【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★3 [2021-★]
レス数が1000を超えています。これ以上書き込みはできません。
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、
IPA(情報処理推進機構)は5月18日、取材に対し
「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。
脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。
このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。
架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。
予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。
https://www.itmedia....AF%E3%83%81%E3%83% 政府は黙っていたけど接種券を持ってくれば予約があるかないかなんて関係なく初めからワクチンを打つつもりなんだよ
年寄りに大手町までわざわざ来させて受付けで予約がないからといって締め出すわけない システム自体には問題ない
東京都の各区市町村のワクチン予約にも個別で同じシステムが使われているし
接種者のデータベース機能も各区市町村で個別に機能していて
架空の予約は出来ない
今回問題になったのは
防衛省のワクチン予約システムは
区市町村のワクチン予約システムとは
完全に独立していて、
また接種者を識別するデータベース機能は
個人情報の扱いからデータベース機能があえて無効にされていただけ
これは迅速に防衛省が接種するために
東京都の65歳以上400万人のデータベースを
一から構築してたら間に合わないから
善意の予約システムとして稼働させた マスコミもタイミング見て処理機関に通報するとともに記事配信にすると良かったけどな。
しかしマスコミだからスクープはいるし、事実書いてるからな 逆ギレとかおかしいわ >>6
うん、だからこれが仕様です。で終わる話じゃん
なんでハッキングだとか脆弱性だとか事が大袈裟になっているのか?? システムとしては、接種券番号にチェックデジットがあるのかないのかが問題
チェックデジットが有れば不正な番号は弾ける
運用上は、接種券と本人確認書類が有れば良いだけ
簡素なシステムでもやれる
このシステムに払った金と開発した会社は糞だと思うけど
飲食店が要請に従いお店を閉めたり、お酒を提供せずに必死で耐えているのは、このコロナ禍を早く収束させたいから
コロナワクチンの接種を妨害する報道を行った朝日や毎日は、国家と国民に対する裏切りであり、反逆行為だ
政府に進言した上で報道を控えるのが正しい行為である ■お知らせ■
こちらはスレが重複したので下記スレに移動をお願いします。
下記スレが終わったら、このスレを継続スレとしてお使いください。
https://asahi.5ch.net/test/read.cgi/newsplus/1621352664/ このシステムだと用意されたワクチンが無駄になるわな
欠陥だろ 適当に番号打ち込んで予約取れるとかもはやバグだろ・・・
裁判しても瑕疵相当のバグと判断されてシステム作った会社が負けるだろ
本来備えておかなければならない機能が欠けているんだから瑕疵欠陥
記者の行為もハッキングのレベルではない
ゲーム関係の訴訟でもアホみたいなバグは瑕疵扱いされる まずはβ版公開してより多くの脆弱性指摘してもらうにはこれが一番手っ取り早い >>8
架空予約するからだよ
その手口もマスメディア使って
広めるからだよ 早めに表に出て良かったのでは?
今ならまだ対策取れるでしょ?
悪い人に次々に予約荒らされて、当日にワクチン大量廃棄なんて事になっていたら目も当てられない この問題はシステムのバグとかどうとかの問題じゃなくて
防衛省にワクチンを接種させようとした制度設計の問題なんだよ
防衛省主体で接種させるとどうやっても破綻したシステムしか作れない IPAもさあ、こんな糞システム公開する前に気づけよって説教しろや、なあ システムがクソなのは擁護の余地もないが、その悪用方法を記事にして閲覧数欲しさにネットに公開するようなやつも模倣犯誘発させたいのかって意味でまずいことしてるのは間違いない 接種券番号は各自治体で管理しているから
防衛省は接種券番号が正しいかどうかをチェックする手立てがない
そもそも防衛省に接種させようとしたこと自体が大問題
防衛省に接種させようと指示した管に責任があるし
それではうまくいかないと指摘して止めさせなかった官僚にも責任がある いや、脆弱性も何も、防衛省は「仕様です」と言ってるんだけど? >>311
そもそも防衛省にワクチンを接種させるという制度設計自体に欠陥があったってこと 入力苦手な人が打ち込んで接種会場で摂取拒否するされるだろうな。
政府も逆ギレとかではなくてすぐ対応してると言えばいいものを。
朝日が毎日とか言う奴は国の為にならんぞ
アルバイトしてるとしか思えんわ >>24
朝日などが報道する前からみんな知ってたらしいぞ >>25
官僚も大臣も、菅に何か言うとドヤされるらしいから、無理だろう
安部はニヤニヤ笑ってみているだけだし このIPAがあっての日本のIT能力の低さだからな。奴らの作る問題みてもIPAのレベルがどんだけ低いかがわかるよ。こいつらには日本のITレベルを向上させる気はない。 インテルやAMDチップの脆弱性ツツいて公表してる奴らはいいの? 報道しなきゃ絶対に直さないどころか不具合を認めもしないだろ
つうか報道しても認めてないよね? >>33
指示した政治家は馬鹿で
頭の良い官僚がそれを止めないのが悪い 拾い物だけど
浮気がばれて携帯覗いた人にキレる人ってのは悪くない例えだわ どこかの新聞社が報道に至った経緯を記事にしてたけど、報道しなけりゃ、そのまま隠そうとしてたみたいだよ windowsのセキュリティーホールの話と同じやろ
見つけたまではええけど
まず報告して穴塞いでからネタにするべき
やっぱ何か頭のネジ1つ可笑しいいうか、勘違いしてんだよな なんていうか、日本政府って性根が腐ってるよね。
失敗しても悪いことしても、ばれなきゃオッケ。
おい、お前、ちくんなよってことだよね。
人間のクズ >>6
防衛省に接種させようとするとこういうシステムしか作りようがない
防衛省に接種させようとした制度設計自体がそもそもの誤り >>35
その政治家は、「ブレーキを踏め」って言われているのにアクセル踏んでる
本人はブレーキのつもりでいるみたいだが 「報告せずいきなり公開」もなにも
すでに管理者の防衛省が知ってたことですがw
https://www.jiji.com/sp/article?k=2021051801022&g=soc
しかも、こんな重大な危険性わかっていながら、
自民党のせいで修繕も見送って稼働させてたw
こりゃ報道必要だわw
w セキュリティの不備をついたというほど大層ではないけど
だからといって手口は公開しなくてもええとは思う
まぁこんな中抜きしてこんな糞システムつくっちゃうのが一番良くないんだが 防衛省は接種券のデータベース知らないので誰が本当で誰がイタズラか判断できない >>1
脆弱性っていうかただの欠陥であり行政の過失怠慢じゃん
それを暴くのは報道機関の仕事なんだから仕方ないよ >>49
防衛省にシステムやらせちゃダメなのに
そういう仕組にしてしまった政府の責任 番号のチェックすらしないのは仕様であって、脆弱性ではないようです!
防衛省はこうした不備を事前に知っていたが、「7月末までの高齢者接種完了」が至上命令となる中、動作チェックなどに時間をかけられないことから改修を見送ったという。同省幹部は「限られた時間の中での最適解だった」と説明した。 >>46
手口の問題じゃない
そもそも照会という動作が無いんだから
こんなもん外に公開しちゃだめだよ ノーチェック、ノーガードのシステムを脆弱性とか言っちゃうの恥ずかしすぎる >>1
そもそも性善説に基づいた仕様でシステムを構築する国に緊急を要する国防は難しい… orz >>1
普通に不正アクセス禁止法違反だから
普通はやらんのだがな >>55
自衛隊は自治体の下で自治体の支援だけやってればこんなことには
ならなかった
どこかで自衛隊の手柄にさせようという力が働いておかしな制度になってしまった 中国軍が攻めてきても脆弱な部分をつくのは人道に悖るというつもりか?
国防を担ってるんだろう? 防衛省の人員動員するにしても
それは医者とかナース相当とかの話ではないのか
なんで予約システムまでやらせるんだ 「急いで作ったので番号のチェックはしていません。適切に使ってください、お願いします」って平身低頭お願いするべき話なんだよな。
IPAも脆弱性とかアホ >>46
赤の他人の予約を、
「いけね間違えた」で削除できるのに
手口も手順もなにもない >>46
セキュリティ関連の前提として、
公開されてるサイトの脆弱性(俺は仕様だと思うが)が、結局はバレて広がるよ
時間の問題でしかない
で、防衛相は脆弱性の存在を知ってて、それを直さずにサイトを公開しちゃうくらい意識が低いんだから、
どちらにせよ結果は同じ 恥かかされたことに怒るのは勝手だが、一般論を持ち出して取り繕おうとするのは余計みっともないんだけど >>50
システムに欠陥あるのは問題だけど、それをわざわざ全国にやり方まで教えて報道するのはどうなの?
皆さん試してくださいって言っているようなもんだよね? >>1
隣家の鍵がかかってなくても、仮にドアが開け放してあっても勝手に入りませんよね?
