【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★2 [2021-★]
■ このスレッドは過去ログ倉庫に格納されています
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、
IPA(情報処理推進機構)は5月18日、取材に対し
「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。
脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。
このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。
架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。
予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。
https://www.itmedia.co.jp/news/articles/2105/18/news145.html#:~:text=%E3%83%AF%E3%82%AF%E3%83%81%E3%83%B3
★1スレがたった日時 2021/05/18(火) 22:50:52.59
前スレ https://asahi.5ch.net/test/read.cgi/newsplus/1621345852/ ttps://mainichi.jp/articles/20210518/k00/00m/040/313000c
全社が防衛省に取材後記事化してるので
スレタイの報告せずにらあたらない 今までの日本の歴史から見て、外の人間の指摘を聞くとも思えんがな
それで昔飛行機ハイジャックされとるし、あの頃から変わってないやろ そもそも 問い合わせ窓口が出来る前に、システムリリースしているんだが
自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)
●専用お問い合わせ窓口
【東京】5月21日(金)開設予定 脆弱に造ったのがそもそもの間違いとも思えるんだけど いいぞ、いいぞ、好き勝手にやらかすマスゴミどもを逮捕してやれ そんなんで国を守れるの?
いろいろな事態を想定して動くなんて基本中の基本やろ
呆れて物が言えない 朝日や毎日に簡単にダメ出しされるような、チンケなシステムしか作れない政府って一体... そこのパヨクはなぜこれが正しいのか「 説明 」してくれ
立憲共産党(在日)
「韓国に土下座しよう」
「入管法を緩めて難民も入れて外国人参政権を与えよう」
「侵略される自由(リベラル多文化主義)をしよう」
「発展を阻害する単なるクレーマー」
「反米、反日米同盟、軍隊いらん」
「天皇潰してアカ国家にしよう」
「ネトウヨガー(保守殺し)」 今回のは脆弱性とかハッキングとかバックドアというレベルじゃないだろ・・・・
適当に番号打ち込んで正面の門が開くとか
ただの欠陥やないか
それで正面玄関から堂々と入れちゃうレベルですって告発しただけだろ
そんなヤバいソフトウェアを作り上げる会社にこそ問題がある 大体コロナ禍のせいだからと減便強行したことも、外部からやめろと散々してきされてたのにやってるしな
基本的にこの国の偉い奴は下々の声は実際に失敗するまで一切聞かないだろ 善意であっても調査するな
これマジで言ってんのかな? マスコミ「セキュリティガバガバだけど大丈夫?
防衛省「仕様なので修正しない
マスコミ「ふーん、じゃあ公開したろ 自殺の方法を広めた時からなんの進歩もないな
人命が軽い軽い 確かに高度な専門的な知識もってるが故に見つけた脆弱性を
そうでない人にまで吹聴するのはどうかと思うけど
今回の件は初めてその画面をみた人ですらなんか使いにくいという違和感を覚え
これ適当に入力したらどうなるんだろという好奇心から簡単に脆弱性ともいえない
欠陥を見つけてしまえてるんだからメディアが暴かなくともあっという間に
広まっただろうな こっそり知らせたらcocoaの時みたく無視するんだろどうせ 自分たちのバカさ加減を公開されたくないんですね
わかります お客様に提供できる水準に達してないだけで脆弱性ではないな
ただの欠陥品 誰でもすぐ気付くような事が極秘事項?
