【ワクチン架空予約】 情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」 [影のたけし軍団★]
レス数が1000を超えています。これ以上書き込みはできません。
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、
IPA(情報処理推進機構)は5月18日、取材に対し「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。
脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。
このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。
架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。
https://www.itmedia.co.jp/news/articles/2105/18/news145.html#:~:text=%E3%83%AF%E3%82%AF%E3%83%81%E3%83%B3 適当な番号を入力したら申請できた
↑
これは脆弱じゃなくて欠陥
た だ の 手 抜 き 馬鹿とバレないように極秘事項にするってより臭いものに蓋だろう >>834
去年時点でワクチンがあろうがなかろうが
国民に一斉接種しなきゃならん時期はいずれ来るんだから
どうやって捌くかは準備できるのでは >>920
WEBサイトのマイページがデータ改変できるから全部脆弱性あることになっちゃう😭 >>917
たぶん、アベノマスクの時みたいに野党の議員や芸能人、財界人が絡んでるからやらんよ。 これでシステムを世に出したプロジェクト責任者、管理者にIPAはコメント出せよ。何のための機構だよ >>1
AERAの記者「吉崎洋夫」は逮捕か。
どんな言い訳するか、楽しみだなw そもそも予約「システム」といえるようなものじゃない
店の前に誰でも書き込める予約用のノートだけ置いてあるようなもの
ハリボテ >>684
2月にはワクチン接種Web予約受付システムを発注して日本旅行と業務提携して
地方自治体にワクチン接種の予約システム動いてる企業なんだがw ほらこうすれば不正に予約できるよ〜
と公開でやって見せたよね
確固たる意志を持って不正に実行した
犯罪だあ〜 こういう手口をいきなり報道したら
マズイって、マスコミの人間は
頭が回らないのかね? 新聞、雑誌などもはやYouTube以下の存在
やって良いことと悪いことの区別もつかない >>902
ミスがあったわけじゃないし
修正するなら国が追加料金払うのが当たり前 社会の窓が空いてると本人に言わずに友達に言いふらす奴は糞野郎だが
全裸で歩いてる奴に先生あの人全裸ですって報告するのは
むしろ良いことだと思うぞ
今すぐ作り直さないといけないレベルの大欠陥システムだし >>460
これが許されるならそのうちデバックも何もしてないどころか、真っ白いページとポート開放したサーバだけ用意して
「プログラマーの皆さんの善意を前提にしたシステムです。どうぞ皆さんで予約システムを作り出して運用してください。」
とか言い出すぞマジで デジタル庁長官のコメント欲しいね。
IPAと同じなら、もう駄目だろ。 >>954
それを脆弱性って言うんだよ
IT以前の問題だな >>969
それはさすがに、、、同じレベルくらいにしてあげてw ゲームの説明書にチートコードが書いてあって、それをネットに公開したら上級というラスボスが襲ってくるわけだ >>905
なるほど
他人の土地に無断で立ち入る
て感じ? 氷河期を切り捨て技術者を育成してこなかったツケがこんなところにw
ゆとりくん達頑張ってww円周率3 厚労省、自治体からの、プログラム上必要な接種番頭一覧とかがないので、入力した番号を信用するしかない。
つまり、バクではなくて、仕様なんだよな。
穴が開いているのではなく、そうせざるを得なかった。
摂取番号等が送られていれば、入力された数値と照会できたのにねぇ。
で、事情を全く解さない情弱左翼が、穴が開いてる、ぎゃははー、登録してしまぇ、うぇはっはーーとやっちゃった。
はい、裁判所でお会いしましょうとなりそうですな。 >>860
その例えだとIDカード無しで入れる状態になっていた感じだぞ >アエラドットの17日配信の記事は「ワクチン予約に欠陥が見つかった」との情報を防衛省関係者から得たとして、
>編集部で架空の番号を入力して予約できることを確認した上で防衛省に取材し、
>システムに「重大欠陥」があると記している。
知ってて放置だったんかい >>753
ベータテストしてなかったのかい
超先行抽選とかにして、バグ出し後市町村照会して市町村登録と合致した場合は当選とかできなかったのか
シノバックにすれば予約すら不要 >>968
手口もクソもねーよw
どういう手口なんだよ こんなレベルだとTwitterとかいくらでも呟く奴が出てくるだろ
あまりにもお粗末すぎる
もうちょっと何とかならんかったんか そりゃ無理だ
朝日毎日は悪用して貰いたいし
その混乱を攻撃材料にしたいんだから >>968
こういうシステムを公開したらまずいって、
バカは気づかなかったよな システムの不具合について政府を叩くのは別に問題ないけど
コロナ過の中であえて、偽予約をできることを拡散するのは悪だろ
他の表現で批判はできなかったのか?
それか、混乱なく簡単にシステム修正ができる方法を探して一緒に報道すれば完璧だった
偽予約ができることのみを伝えて、ワクチン接種を遅らせれば、それは悪だろ 一番やっちゃいけないのは不具合がわかって放置すること えー、こんなことまでIPAが口出すのか?
そんなこと言い出したら、こんなボロボロの状態で
システム運用を開始したことが何よりまずいって話になるだろw
めっちゃ藪蛇やぞ
IPAはもっと考えてもの言えや このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 45分 32秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。