朝日毎日を支持する連中や立憲民主党の皆様は違うみたいだけど
朝鮮人や中国人の感覚は理解に苦しみますね >>68
そもそも仕様上こんなもん公開しちゃいけないんだから叩かれて当たり前 朝日新聞/毎日新聞「こんなイタズラできちゃうけど良い子は絶対にマネしないでね」 発注した人と設計した人は力量不足
流布したマスコミは悪質だし
便乗してイタズラしたやつは犯罪者
それだけ システム要件
・予約できる
・異常入力をきっかけとするシステムダウンが起きない >>68
オレオレ詐偽の手口を全国に教える警察
w 新聞記者が、無知過ぎる。
そもそも欠陥のないシステムなんざ存在しない。
欠陥はつきもの。
今回、その記者さんたちは、
その欠陥を世に知らしめることの価値と、世に知らせないことの価値の秤が狂ったんだよ。
そのシステムが最大限の力を発揮しなければいけないタイミングで、その不具合を世に報せることと、しばらく待ってそのシステムが役目を終えてから不具合を報せることを天秤にかけて、熟慮すべきだろ。
自分が世の中に報せることが、本当に世の役に立つのか?、その報せは本当に今じゃなければいけないのか?
私には、その記者さんたちが、5分間脳内シュミレーションすれば、こんな選択することはなかったと思う。
もし、自分達の判断が正当であり、非の打ちどころもないと主張するのであれば、自分の言葉でそれを新聞の一面に堂々と書けばいい。 電話とFAXとエクセルのほうが早くて正確
システムなんかやめろ >>50
一刻も早くこの欠陥システムを停止させることが国民の利益になる >>69
これ単なる隣の家じゃないんだわ
例えとして不適切 >>59
いや、不正アクセスを防止する機能自体が付いてないから防止法違反にならない訳で…せいぜい業務妨害が関の山です… orz これって俺のばあちゃんが誤入力したら虚偽予約って事で法的措置されるの?
そんなもん危なくて使わせられないよ いつもは事実を報道しろとか報道しない自由とか言ってマスコミを揶揄してるのにな >>61
当初は、自治体の主幹として責任も丸投げにする予定だったんだろう >>62
防衛省 「中国人はマナーを守ります!不正行為はしません!」 てかSQLインジェクションで
個人情報リストで盗んだやつおるんやろ?
がちの犯罪で笑う >>73
そもそも照会しないなんてシステムを作ることがあり得ない
何を目的にしてんだよこれ
>>77
これは欠陥ではなく仕様通り
手抜きのゴミ >>68
だってそれが報道機関の役割だもん。
国民が政府の能力を審判し、正しい選挙をするためには真実が欠かせない。 セキュリティは関係ない
これは番号を入力するシステム
接種券の情報がないんだから確認できません
接種当日チケットを旅行会社の社員が確認するんだから何の問題もない
旅行会社の社員は大変だろうね、膨大なデタラメだらけの予約表から接種番号を探すんだから
成功は受付窓口の個人能力にかかっている これが脆弱性かどうかは置いといて、
いきなりexploitコードが出回ることもそこそこあるけどな >>2
回数管理しなきゃならないのに何訳のわからねえアクロバティック擁護しとんじゃカルト工作員 >>68
今のネット世界では、新聞が公開しなくても、どちらにせよ周知されるよ
むしろ、そういう危険性の存在を周知させるのは適切と言っても良いくらい >>81
なら運営者かIPAにでも報告すれば良いだけ
報道機関は公益性やら知る権利やらを楯に何をしても良いと思い上がるな >>70
叩かれる叩かれないの問題じゃなくて、なんでわざわざやり方まで丁寧に説明してるんだって話なんだよね
お話にならないよね >>68
これでいいと公開したんだから、これは欠陥があるけど仕様と考えてるの。
「チェックもしてないクソシステムなので、国民のみなさんには適切に使って頂けるようお願いします」って言えばいいだけなんだけどな。 >>95
こんなゴミに220億円作ったというのが国民に対する背信行為 >>91
現場のマンパワーで対応、運用でカバー、日本の伝統文化だね えーと、デジタル庁なら整理券発行システムをまともに作れるんだっけ?w >>88
はい、専門学校生でも作らないレベルです… orz >>91
世界中からインターネットを通じて入力できるシステムで
そんなシステムを公開するのはもはやそっちが犯罪行為 鍵という概念が 違うな。
鍵がかかってない状態
数値や文字列を入れなくても 開いてしまう状況。
鍵で管理された状態
ID や パスワードで 管理されたシステム
数値 文字列の入力が 正にそれに該当する。
ログインの回避
直接 アドレスなどを入力するなど ログインの手続きを踏まない方法で侵入する。
・ 権限無く他人のパスID使用
・パスIDを推測 ランダム含む
・入力すると 偶然開いた
・ログイン手続きの回避
これらは 不正アクセスに当たる。 >>95
運営者に言ったら、把握してるけど改修する予定はない、ってさ >>94
ネットの中での拡散と全国報道じゃ規模が全然違うだろ >>89
うーん登録フォームではなく
FAXの代わりくらいの認識なんじゃね
イタズラFAXが大量に送りつけられてる感じ >>101
つか時間を金で買った案件なのに買えてなかったのな >>69
公共システムは、民家ではなく、誰でも入れる場所
何を入力しても良いんです
チェックはシステム側の責任 >>43 そういう事か…
発見して黙っている事でどういうリスクがあったのか、
急いでいるいうのに公開しちゃって接種の足引っ張る、
天秤にかけると今回は公開しちゃう方が国民にとって不利益だと思うけど >>79
システム優先じゃなく、ワクチン接種優先なの。
100点のシステムじゃなくても、今は働いて貰わなきゃいけないの。 >>113
そう
金で時間を買ったつもりだったけどただのぼったくりの詐欺だったという話 >>104
ないです。
ふつうに考えて「あそこのサイトは、生年月日に1800年から入力できてしまう欠陥システムですー」なんて報告する? IPAは経産省の管轄組織、大臣は自民党の梶山弘志
そりゃ自民党政府の失態を全力でアクロバット擁護するわな 気づかない方がおかしい
報告するようなことじゃないだろ
知ってるに決まってると思うだろ >>90
しかも防衛省がわからの告発を受けた上での検証
そして公開
支那人に木っ端みじんにされる前に政権交代確定して良かったわなwwwww >>116
こんな仕様だと結局は制度が破綻して現場が混乱してしまうんだよ 清純派アイドルなんだからそっとしておいてやれ、というお話 乙女の如くナイーブな連中だな
ナイーブ政府wwwwwwwwwwwwwwwwwwwwwwwww 脆弱性?IT土方のことか?
それとも派遣労働?
外国人技能労働者?
在日韓国人?千人計画参加者?
二階?竹中?消費税?
この国終わってるわ >>116
けど仮にうちのじいちゃんが誤入力したら接種受けられないどころか虚偽申請で法的措置される可能性すらあるんですよね? 報告したら何か変わるんか
ハッカーが苦心して見つけた小さな穴とかならともかく
ただの杜撰なシステムとすら呼べない代物じゃん >>103
たぶん予約表は紙だと思うよ
1人一台、データが入ったパソコンを用意出来てないんじゃないかな
大変だなあ というか今どき個人の投票サイトでもこんな雑な仕組みにしてないぞ
頭おかしいんじゃないの
紛争地域の地雷原を裸で疾走するような行為だぞ >>43
上の命令には逆らいませんが成功はその限りでない
こんな感じじゃね?加藤 >>111
じゃあなおさら、そういう危険性を国民に周知させるためにも、
新聞などが報じるのは適切だね
問題があると分かれば、例えば自分の予約が勝手に取り消されていないか?とか確認できるし、
また、行政への監視という点でも、大切だ 俺が知っている限り、自衛隊が「予約の二重取りが出来るので控えてね」って自衛隊自らが言ってたぞ?
自分で暴露してたのに、メディアのせいか? >>116
そもそもこのクソシステムを通す意味あるんです?
健康診断のお知らせとか年金のお知らせとか
いくらでも市町村レベルでやってんじゃん
【 震 え て 眠 れ 】
南海大地震・広島長崎原爆、米民主党トルーマン大統領
阪神大震災・オウムサリン、米民主党クリントン大統領
東北大震災・福島原発放射能災害、米民主党オバマ大統領
持続化給付金の不正受給も後からだったろ
そういうこと
震えて待ってろ システムに不正アクセスし、その不正利用方法を公開したマスゴミを「便所の落書き」と貶められてきた5chが必死に擁護する状況は不気味過ぎる。 >>135
このゴミに220億だぞ
公募じゃないだろこれ
これならどこの会社もやりたがるわ
10人くらいでできるぞ ってか、この件には何の関わりもない安倍が急にしゃしゃり出て来て
なぜか一人だけ顔真っ赤にして怒ってるのはなんでなんだぜ?w
すごい不自然な行動なんだけど、何か都合の悪い事でもあった?w >>144
だから竹中の会社が持ってった言うとるがな >>68
やり方も何も番号と生年月日埋めたら登録出来たってだけの話で、ただの操作説明でしかない。 >>129
逮捕は悪質なものだけっていってるから
SQLインジェクションで個人情報とってるやつとか
スクリプトで全上書きしてるやつとかだけやろ セキュリティホールを公開するなとか、日本でしか通用しないガラパゴスルールw はっきりいっていい?