あんたバカなの? それはスレタイの通りだけど政府は気付かなかったのか? 日本人さんは本当に間抜けですね。
そんな言い訳、通じるとでもw
素人でもわかる不具合を見過ごす側の問題だろ。
考え方が甘いんだよ。
ネット黎明期でもあるまいに。
海外だと直ぐ食い物にされるぞw
むしろ日本でよかった。 ごく当たり前のことを言ってるけどね。
感情論しか理解できない国民が多すぎる。 善意があるから公開しても大丈夫だろ
なあ政府さんよ 税金じゃぶじゃぶ使ってこんなゴミを公開する方が絶対にやっちゃだめ定期 いやいやいや、民間の組織だろうが
なんで民間の組織が法と憲法以外に縛られなきゃあかんねん ニュースで見る前にネタでやったら通ったんだよなぁ
たぶん1番最初に気づいたの俺だからw 間違いに気づいててもそのまま突き進めと
報道機関は政府に協力しろと
70年経っても変わらなかったか 今回は脆弱性ってレベルじゃないと思うが
根本的にダメなシステム。撤回しないのが不思議なくらい 他人がアクセスして変更できるんだから
そこらへんの画像アップローダ以下のセキュリティ なんでも受け付けちゃう仕様を脆弱性っていうとは知りませんでした 複数の新聞社が同時に何故?何でそんなことをしたのか?はっきり聞かせてもらおう 誰でもできる操作で脆弱性とかwwwwwwwwwwwwww
サルでもしない言い訳をするな 公益性しかないと思うんだけど
なんでこんな突っかかってるのかわからん >>1
あほか
脆弱性をつつくような犯人がいたら報告されるまでも無く見つけて悪用するわ
そのケースを踏まえて広く注意喚起しろよ
不手際を隠蔽しようとするな
信用を失うぞ 脆弱性(仕様)
ミスをバグとか不具合とかいうクソゲーみたいなこと言うのな 朝日毎日沖縄タイムズ相手に司法の場で争えばいいよ。
あいつらはキャンセルしたから悪くないって理論だし。 ああやっとまともな反論が出て来た
岸や安部ぴょんのご意見は酷すぎたものね 開発者の防衛省に通報した上で各紙記事にしているからIPAの指摘は当たりませんよw 情けない国家機関やね
頼むから日本政府は米国に日本の自治権を委ねたら?
日本の政府機関は米国はおろか北朝鮮にすら劣る
アフリカ諸国以下の知恵と技術しか持ち合わせていないwww もう台湾のあの人に200億払ってやってもらえよ
こんなシステムじゃ余計に混乱を招くだけだろ マスコミが自分から調べた訳じゃない
脆弱性を放置するような糞管理が
この国で行われており
それを隠蔽工作しようとする腐った輩が
逆切れして誤魔化そうとしているだけ >>33
善意があるなら、公開せず、水面下で連絡する。
善意を知らない大馬鹿者 普通はOSのどのモジュールにどういう脆弱性がありますなんてのは
公表が最優先事項でそれが通常ですが何いってんのこの変な団体さん
架空予約なんかとってみてもそれで何ができるってわけじゃなし
今日までのところ現実に誰もそんなことしてなかったわけでしょ
むしろ入力ミスで会場まで行ったら
「あなたの番号がありません」「住所が違います」てことが防げないシステムだよ、
困るでしょっていう指摘じゃん
この団体の中の人たちアタマわるすぎ こんなん新聞がやらんでもツイッターで炎上するレベルだろ 俺もシステム屋だが、
今後はシステムの不具合は「脆弱性です」って言い切って逃げることにするわwwww 内部リーク情報を担当部署に報告だけするのが正しいって正気か? 恥ずかしいので言わないでくださいって正直に言えよw プラスチックにメッキした板を被せた車を「戦車」と呼んで、それをバラされたから怒ってるようなもの 高齢者の命がかかっているこのご時世に、政府叩きたさにあんなことをするマスゴミは、迷惑この上ない存在だな。
破廉恥で迷惑だから廃刊にでもしたらいい。 この程度の問題を残したまま運用することは絶対に行ってはいけない システムがクソなのと、今回のAERAと毎日が取った行動は別の話
両者とも反省すべし 誰に対して言ってんだよ
SEってコミュ障多いけど試験作ってるやつもコミュ障なんか? 脆弱性とか語るレベル前の話のような
わざとやってもここまでくそに作れるかね この国は権威主義国家だから権威ない奴の声は一切聞かない人間が相当多いからな
在野の士が存在するという前提を能力見せ付けられても絶対に認めない
能力持ってたら然るべき権力を持ってるはずみたいな謎理論が割と蔓延しとるからな 公開されてないとリスクがわからないわけでさ
