは。
予約システム一つ作れない政府に何ができるんだよ
キッズと反政府分子に悪戯されて終了するんじゃね? >>223
「インターネット持ってないから役所に来た」
爺さんが今日インタビューに答えててw 国はワクチンのヤバさを知ってて、なるべく打たせたくないから
ワザとゴミシステム作ったんだろう これでまた修正するのにバカみたい金額の税金が使われるんだろ。
公務員を評価制にして無能なヤツはクビにできるようにすべき >>214
本気にならなくても余裕
てかTor入れてる時点でアウト この手の問題起こるだりうなと思ったきっかけは
先月末にばーちゃんの予約したときでした
妹は妹のアドレスで登録、俺は俺のアドレスで予約取りしてたんだけど
妹が成功して完了メールが俺のアドレス宛だったんだよね
もうセキュリティ的にこれはねーわな状況 >>241
いやこのレベルは鍵が掛かってないというか、ドアがない。 Torそのものは問題じゃねぇだろ
ちょっと厳重なプロキシってだけで
Tor経由でも官庁系のシステムに繋ぐのは普通にできる
問題はこのクラックを、犯罪だと定義して政府が騒いでることだろ
たしかにTorで来られたら政府はクラックした人間をまず追えない
証拠が出せないから本人の自供がない限り起訴不可能
やはり根本原因はこんな無能なシステムをリリースした開発と、OK出した国側である せめて .kr .cn くらいは弾いてほしいがやってないだろうな アエラや毎日新聞の予約は業務妨害になるから警察に相談すべきだよ。 サマーウォーズみたいだなぁ。
ネットをないがしろにしたらいかん時代。 インターネットというもんがわかってないか、25年前の知識だな >>214
その追跡の追金として竹中に数十億。
99%中抜き後の発注先はtorやvpnなんて理解できない素人集団なので、何もありませんでしたで調査終了 >>233
税金260億かけてないなら好きにしていいよ >>8
無理無理
アメリカですら、中国とロシアのハッカーの仕業だ!!
って毎回騒ぐけど、一人も検挙できてないんだぞ
日本の警察にできるなら、アメリカがとっくに捕まえてる
それができないからファーウェイの締め出しやったんだぞ >>235
見せしめ逮捕()にこの件で意味があると思ってるのは大馬鹿だぞ
政府は大馬鹿だからやりそうだけどw
ちゃんとした技術を持ってる奴が「遊んだ」ときに本当の問題が起こるから何の意味もない >>251
システムの不具合を理由に、業務妨害をして許される訳がない。
記者はゲームとかと勘違いしてるんだろうが、実刑食らえば反省するだろ。 1万件空予約したら1万人の接種が遅れることになる
このシステムはヤバすぎる 昔の人はコンピューター無くてもワクチン接種していたよね 朝鮮人民軍サイバー部隊の司令官が
善人であることに期待するしかないよ >>233
もう虚偽予約やったの新聞社数社だけと思ってるのか >>56
>>97
こういうITリテラシーの欠片もない奴が支持する政党が長年与党だからさもありなんだなぁ >>264
こいつらってそんなに金集めて何したいの
もう十分生涯遊んでなお余るくらい貯め込んでるだろうに 「なんなら2月31日でも予約可能」
1から作った!って感じするよね
がんばった! >>275
マネロンの一種
中抜きのうち数割が自民党に戻ってきて裏金になる >>23
そんなの指摘してドヤっているのはシロート
番号は自治体 >>254
通報しますた
(5ちゃんはtorダメ) ちゃんと作らないとまた遊ばれちゃうよ?
ネトウヨはもしかして誰か逮捕すればもうやる人いなくなると思ってるの? 大阪は数十分で
予約埋まったのに
東京はまだ受付してるのか
いろいろガバガバなんじゃないのか >>267
そら外国にいるやつをアメリカのほうで逮捕できるわけないじゃない
現地当局に協力してもらわないと
ただ中露に関しては場所割れはしてるよ、確かね
定期的に居場所変えてるみたいだからいたちごっこだし
中露当局がアメリカと協力してそいつら逮捕する理由ないし >>273
新聞社が広めたせいで沢山の人が偽計業務妨害の疑いで家宅捜査を受けPCやスマホを押収されるだろうね。 laravelのクエリビルダーてpdoでバインディングしてるんじゃなかったのかな? >>274
エストニアなんて国民の個人番号をネットで公表しとるわ >>277
あれ、立証にすごく時間かかったよね
何十か何百件に関して全部ああいうことやるの? >>268
まぁ実際国内ならともかく海外からやられたら多分何もできんよね日本 >>267
ダークウェブの管理者とかたまに逮捕されてるけど、あの辺ってtor前提じゃないの?
まぁ、具体的にどうやって逮捕したのか詳細がわからんからボロ出しただけの可能性は高いけど >>235
さすがに、そのレベルの入力をハジくのは常識だろ...
逮捕するのはいいけど、新聞屋はその有り様を英語で全世界に発信するだろう
日本の偉い人は英語もアウアウアーだから何にも出来ないだろうな >>259
なるけど、虎の尾を踏んじゃうかもね
ぴあイープラスは新聞社のお友達 >>273
次々に逮捕すればいいだろ
SNSは犯罪者の巣窟だから >>261
シノバックのワクチン売りつけられるかも 特定以前に防衛省はその予約番号が不正かどうかもわからないだろうが
正しい番号もってないだろ >>263
重症化しやすい高齢者の予約で起きた不正アクセス問題 政治飼って英語もITもあうあうあーなんだろうなあ… ■ このスレッドは過去ログ倉庫に格納されています