10億円でもこれよりはるかにましなシステム納入しないと殴られるよ?
まして220億円とか癒着としか思えないよ? 【悲報】日本政府さん、200億かけたシステムで笑いを取りに来る
https://i.imgur.com/8CHQymm.jpg >>138
通さないとワクチン接種をスムーズにできないよ。 1234567890だけ通らない平文を送受信するツールなんだろ
システムと言うのはおこがましい >>148
多様なニーズに応えられる仕組みになってるんだな この状況でIPAが何かコメント出すとしたら、65歳以上の方はワクチン予約サイトへエントリーはお控え下さいだな
あと、65歳以上の人は、本当にこのサイトにアクセスして大丈夫なのですか?ともっと騒ぐべきだよ
だから、いつまでたっても、ネットバンクの被害が減らなかったり、海外からの不正アクセスの脅威と隣り合わせ
そもそもこのニュース知ったのは、河野さんが新聞社に対して怒っているのをテレビで見たからだよ
河野さんは何かコメントしたかったのなら、システムの改修につとめているので、しばらくお待ちくださいで留めておくべきだった >>140
立案はスダレ
責任者は河野
担当は防衛省で防衛省の責任者は岸 >>139
いやあるでしょ
無能晒すなよ底辺ネットウヨクが
保守の邪魔なんだよ
自身が左翼以下の最下層の人間だって事をきちんと認識できてるか? これに200億円wwwwww
何という馬鹿な金の使い方www この板って東京と大阪で感染者数レースしたり
実際に死者が出てるのに「これしか死んでねーのかよ」とか言うクズの集まりじゃん
急に人の命ガーとか騒ぎ出した人らはどこから来たん? >>145
いつものメンバーが必死になって対立煽りして
吉本芸人とかもしゃしゃり出てきて
あ、察し
ってなるよね 日本人やっと40年、システムエンジニアやって17年だが、今までで一番日本国に
失望したわ。ゴミカスのシステムを税金で作ったことには触れず、一方的に国民を
断罪する組織IPA。 適当に入力してもノーチェックで記録されるとか
ただの落書き帳で草 >>154
完全に ノーガードセキュリティで 馬鹿のログ獲ってんな
ww いわゆる、自衛隊での申請と自治体での申請をすり合わせる相互のシステムを構築してないから、こういうザルシステムになって「予約の二重取り」が出来るんだよ
それすら事前に自衛隊と自治体が相互に確認していないから、こんなバカなシステムになってるんだよ
スガ政府のやることなすこと、無能のプログラムだから日本中が大混乱のカオス状態 出来たものの質より事業規模だけを評価する体質が信じられん >>146
5000人予約が入ってて、1000人しか来なかったら
大規模接種の意味がないだろ
それは破綻じゃないのか? >>155
デタラメな情報を受付可のまま出してる方が接種に繋げられないだろうに。 だから何でシステムの異常性を国民に指摘してやったのに逆ギレしてんだよ
どいつもこいつも論点ずれた発狂しやがって
自民は神聖にして犯さずじゃねえぞ >>166
脆弱性の周知活動だけしてればよかったのに
無能なのはLZHの時にバレてたけどな
というかこれでいいならシステムエンジニアなんか不要じゃん
どうせ平文だろ? >>7
マスコミだろうと一般人だろうと関係ない
倫理的にやってはいけないことはやってはいけない
ただそれだけ
一般人でもYouTuberやってたらスクープで人増えるかもしれないしなんでもやってもいいってか? すげぇよなフリーのフォーム使ってやったら丸儲け200億 >>155
それ毎年やってる市の健康診断のお知らせと何か違うんです?
別に煽るつもりは全くない
純粋にお前がどう考えてるのかが知りたい >>176
こんなゴミに200億使ったというのは癒着・横領が疑われるので報道されるべきです >>154
1年を元年にしてほしかったけど
このシステムには無理かな 広めたり試してみたりするのは当然問題だけど
そんなことはどうでもよくなるレベルの糞システムなんだよ >>135
だったらキャンセルされる可能性の報道をすればいい
わざわざ全国規模で手順まで教える必要はないよね? >>17
国民の生きる権利を阻害することにつながる情報を拡散することが「報道」か
そのシステムを崩壊させることで迷惑を被るのはコイツの言う「国民」なんだが >>131
錦の御旗? 誰の?
俺はこのシステムを作った奴のことには、触れてないよ。
この記者さん達の、短絡ぶりを嘆いているだけだよ。 報道と称して記者が不正アクセスしたの前にもなかったっけ?
なんだったけ? >>1
報告したら、何か変わったんですか?
今回のは脆弱性以前の問題なのでは?
トップが急がせすぎたのが一番悪いんだけどね。
あれだけ現場を無視して無茶言えば
マトモなものなんて構築できないでしょ。
7月中に高齢者のワクチン接種を全部終わらせろとか
元々はリーダーの素質が無さすぎなのが原因じゃん。 >>180
ぢゃあ 癒着 横領の部分を報道しろよ。 >>154
JTBの初代プレステクオリティのバーチャル観光といい
今の時代にどうしてこんな魔物が生まれてしまうのだろう >>184
手順もクソもその辺のジジイ連れてきて適当にやらせても同じ事が起こるぞ >>165
まあ明らかに巨額の税金流れてるよね
まずは国賊竹中に狙いを絞るべき 国民のレベル以上の政府は作れないということか
まあそうだな >>188
200億かけて1年かけたとか
すごいよね >>175
IPAの試験問題では偉そうに講釈をたれて受験生に「正解」を選ばせておきながら、
IPAの現実の行動は保身のために動くだけ。これからは情報処理の試験問題は全部、
想定外の使い方をしたユーザーに責任を押し付けるのを正解にしろや。 国民が全員、天使だのように純真無垢で何の失敗も悪事も働かないという、田舎の野菜無人販売みたいな「善意に強依存して構築したワクチンシステム」って
一体だれが作ったんだ?
やっぱり 竹中グループのお仕事だった OTL 緩い仕事に税金n億?とかを追求するのはええと思うけど
本来、ワクチン接種システムに脆弱性もクソもない気もするけどね。
自分たちの為の物なのに悪意前提のシステム構築に時間含めたコスト掛けるとか…
接種会場に包丁持った人間が入ってこないように警備員をとかそんなバカげた話 なんだろうな?
不特定多数の遊び場で国家政府が作った砂山を指して、
「これは国家所有の建造物であるからしてそのように扱うように」言ってる感? >>191
根本的なことを理解していないって恥ずかしいなw 変に予約制にするから
予約あるのに来ない可能性ができちゃうわけで
もう来た順に打てよ
券自体はあるんだからもうそれでいいだろ >>172
それは破綻ですな。
で、その記者さん達はその破綻を拡げたんですか、縮めたんですか? 竹中のどアホと防衛省が無能のゴミクズのクセして逆ギレとかもう朝鮮人だろコイツら(笑)
コイツらを動員かけて擁護してメディアを叩いてる政権擁護のネトウヨらも頭がイカれてる
頭クラクラしてくるわこのキチガイども
そもそも、国民の血税で仕事を引き受けてるという自覚がまるでねーだろコイツら
大臣辞任レベルの大失態をギャーギャー三国人みたいにワメいて誤魔化そうとしてる永久戦犯の孫を絶対に許しちゃあイカンよ? IPAなんか要らんのや
つこうたの時に潰すべき組織だったんや これはひどいなんてもんじゃないのよ
知識ない人にはわからないと思うけど脆弱性とかいうレベルではないの
本来あるべきものがないレベル
トイレが排水管につながってない
水道からは水がでない
玄関の鍵はかけてもノブを回すと外れる
窓は開かないけどレールはある
そんなレベルの家なの
手抜き >>196
日本の医療受付のプロが作ったシステムです >>201
おお
自分が恥さらしな事に気づけるのは偉いな COCOAも酷かったがその上を遥かに超えてくるとはな 最低限の品質確認も行わずに本番環境に持っていくことこそ絶対にやっちゃダメ さすがに入力された番号がすでに予約済みかどうかはチェックしてるよね?
まさか…? もはや韓国中国を一切笑えない
世界最低レベル
情けないどころではない >>194
まあそういう事だ。
反出生主義ばかにしてんのに、結果は少子化に進む日本人だからな。実際、高校か大学で海外に出してやれないなら産まない方がいいと思うのは自然だし。 >>154
何故そこから始めた!?w
日本人じゃないな?また中国に外注か?
普通はせめて明治以降からだぞ。
違うことまでバレちゃったんじゃね?w >>212
上書き処理でbakも残らない仕様みたいだぞよかったなw よくわかるIT後進国の名言集って本でないかな。
もう広辞苑くらい分厚くなるほどネタが集まってんでしょ windowsの脆弱性は毎回IPAへ報告されているのか?