利用者や国民を危険にさらせ!ってなんだよ
そもそも不正アクセスですらないわけで、どこが極秘事情なんだよ
公開情報のシステムを作っておいて、公開されたらダメなのでわ!と指摘されたら逆切れってなんだよ デバッグなしで出された欠陥システムとか脆弱性以前の問題だろw >>7
情報を得たとしか書いてないから防衛省に報告はしてないな 裸の王様が公衆の面前でオナニーし始めて「何見とんじゃボケ」と周りを威嚇してるような滑稽さ この件は、「脆弱性」 という範疇じゃないだろ
小学生に仕様を書かせた、という作成側の犯罪 報告して聞き入れる能力は無い
そういう政府だと理解したほうがいい
いくらなんでも認識甘すぎ >>55
善意があるから公開しても悪用する人はいないはずだよなww
そういう仕様で作られたんだろwwwwww 流石Google Mapsの使い方間違えて角度計算する防衛省 >>62
>>低能が一人だけ浮いてんぞ〜
低能が一人だけ浮いてんぞ〜。そっくり、そのまま返したるわ。
政府が、国民の健康と安全のために、大至急で作ったシステムをあげつらうとは、おまえは日本国民の敵だな >>1
自民党政権は必ず隠蔽するという例
変異株 静岡県の資料を厚労省が一部削除
ttp://asahi.5ch.net/test/read.cgi/newsplus/1611056858/
変異ウイルスはどこから持ち込まれ、どれだけ県内で拡がっているのか、情報が限定的でわからないことだらけです。そうした中、1月18日夜の県の記者会見では、県の情報の公表に国から「待った」がかかる場面がありました。
(県の会見直前)「いったん資料を回収という連絡があったので」「回収?」「(資料を)回収させてください。申し訳ないです」
18日夜、県が開いた記者会見の直前の一コマです。県が作成した資料が一旦は記者に配られましたが、厚生労働省からの指示で回収することになりました。
15分後、再び配られた資料からは、一部の情報が削除されていました。
<SBS記者>「同時に送ったサンプル調査で12人分を送って1人含まれていたということは、さらに他にも県内の感染者で、同じ様に変異株に感染している可能性があると思うのですが?」
<県疾病対策課 後藤幹生課長>「16日にクラスター対策班が来ていただいたときに、(12人に加えて)30数人の検体もすでに国立感染症研究所に送っているところです」
<新聞記者>「先ほどSBSとのやりとりの中で12人いう数字が出てきたのですが、それは間違いないですか?」
<県疾病対策課 後藤幹生課長>「その通りです」
この「12人」という数字は、静岡県がサンプルとして国立感染症研究所に送った感染者の検体の数です。このうち1人の検体から、新型コロナ変異ウイルスが確認されました。変異ウイルスが県内でどの程度広がっているのか推測する上で重要な情報ですが、厚労省からの指示で直前になって削除されたのです。
<新聞記者>「12件と30数件という数字は間違いではないですよね」
<県疾病対策課 後藤幹生課長>「間違いではないけど、言ってしまっていいのか確認をしていないが、実際、それは本県としても分母の数になりますので。非常に重要ですので」
この他にも、変異ウイルスに感染した20代女性の濃厚接触者で、変異ウイルスの疑いがある県外の感染者の居住地について、初めに配られた資料には「首都圏」と書かれていましたが、修正された資料では「他の都道府県」に変更されていました。首都圏という場所については正しいのか、間違っていたのかは定かではありませんが、これも厚労省の指示で削除されていたことが分かっています。 それはそうなんだろうけど今回のはレベル低すぎてそういう次元じゃないだろw (´・ω・`)柵も塀も守衛もいない荒ら屋の国会議事堂みたいなものを建設したと聞きましたお 脆弱性って言葉は不適切だよな
だって未来産まれが登録できるとかありえへん >>1
最悪を考えろよ
常に不足の事態にそなえろよ
もうお前ら物作りするな ズボン履くの忘れてチンチン出てますよって言われるレベルだよな 日本のITが死んだ日と聞いてサイバー空間を歩いて辿り着きました。おめでとうIPA.。 >>77
各社が不具合取材したけど防衛省は不具合に気づきませんでしたって
それ諜報部隊を再構築したほうがええわ (´・ω・`)脆弱性のもっともっともっーーーと手前のことよねwwww ■ このスレッドは過去ログ倉庫に格納されています