つまりはそういう事だ 以上、IPAからの「お願い」でした
解決しましたね
続いて、「お願い」だけでは済まされない中抜きの件ですね >>87
今時SQLインジェクションが通用するプログラム書く方が面倒なのに通ってしまうのか >>207
そうなんだ
プログラマじゃなくて受付の人が作ったんだ!
それなら納得の出来だね IPAって確か、関係者が暴露ウイルスに引っ掛った間抜け機関でしょ? >>161
ほー。爺さん達の大量逮捕が始まるってことですか?
そりゃエラいことですな。
後ろ4行は理解不能。 いきなりネットに公開されなければ、これを使いながら修正入れるつもりだったのか 今回の件に脆弱性なんか関係ないじゃん
誰でも書き込める場所に謎の上書き機能付き受付用紙が置いてあるだけの話じゃん >>212
番号の入力ミスでもノーチェックで他人の予約を上書き
だから手下が擁護に必死 脆弱性が発覚してからまだ2日程度しか経ってないのに、
「そのまま隠そうとしてたからー!」
って何で分かるんだろう
>>37 >>216
って事は、番号を間違えた結果
予約済みの他人の予約情報を、意図せず変更してしまう可能性もあるってわけだ
本当にフリー入力の落書き帳だな、これ >>69
自分の家の鍵が閉まってるかどうか君は確かめないの?
セキュリティ意識ガバガバすぎるでしょW >>206
これ。
迅速なワクチン接種の為のシステムなのに、迅速なワクチン接種を妨げる構造になってる。
セキュリティがどうこうじゃねえんだよな。 >>95
政府の実態を報道すると言う公益性は、特殊業界のローカルルールより優先されるのは当たり前でしょ
なんでIT業界限定のローカルルールをやたら重視して、報道の価値を認めるって言う「民主社会の普遍的ルール」をそこまで無視した暴論語れるのか意味わからんわ >>221
だからそんなレベルじゃないの
そもそも名寄せもしてないし照会動作自体が最初から無いのだから >>193
逆にワクチン接種センターを竹中に投げた挙げ句
出来たのがこんなお粗末なものだから
今こそケケ中の悪行国民に徹底周知すべきときかもな コロナ凄いな
日本がポンコツ国家だったことを次々に暴いてしまう そもそも何で65以上が優先なんだって話からしようか >>226
オマイ なんのサイトだか わかってないな。
不正アクセス 以前に 鬼畜だな。 >>237
うむ
ここまで劣化していたとはな
厚化粧で誤魔化してたババアみたいな内面だった そもそもまともな会社ならこんなことしないのに癒着して竹中の会社に丸投げして発生したんだから
報道されて当たり前だろw ぷーーーw
これまだまだあるだろ脆弱性
すでに中国とか侵入してるんじゃね?
ナンダこのザル価値ないわと思われてそうw 国が悪いと言ってるやつはアホすぎるぞ
悪い部分もあるが本質はそこじゃない。
「銀行のシステムにセキュリティホールがあったので
実際に自分に送金してみました。やり方はこうです」ってやってるのと何も変わらない。
しかも、これの目的は、政府バッシングでしょ。
「ほら、みんな、国ってこんなにひどいんだよー」
って言うのが目的。
担当記者は逮捕されろ。 公共事業とか随意契約とは美味しいんだよ
言っちゃったー ITmediaの記事を読むとなんとなく想像できる
どうにも、IPAはセキュリティ上の脆弱性と報じられてたことから、SQLインジェクション等、少し高度な攻撃のことだと想定してたぽい
そりゃネット上にいきなり公開したらダメだよな
しかし、脆弱性といえるほど大した話じゃないと知ったのか、ITmediaの記事が修正されている ・情報処理試験の午前の設問
新規開発したシステムの入力項目において、入力値によってはシステムに対しセキュリティ
上の問題を起こす可能性がある事がわかりました。適切な対処を選びなさい。
・正解の選択肢
ユーザーは善意によってシステムを使用するため誤った入力値は入らないので、予期
しない入力値は無視して良い。もし想定外のデータ入力があった場合は、入力者に
対し法的措置にて対処する。 >>154
ぶっちゃけこんなん見たら誰でも試してみるわな。 >>243
これはセキュリティホールではない
そもそも本来の動作をしてるだけだ
単純な手抜きのゴミだ もう恥ずかしいからこの件について脆弱性とかセキュリティホールとか言わないでほしい 上書きできるならそれこそ致命的な欠陥なんだけど
そこは報道されてるの? 複雑な手順を踏まないといけない内容ならまだしも、
ガバガバすぎるから仕方ないだろ… 【ワクチン】架空予約問題「デジタル庁があれば避けられた」。平井デジタル担当相★2 [記憶たどり。★]
https://asahi.5ch.net/test/read.cgi/newsplus/1621325581/
あながち間違ってない
日本の政治家は年寄りばかり
年寄りはネットもPCもスマホすらも理解出来ない
そろそろ大々的に世代交代させるべき
ネットの法整備もまるで出来てない 朝日 従軍慰安婦捏造につづいてレッドカード2枚目
やっとお取り潰しになる次期がきたか
胸圧だな >>180
竹中ごみシステムに対する批判と不正操作について勝手に公開したことは別問題です。
両方批判されるべきでありマスゴミが擁護されるのはおかしいといってるだけ。
理解できますか? >230
セキュリティ意識ガバガバでもキツキツでも、侵入したらアウトでしょ。
感情に任せて、わけわかんないこと言うのは、ここだけにしてね 脆弱性?こんなん設計段階から分かりきってただろ
なんの対処もせずに公開してるんだから、
運用上問題ないと判断されたとしか言いようがない
IPAが言うとすれば、穴だらけの試作品を公開すんじゃねえボケ、ってことだけだろ >>243
そもそもシステムにセキュリティが付いてないっす orz >>247
やった奴にはどう考えても悪意があるよな
それが報道機関なら悪意が無かったことの説明責任があるよな お手紙届いた該当者が都合の良い日時を予約して整理券を貰うシステム
たったこれだけなのに… 脆弱性でもなんでもなく、ただの仕様。
IPAもアホを晒しただけ。 海外のハッカーから攻撃
受けたら一溜りも無さそう
個人情報抜きまくられるんじゃね?
法的手段も海外のガチ勢には
効かないしな セキュリティや脆弱性の話にすり替えることがチャンチャラ可笑しい
システムは作られている通りの動作してるだけなんだから 初期プレゼン用の見てくれだけのハリボテ画面でドヤ顔して
本番稼働する政府がいるらしい 中国企業に頼んでみたけと軒並み断られた末路なんだろうな ID:BVqh9JY20
論点がおかしいよ。ゴミシステムの批判と、脆弱性をついた不正操作は別問題でしょ。
いつまでわけわかんないこと言ってるんだよ >>173
ズレてる。
俺はシステムの是非には全く触れてない。
そのシステムには欠陥があることも知っている。
しかし、その欠陥システムでもワクチン接種の整理には役立っている。
その欠陥を世に知らしめるのは、まだ先でいい。その欠陥が修復されるか、そいつが役目を終えた後で、欠陥を吊るしあげればいい。 >>246
・情報処理試験の午前の設問
新規開発したシステムの入力項目において、入力値は自動で上書きされさらに照会動作が不可能な代物でした。
適切な対処を選びなさい。※システム設計会社は総理と非常に関係が深い企業です。
・正解の選択肢
システム設計会社に責任を求めることはせずあくまで利用者・および報道者を法的に訴えることで解決することが妥当と思われます。
こうだろ ヤフコメ 案の定フルボッコwwwwwwwwwwwwwwwwwww
朝日、毎日がw >>243
実際国がひでぇんだもん
これで次回以降は改善されるならまぁいいよ
cocoaとかこれみたいに次も同じことやらかすんだろ 脆弱性ってコソコソ当事者に申告する事柄だったっけ?
普通はユーザーに注意喚起して周知徹底することが公益になるんじゃないの?
「とにかくバラすな、黙ってろ」この物言いね
さすが発展途上国の自民独裁国家だよ
「堂々と、コソコソしたい」って宣言するって頭がオカシイ 脆弱性とか、まるでシステム自体は立派なもんであるかのような前提で話してるが
そもそもシステムとして破綻してんだろw
これに200億?wしかも税金w 実際いちいち報告までする人あまりいなそう
ツイッターとかでなんかおかしいけどわかる人いる?って聞くアホはたくさんいると思うけど 防衛省は修正できないって言ってるんだから
先に報告しようが後から報告しようが欠陥はそのままだぞ 政治やマスコミに問題があろうがそれを支持してきた国民が一番悪い
非難ばかりせず何でこんな世の中にしてしまったか自省すべき 脆弱性知っていてそのままリリースの方が悪質というのが世界のIJ関連の常識だと思うのですが。
しかも穴を埋める気がないていう。 この機構でググったらこんなの出てきたw
tps://www.ipa.go.jp/about/press/20180313.html
普段からガバガバシステムで委託とか普通にやっとんやろうなw 情報処理推進機構…
デジタル庁といい
天下り先が足りないようだな >>261
今回の拡散で悪気は無かったんですって通用すると思うか? 自治体のワクチン接種券を持っていない
ワクチン接種対象外が虚偽の予約をしたら業務妨害で逮捕
ワクチン接種妨害でワクチンが無駄になるから悪質
接種に来なかった予約は記録に残るからね
そこから悪質な虚偽予約の捜査が始まる >>267
竹中の会社だから完全な癒着案件
220億でこんなゴミを作るとか利益は218億円くらいだぞ
おまえやらないの? >>237
省庁とか、独立行政法人に勤めている人間が、恐ろしいほどの無能で
中抜きと保身しか考えてない事がよくわかったよ。
まさかここまで頭が悪く、仕事ができないとは。 アメリカみたいにシステムハックされたりして
五輪の時あたりに >>265
ならこの世にシステム不具合なんてものはないな
実装されたとおりに動いてるだけだし パヨクの巣窟 ヤフコメですら朝日、毎日、枝野が血祭フルボッコw
孫正義 もいよいよ電通サイドに偏ったらしいぞwww 脆弱性ってのやめない?これ欠陥品だから
脆弱性って言葉の意味がおかしくなるよ だって報告しても放置でしょ?
COCOAで何やらかしたのかもう忘れたのか? ID:ooShh8sp0
身勝手な理論だこと。ズレズレ マイナンバー使って照合しようとするといっぱい省庁や法律をまたいで作るのに時間かかる ほんと防衛省を悪く言う奴は
災害救助の恩知らずか売国奴。
すぐタヒねばいいのに そもそもこれ、運用者がそのまま停止もせずに運用続けてるんだから、脆弱性でも無いし仕様そのものなんだから
報道機関はその仕様を利用者にわかりやすく説明してるだけじゃねーの こいつらインテルのCPUの脆弱性の時はなんも言ってなかったじゃん
覚えてるぞ俺
ダブスタだろ >>250
IPAも本当はそう言いたいんじゃないのかな
いまの記事は変更されてる >>243
「(カード無くても)テキトーに暗証番号打ったら他人の預金が引き出せましたよ!」
レベルの話やろ、普通にどうなってんのこの銀行ってなるわ しかしIPAがこんな的外れなこと言い出すとはショックだわ
こういう雑なことは政治家に言わせるべきだろ
IPAはもうちょっと頭いいと思っていたが
これじゃ藪蛇もいいとこ 脆弱性なんて立派なもんじゃない、ただのハリボテ
体裁や見てくればかりを気にするカス政府には相応しいとも言えるな >>265
うんこ
のレベルで200億なら詐欺だわ巨額の
国政調査権使うレベル
ランサーズで30万でお釣りが来るレベル >>297
振り出した予約番号を紹介するだけだからマイナンバーとか関係ない
そんな以前の問題 未完成なものをセキュリティ云々とか言って誤魔化してるだけ。
ようは
ぬるぽ!
なんだよな(´・ω・`) Trelloの情報公開祭りの時に同じことを言ってればまだ説得力があったのに >>298
さらに恥晒してて草
いるんだなあ
般教レベルの法学も通ってないやつ >>274
当事者に報告して修正してもらうのが一番の公益
今回はそれが見込めない(仕様であり改修の予定はないとのことだから)ので、公開するのが次善の策 竹中の会社に金を流す目的で発注されてるのが最大の問題
売国行為だろこれ >脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という
今回の不具合(仕様)をもし記事にせず窓口に報告しても絶対スルーされてたと思うわ >>274
いや、善意の第三者の立場であれば、当事者に脆弱性を報告するのが先
当事者は穴を塞ぐ措置を講じると同時に、当事者からユーザーへの通知、即時できる対処法と今後の対応の発表を行うのが正しいよ
それでも当事者が対策を講じない、発表もしない、となれば善意の第三者が広く公表するのに問題はない >>297
新規に開発したシステムの外との接続が難しいことや、セキュリティ上避けたい事は
理解できる。しかし今回は完全にそのシステム単体の中で、仕上がりがゴミクズ
だからSE達が絶望している。 朝日、毎日
渾身のワクチン接種妨害アタックだったのにな
誰が見ても高齢者のワクチン接種妨害だわなw
っていか防衛省はわざと朝日を引っかけるようにやったとしか思えんw
防衛省が1枚上だったな >>313
件のサイトがワクチン接種っていう国民の命に関わるのも知ってるよな で?
いくら中抜きしたの?
そういう報告を国民にしないで税金を使うことは絶対にやってはならない >>293
そうなんだよね
脆弱性という言葉の本来の役割が失われてしまう
こんなシステムそもそも公開しちゃダメってのがセキュリティの常識なのに
IPAもこれまでそうやって教育してきたはずなのに 脆弱性も欠陥も無いだろ
当初は改修しないと言ってたろう
まさか政府が脆弱性を放置してるとでも言うのかIPAは >>1
iPA自体が何のやる気も無いゴミ集団
更に個人のネット犯罪被害者のSOSを無視し続けるネット犯罪者擁護組織
IPA自体が反社会的勢力といえる システムの脆弱性なんか世界のあらゆるところから瞬時に攻撃受けるのに、「ネットにいきなり上げるな!」って言うバカがいる国のインターネットの組織があるそうな
隠蔽していて、被害が甚大になって、システムが全機能を停止して頃だと「報告して」いいのか?
それでは通常では「遅すぎる」って誰もが突っ込むだろう 脆弱性ってのは意図しない動作
これ仕様通りゴミじゃん
竹中の作った汚物じゃん >>322
一回善意の第三者の意味を調べて来たほうがいいよ
勉強するチャンスだと思いなさい ドア全開でウンコしてるのに、見るんじゃねーって言ってるようなもん
そら閉めてくれって指摘するほうが人間として正しいと思うわ >>305
だからIPAにコメント求められるくらいだから、SQLインジェクションの話だと思ってたんだって、たぶん
WAFとかで弾かれそうだけど、そういうのは置いといて
報告もなしでSQLインジェクションでデータ破壊されたら大変だろ 脆弱性とか欠陥でもなくその辺の公園に設置された
『誰でも落書き広場』
が正解 ってかよりによってワクチン接種システムで妨害はいかんだろw
パヨクですら朝日、毎日見放してるじゃん >>314
>当事者に報告して修正してもらうのが一番の公益
それは非公開前提で? >>332
売買関係の民法の話持って来て時間稼ぎか? 何言ってんだこいつ?
国民の要望はことごとく無視して、要求だけすんのか?
まず中抜きの禁止、厳罰化と、政治家、公務員の過失に対する厳罰化はよ法整備せーよ 虚偽予約を完全に防止するためには、全市区町村が管理する接種券番号含む個人情報をあらかじめ防衛省が把握し、入力情報と照合することが必要
防衛省はこうした不備を事前に知っていたが、「7月末までの高齢者接種完了」が至上命令となる中、
動作チェックなどに時間をかけられないことから改修を見送ったという。
同省幹部は「限られた時間の中での最適解だった」と説明した。
仕様なのに自治体のワクチン接種券を持たない
ワクチン接種対象外が虚偽予約なんか入れたら完全に犯罪 お前らわかってないと思うけどさ
これは意図された手抜きなので報告しても絶対改善されないぞ
これは報道するしかないよ
意図しない脆弱性ではないもん 報告したけど何もせんかった
防衛省が悪いって事だよな 毎日、朝日のバックドアを見つけたら、公共性の観点から全面公開したらいけないってこと?
でもそれは毎日、朝日の行動規範に照らし合わせてどうなの?
彼らはやってるんだよ? これって本当にマスコミのせいなのか?
1(二)・接種期間外も予約可能
2(遊)・予約完了後の番号キープにメモが必要
3(三)・接種対象は65歳以上だが65歳未満の生年月日でも予約可能
4(一)・2021年6月生まれでも予約可能
5(右)・SQLインジェクション出来る
6(指)・システム発注先の謎の企業の顧問は竹中平蔵
7(左)・「マイページ」がキャッシュを消すと二度と見れない
8(捕)・番号の照会は桁数のみで存在しない架空の番号でも一切エラーを出さず通る
9(中)・防衛省は「善意に頼ったシンプルな予約システム」と言い訳
(投)・予約済の接種番号で予約すると先に予約した人がキャンセルされる
(負傷退場)5(右)・なんなら2月31日でも予約可能 >>337
当事者がすぐにパッチが出せると言うなら、それまでは公開しないのがいいだろうね このシステムがどれくらい酷いかラーメン屋で例えると、ラーメン頼んだらオヤッサンが「あいよっ!」つってドンブリに大便モリモリモリッ!て出して「ヘイお待ちっ!」って出されたくらいのクソシステム ワクチンじゃぶじゃぶに出回るまでの数ヶ月もてばいいのさー >>269
予約が勝手に上書きされる可能性があるなら整理どころか混乱必至だよ 大分前に職員がwinnyやshareで情報流出させた不祥事があったがそれを抜きにしても
IPAにはあまり良い印象が無いなあ >>335
>>339
記事にはその旨、修正入った。
【修正履歴:2021年5月18日午後11時5分 記事初出時、架空予約できることのみが「脆弱性」としていました(中略)セキュリティ上の欠陥を突いているかは議論の余地があります。
意訳「杜撰すぎて脆弱性と呼んでいいかわかんないっす」 >>337
当事者は、どのシステムにどういう欠陥があるかまでは普通は即時公表しなくちゃいけない
ただ手法は公開する必要なし 存在しない接種券番号を入力してもスルーして登録→仕様
すでに予約済みの接種券番号を入力したら上書き→仕様
仕様通りのチラ裏落書き帳だな >>339
ハッカーではない。
バカ日 と あほ日 が IDパス開披 したから。 >>39
支持者がそれで支持しているからだよ
安倍ちゃんのツイ見てみるといい >>343
俺もそう思う
防衛省が餌まいて朝日、毎日が犯罪に手を染める瞬間を見逃さなかった。
防衛省こわw 何人かがちゃんと指摘してるけど
これは脆弱性じゃない
仕様です
機能不足なだけ こいつら勘違いしてるというかわざと話ずらしてるけどさ
朝日が言いたかったことは脆弱性ではなく血税でこんなゴミをつくってますよって事実
まずはそれについて説明しろよ 不正予約まみれになったとき朝日毎日の責任にするつもりだろう。 あまりに粗末なシステム作る方が悪いというのはわかる
しかしまぁブラックハッカーの「脆弱なシステム使う方が悪い」
という言い分が
堂々とまかり通ってしまったら
この世にサイバー攻撃とか犯罪という概念はなくなってしまうな
難しいところだ すまん、例えが足りんかったから修正
このシステムがどれくらい酷いかラーメン屋で例えると、ラーメン頼んだらオヤッサンが「あいよっ!」つってドンブリに大便モリモリモリッ!て出して「ヘイお待ちっ!220億円ねっ!」って出されたくらいのクソシステム >>334
確認も取らずに適当に答えたなら、もっと無能じゃんw
事実確認なんて基本中の基本なのに、それを省いてメディアに批判めいたことを口にするってw
閣僚を擁護したけど恥ずかしかったから撤回したと考える方が自然よ。 たったこれだけのシンプルなシステムだぞ?
(クライアント端末)→(ホームページで入力)→(入力された番号を照会)→(その番号はあるよ)→(予約として記録サーバーに保存)→(以後同じ番号が入力された場合は動作を変更する)
竹中の作ったニューシステムはこれだ
(クライアント端末)→(ホームページで入力)→(入力された番号を記録)→(同じ番号が入力された場合上書き)
・・・・・・・・・・?SEの人ならわかるんじゃねこのやばさが >>1
街の中を服も着ずに全裸で歩くようなシステム作っておいて脆弱性はねえは
公共向けと分かっていてこんなザルシステムを作ったやつらが犯罪者だっての
バカじゃね >>318
>当事者に脆弱性を報告するのが先
さっきも書いたけど、それ非公開前提なの?って話
>当事者は穴を塞ぐ措置を講じると同時に
とも書かれているので、いや分かるけど、この話題だと
「公開する公益>非公開での公益」だし、普通に「なにコソコソ隠してんねん」ってなるやろ? >>355
今回の報道機関のテロ行為を擁護するキーワードが善意の第三者?
そっちが痛くないか? ワクチン接種迅速化のための仕様なのに
虚偽予約なんかした奴は業務妨害で法的措置
【速報】政府 ワクチン虚偽予約、法的措置へ ★12 [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1621353982/ >>352
そーだよ。
で、それを今新聞やネットで喧伝したら、どんないいことがあるの?
このシステムに欠陥があるのはみんな知ってるよ。 >>354
こんな頭悪い焦ったリリース出してる時点で、IPAの失態だよな
長年IPAのリリース見てるがこんな低レベルのものは見たことがない
なんか朝日報道を攻撃しろみたいな圧力かかったんじゃないかと邪推してる >>366
笑うとこですwソース元からして「知ーらね」となりました。>>354 >>1
反日活動団体としては当然の行動だわね
スパイ防止法がない現状が問題 >>364
そんなこと 考えも付かんなら 解散しろ。 このシステムの欠陥はそもそも防衛庁は知ってるんだから報告の必要性ないだろ?
そもそも脆弱性ってそういうものだが? 米国「脆弱性発見者には懸賞金を出す」
日本「脆弱性発見者は罰金だ!牢獄にぶち込め!」 脆弱性とか犯行とかなんか違うね
デタラメな接種券番号でも登録できてしまうのは当初は仕様だったようだし
今はバグ扱いなのかな
IPAは一般的な話をしただけでITmediaが切り張りしたっぽい感じもするけど >>349
それはそれで理屈としては分かるけど、現状と見合ってない見解だと思うなぁ〜
そんなレベルじゃないでしょ… 報告したけど逆ギレされて脆弱性公開されたところなかったっけ? 防衛省の発言はどー見ても脆弱性じゃなくて単なる仕様
自分等で最初から把握してた欠陥を修正せず手抜き公開して
パレたら被害者面して他者に責任転嫁とゆー
無能手抜き中抜きゴミジャップのいつもの手口 >>343
欠陥がある事を報道する事は問題ないが、手順を報道したことは完全に間違いだと思う
まぁ手抜きシステムの開発をした事と、それをチェックしなかった、若しくは良しとした側に問題がある事は間違いないが 情報処理推進機構みたいなのって他の国でもこういうのあるの?
何か必要性を感じないんだけど >>370
上書き?!
バグでさえない、どうやったらこんな仕様になるんや…😭😭😭 >>387
220億も縁故の会社に突っ込んでるんだから報道されて当たり前だろ IPA=経産省管轄
経産省大臣=自民党・梶山弘志
この時点でお察し >>382
まーたウソついてる
脆弱性を悪意を持って拡散したから法的措置の対象になるんだろ
当たり前のことだよ
報いを受けろ非国民が お利口なプロから見たら
こんな粗末なシステムも、大手がちゃんと作ったシステムのわずかな穴も
結局同じ穴だというからな >>390
手順を報道する必要はない
日本語わからんの? これって虚偽の予約が殺到して、その当日にワクチンを大量に用意したのに、接種者が誰も来ないという事態を実現させる「自衛隊ワクチンザル予約システム」だからな
その大量に用意されたワクチンは接種者がいないまま、冷蔵から解凍されて、あとは腐るのを待つだけになるっていうことだ
ワクチンが足りないということで右往左往している現状で、このシステムはお粗末すぎるシステム >>390
下手クソな論点のすり替えだな
左翼は皆頭悪いのか? >>380
・防衛省内部リーク
・防衛省「わかっててやった」
だもんなあ。 >>389
バックアップも全く残らない完璧な上書き
素晴らしいね3日といわず1日で作れそう
>>395
こんな手順でぶっ壊れるようなシステム設計するほうが悪い
はっきり言うとアホ >>370
おまえも無能だな
(入力された番号を照会)は各自治体が番号を管理して照合ができないから
こんな糞システムになってんのにそれくらい分かれよ
せめて誤入力を防止するために番号に予めチェックサム番号を用意してなかった
システム設計者が無能なんだよ AKBの選挙の集計システムの方がなんぼかマシやろこれ >>381
何か根拠のあるレスが出来ないならもういいよ
ここまでの12レス中身すっからかんだなお前 脆弱性を突く「手順」なんてものがそもそもないんだが
誰でも書けるようなメモ帳をその辺に放り投げてるだけ >>24
ほんとそれな
ただのマスコミの小銭稼ぎに使われたわけだわ ポジショントークでいずれ国が滅ぶとか笑うしかないな >>399
開発者側は馬鹿だよ
そこは間違いない
ただ、手順を報道する必要は無かった
それ見た馬鹿が同じような事する事は誰でもわかるだろ このシステムにifの分岐は存在するのだろうか
極限まで条件分岐を削除(ゼロ)でドヤァ >>384
一般論を述べたまでで、今回は改修しないと当事者が言ってきたんだから、当然公開して注意喚起すべき事案でしょう これ、穴じゃなくてそういう設計なのw
その設計はおかしいだろって指摘されてキレてるから意味がわからんわけよ。バグなどではなく、そういう設計と当事者が認めてんだから。 IPAの給付金のフォームも最初は二重請求できてたよな
一回IPA解体しろよ
ぬるま湯になってるんじゃない
再構築 >>400
規則性をもって振り出し番号を作ってそれ以外はすべてはじくするようにすればいいだけのこと
何も言い訳になってないよ
>>406
一回痛い目見たほうがいいよ
そもそもこれ仕様じゃん
仕様通りの動作だろ? >>390
この糞システムをマジで220億円で政府は発注してるのか?
それがマジなら政府役人全部氏ねってレベルの話だな >>402
お前が自分がどんだけ恥ずかしい事言ってるか
自分で気づけないなら俺には何も出来ないよ
だから一回調べた方がいいって言ってるのにw 「女の子がホットパンツと胸の谷間が見える格好で歩いてるんですよ!
レイプしていいですよね!こうやってレイプする、マニュアルがこれ!」
こんな感じに見える
確かにそんな格好で歩いてる方がこの穴に突っ込んでくださいと言わんばかりでも
実際にやったらレイプやがな この程度の欠陥なら公開されてもしょうがないだろ
さすがにザルすぎて気づいてるひとめちゃくちゃ多そうだし なんか犯罪だなんだと必死に牽制してるレスが多くて笑えるわw
政府システムなんだから、犯罪だなんて百も承知で攻撃してくる連中が相手なんだぞ
朝日の報道見た国民が言うべき言葉は、さっさとシステム直せ、だろ 情報推進処理機構など、聞いた事がないのだが
電通の出向組織なんだろう
ポンコツを接待とかで誤魔化し、公益性を
守る比較的まともな公務員を囲んで退職
に追い込む、いつも同じ私学の集団保身組織だろ? ちなみに上書きされても、トランザクションは残ってるはずだから、上書きされても上書き前のデータはわかる可能性はある
ただ、それも期待できないほど杜撰な開発者だとは思うが セキュリティだの脆弱性だのを持ち出すような崇高な話以前のただの凡ミスだぞこれ マスコミが指摘しなかったらシステム改修もされなかったし当日になってカラ予約だらけで大混乱になってたんじゃないの? システムの欠陥も善意で報告してもらえる前提だから大丈夫!
なんなら直さなくても善意でのみ使用されるから大丈夫!! 脆弱性っつうか、どんな番号でも認証通るとかもう脆弱とかいうレベルじゃなくてただ単に認証なしの掲示板だろアホかww まぁ、朝日毎日は国家転覆を社是としてるから、
不具合を防衛省に通知するよりか、
国民を煽る方が優先なのは自明だわ >>412
ああ竹中平蔵の会社だぞw
マーソ株式会社だ
入札ですらないと思われる 65歳以上の人は、登録済の人なら、登録できていますか?と窓口に電話確認、これから登録予定の人は、このサイトでの登録で大丈夫ですか?と窓口に電話確認しましょう
今の状況だと、自らで個人のレベル上げるしかないと思うので自分でできるリスク管理はきちんとやっておきましょう >>411
痛い目見るっつーか国民を命の危険に晒してるんだが
そうした方がいいよと朝日や毎日は考えてたわけだ >>417
いわゆる情報系の試験受けたことない?
情報処理ならともかくIパスとか一般人が受けるものも? マスコミが指摘してもシステム改修されないぞ
だから余計に絶望しかねぇんだ まさか報道したメディアがワクチンの架空予約&取り消しやってませんよねぇまさかね?w システム上アクセス権を何も制御していないのに不正アクセスになるのか?
存在しないIDとパスワードでログインできるサイトにログインしたようなもんだろ 情けなすぎる
多額の税金投入したけどまともなシステム用意できないけど文句いうな としか聞こえないんだが >>411
痛い目を見るのが、開発者側だけならそれでも良いとは正直思う
ただ、ワクチン接種を待ち望んでいる人にも影響があるわけだから手順は報道すべきでは無かった
ただそれだけ >>426
国民を危険に晒してんのはほとんど認証なしの予約システム作ったマーソと防衛省だぞ、低脳 そもそもセキュリティもヘチマもないものに脆弱性という言葉が当てはまるのだろうか(´・ω・`) >>426
そもそも五輪に間に合わせたいだけで国民からすりゃどーでもいい話 ・初級シスアドの設問
あなたが公共性の高い新Webシステムを税金で発注して納品を受けた所、日付データ型の
チェックや、公開されている市区町村コードとの付き合わせも行われない非常に
ずさんで低品質な成果物であった事が発覚した。
システム発注者であるユーザー部門として適切な行動を選びなさい。
・正しい回答
新システムの瑕疵を認めると発注者としての責任を問われるので、それだけは全力で
回避する。不具合が起きるような入力が行われた時は、すべてユーザー側の悪意を
原因とし人格攻撃に持ち込む事で、システムの出来不出来から論点をそらす。
なお自分たちだけでユーザーへの人格攻撃をすると衆愚な国民から強い批判を受ける
可能性があるため、専門家集団の体を取っている業界の独立行政法人をうまく活用し、
想定しない使い方をする善意の無いユーザーが悪いという論陣を支援させる。 >>293
欠陥品と言いたいほど仕様が酷いとは思うけど
レストランの電話予約と同じレベルでは使える
イタズラ予約さえ最低限にできれば、会場のキャパ通りで当面はいける
マスコミが完全に余計な事してると思う 政府「コロナワクチン予約システム作って」
↓
竹中「コロナワクチン予約システム作って」
↓
幹部「コロナワクチン予約システム作って」
↓
↓
上司「コロナワクチン予約システム作るぞ」
↓
末端「コロナワクチン予約システムの土台作って」1000円ピラ
↓
学生「とりあえずこんな感じじゃないっすかーホジホジ」
↓
末端「ありがとう!セキュリティ?こっちでやるよ。」
末端「叩き台出来ました!」
↓
上司「ご苦労」
上司「予約システム出来ました!」
↓
↓
↓
幹部「予約システム出来ました!試しに私の生年月日で予約してみましたが大丈夫そうです!」
↓
竹中「ご苦労。政府、頼まれたもの出来たぞ」
↓
政府「わーい」 (; ゚Д゚)報道されなかったら開発連中も気付かなかったろw
それこそひどい有様になって大問題に発展してたぞw >>432
こんなん、杜撰すぎて個人を含めネットで晒されるのは時間の問題だったろうが
報道ではなく、ネットで5チャンやTwitterで拡散してボロボロにされた方が良かったとでも?ww >>426
報道がなければ『実際にワクチン接種が始まるまで隠蔽』されてて
『その間悪意の第三者はやりたい放題』なわけでして
欠陥仕様を隠ぺいした結果はワクチン接種延期や遅れよりも遥かに酷い『ワクチン大量廃棄』やで 7月中にワクチン接種っていう命令が単純に無理
無理を無理と言えずにハリボテで公開しちゃった
なんかワタミみたいだが、防衛省にこういうことやられると
めっちゃ不安になるからやめてほしい
軍隊なんて本来合理性の固まりだろ
非現実的な作戦目標示されたら拒否するだろ >>418
ノーチェックで後勝ち上書きしちゃってる時点で
排他処理とかトランザクションとか期待できん… これ本当に公開入札だったの?
それが最大の問題だよ
こんなゴミに220億? >>440
知っててそのままにしてたのに、報道されて怒ってるんだわw >>433
妨害行為やる奴を擁護できる説明には全然なってないな 誰が試しても分かるレベルのゴミをマスコミが報道しなかった場合
お前らマスコミの隠蔽だ!って喚くんだろ? 「手順を報道しなきゃ」って言うほどの手順かこれ?
「脆弱性がある」だけじゃどこに問題があるか分からんから「適当な番号でも予約出来てしまう」になったんやろ
それが答えで手順なだけや >>256
セキュリティキツキツならまずかんたんに侵入されないんだわw
家に鍵かけずに外出しちゃだめよw
しかもドアも開けっ放しとかw >>446
ノーチェックプログラムどうこうの前にトランザクションはデータベースの機能としてあるわけだから、普通は残るだろ・・・
普通はな・・・ これ普通に予約した人の個人情報とかダダ漏れなんだろうな。
中国あたりに既に流れてそうだ >>432
日経毎日朝日が同時に報道してるわけで、あちこちリークされてる。報道関係以外にもリークされている可能性があり、悪意ある人物・組織による悪用も十分に考えられる。
これで報道するなは無理だろ。 報道する意味はわかる
やり方詳しく書いて煽ったらアカン
これによって愉快野郎がいじってもし一般ユーザが迷惑被ることがあったら
やはりまずい >>450
普段は「報道しない自由www」とか言ってマスメディアを揶揄してるのにな
ダブスタが酷いわ >>435
脆弱性って言葉は想定外の使われ方をされた場合に用いることであって
合計16桁の番号の誤入力を一切想定してないとか
そんなシステム設計があってはならない話だしな
こんな糞システムを作ったやつらが集団予防接種を混乱させようとしてる
テロリストって話だよな >>438
イタズラとかそう言う問題じゃなく、
普通に外国人から攻撃されまくる
その踏み台にされる端末は日本国内に無数にある >>22
こんな欠陥💉大規模接種予約システムやったら、チケットぴあ🎫も勿体無いわ🤣アナログ方式で🍴ファミレス🏠やマック🍔🍟の入口で記帳する予約受付ノート📝の方がずっとずっとマシやで🤷
五輪開催から逆算して「目標1日💉接種100万人‼」という科学的根拠の無い大号令で防衛省に「品質を度外視しても納期最優先」で造らせた内鍵🔓の無い男女👫兼用屋外トイレを丸投げ🤾🏻♀急造させたのがそもそもの発端🙅🏼♂
この欠陥トイレ🚽で安倍昭恵が合法医療大麻🌿を吸いながら用を足してる所に、髭の隊長🧔佐藤議員が知らずにドア🚪を開けちゃったら、髭の隊長は痴漢行為で告発されるんですかね⁉(法学者先生👨🏻⚖教えて下さいませ❗)
極悪人は、電通と組んで「中抜き」だけでなく、わざと「手抜き」工事で内鍵🔓無しの野外トイレ🚽を納品した竹中平蔵マーソ(株)経営顧問=内閣官房参与であって、売国奴🇷🇴竹中平蔵こそが痴漢行為と国家転覆反逆罪で👮♂罰せられるべきであるよな👩⚖
オレの意見は、いま世界🌏がウィルス👿サイバー大戦の真っ只中にあって、日本国民🇯🇵の生命と安全を守り抜き、我が国の安全保障と専守防衛を司る最後の砦「防衛省👮」が「お人好しな性善説論者」では日本🗾を侵略者から護れないと思ってる‼ なんで一般人がバグ取りてつだわなきゃならんのだ?
政府やこのシステムつくった会社ってほんと無能さらしてるだけじゃねーか? 脆弱性も何も特別な技術も要らない欠陥システム何ですけど >>414
例えがちゃう
全裸の女がいて「マンコに入れてね!」っていうのが今回のシステム
それを「アナルにも入れられますよ!」って言ったのが今回の報道 >そもそもこれは公開してはいけないレベルのゴミ
これに流れた220億でどれだけの命が救えたか想像もつかない >>442
さぁな
もし、自分がそれを把握してもネットなんかでは拡散しない
取り敢えず関係省庁に連絡入れるくらいだね >>438
チェックデジットもなく市町村コードの確認もないのに、75歳とかどうやって16桁の数字を正確に入力できんだよ、アホかww
しかも確認画面はキャッシュが飛んだら死亡、同じ番号で登録したら上書きで新予約ww
100%善意だけで使っても全然使えねえんだよ、ドアホwww これが公開するだけで問題視されるような「脆弱性」だとするなら
まずは最低限、運用の緊急停止を行ってないと理屈にならんよ
朝日は問い合わせた上でコメントを待って記事にしてるんだから
改善まで記事を止める事もできるし、その間に緊急停止する事もできる
何もせずに「脆弱性なんだぞ公開するな」なんて理屈が通用するかと
そのまま運用するなら、利用者も知っておくべき「仕様」でしかなかろ >>459
そもそも7月接種っていう命令が自殺的テロでしょ >>1
絶対やってはいけない!
隠蔽改ざんができないじゃないか! いろんなレス見て考えるとそもそも自衛隊の大規模接種で独自に予約を取るのが間違いだったみたいだな
各自治体でマンパワーが足りなくて接種が遅れてるようなところのサポートする感じで老人を大規模会場に回すような流れにするのがよかったかもしれない
〇月〇日の〇人の枠は△△区に割り当てるので老人を寄越してくださいって感じで連携していくのが正解だった気がする
でもこれだと中抜きチャンスがなくなるから政府はやる気出ないかな 実際に新聞各社は報道する前に防衛省に確認とったわけだしな
そしたら仕様だから問題ない言われ
それで報道したら大臣が噛み付くとか筋通ってないでしょ 早よ、日にち券撒け。
今、方向性変えるなら7月末までに2回目接種が出来る可能性高い >>243
200億かけてこんな欠陥システム作り上げた国がそりゃ悪いでしょ >>448
(; ゚Д゚)知ってて稼働させたのか!?
ダメだこりゃ・・・ >>415
気付いている一般の人は、爺さん婆さんの代わりにサイトに入った人のうち入力を間違えて、そのチエックが掛からなかったことを不思議に思った人くらいだったはず。
つまりほとんどいないはずってこと。
それなのに、浅はかな記者さん達が、そこら辺の兄ちゃん達に親切丁寧に動画まで使って教えちゃったってこと。 >>452
この家は鍵開いてますよー
泥棒のみなさん今なら取り放題ですよー
って拡散する奴を弁護はできんわな >>453
なんか2/31とか存在しない日付も入力できたという話を見たんだが、普通は日付はそれ用の型があるよな?
どんなDB使ってるんだろう… >>466
毎日は防衛省にも取材して動作確認してんぞ >>475
照会しないシステムなんだから普通は知っている 逆に聞きたいんやけど、市町村から「識別番号」と「個人情報」が貰えない状態でどんな最良のシステムが構築できるんだ? >>455
手順は報道するべきではない
拡散してもマスコミが拡散すれば、ネットをあまり見てない層にも広まってしまう
影響範囲がでかくなるんだからやるべきではなかった 防衛省は仕様だと言っている以上
「番号が間違えていてもチェック無しで登録される」
「すでに存在する番号の予約に対しては無条件で上書きされる」
というのを公開・報道するのは妨害行為でも何でもなく
防衛省公認の「仕様の説明」なわけだがw >>453
データベースの概念そのものを疑う必要があると思うぞ
君の言ってるデータベースと役所の考えるデータベースには天と地ほどの乖離があるかもしれない >>464
だから、それはイコール入れていいってわけじゃないのよ
入れられても仕方ないとは言われて当然だけど、入れて当然ではないという >>469
それと、このザルシステムの設計は全くの別問題だろ >>1
ネットにつるすつるさないはバカ同士でやればいいよw
ただし
そもそも欠陥システムを作った企業が悪い
欠陥システム作らなければ問題すらおきてないわけだ
コロナワクチンを打つなんて1年前からわかってる事だから時間がないは言い訳にはならない
そんな言い訳は自ら予測すら出来ない無能無責任のバカだと告白するのと同じだよw
よって欠陥システム作った企業に賠償責任を問いなさい! いやー、これもう反ワクチン派による接種を阻止するシステムだろ(陰謀論)
まーシステムと呼ぶのもどうかというレベルだけど >>481
予約番号に規則性を持たせてその規則性に一致しない番号は弾く
規則性がある番号が入力された場合はそのIPとセットで記録する
プロダクトコードとかと同じ方式にすればいいだけ スクープされましたらまず本人にお知らせください
もみ消しますから >>1
政府に報告して対策された後に
堂々と報道すりゃ良かったのにね
さすが日本人の敵新聞 >>479
だから確認は問題無いよ
「手順」を報道した事が不味いってだけ
システムに重大な欠陥がある事を報道するのは問題無いと思う >>482
正しい手順を周知する過程で設計上の欠陥にも触れただけだが
防衛省が把握してかつGOを出している事実を報道して何か問題あるんです? 記事修正の流れから予測
・IPAにコメント求められる
・SQLインジェクション?そりゃ先に報告が必須、いきなり公開はダメ(当然だよな)
・ITmediaが記事をアップ、チェック求める
・は?架空予約?正規入力ルートでの不具合?そんなんIPAが答えること?脆弱性なのそれ?
・記事を変えるように指示、さっきのはSQLインジェクションの例だってばよ
・ITmediaの記事が修正される クソザコシステムを表に出しちゃったことを恥じない謝らないから進歩しないんだろ
ふざけてイタズラした奴らはもちろんアウトな上でなw >>482
入力フォームに沿って入れたってだけなんだけど。 公表されたら無能だと思われるのでやめてください死んでしまいますって事? >>477
基本的には不特定多数が入る事が前提の場所だから、自宅の泥棒を例えで出すのは馬鹿の証拠だぞ
せいぜい、入る順番が決まってる場所のドアがなく、案内もいない状態
>>482
こんなん、秒で「適当に打ったら入れたー」ってTwitterで拡散されるから、報道ガーは意味ないってば
ハッキングですらない
ボタン押したら認証とか、アクセスしたら認証と変わらないの >>476
記事になる前からSNSとかで騒ぎになってた気がするが
悪意もって行動するような奴は記事で拡散される前から目を付けてるだろう
遊び半分で試すような奴は知らん >>490
その予約番号って自治体が発行してるんでなくて? >>490
自治体ごとに番号払い出しルールがバラバラなんじゃね? まあ日本で良かったとは思うよ
中国ならシステム作った人間は死刑
報道した人間は「よく見つけた!」と言われながらやっぱり死刑 >>481
市町村コードまでは判定できるじゃろ
これができんと接種会場のソートできんし 根本的にこれ批判してる人は
・政府の問題を報道し知る権利を保証 ← 民主社会を支える普遍的ルール
・脆弱性を知ったら公開するより通報 ← ただの業界俺ルール
このヒエラルキーを前提に語ってほしいわ
なんで特殊業界のローカルルールばっかりにこだわって、社会の普遍ルールを無視するような論法を声高に主張できるんだと
ネットってなんかそう言うところあるのは確かだけどさ
政府による憲法違反って言うと大きな話すぎて誰も興味を持たないけど
知らないオッサンの痴漢事件みたいのにはやたら熱く語りだす的な
小さな事ほどやたらこだわるってのは有るけどさ
でも別々の事件ならともかく、それを一つの問題で同時にやったら、論理性が滅茶苦茶になるだろ インターネット全体に性善を求めるとかどこのネット世間知らずだよ >>503
>>504
払い出しの番号のルールすら決めてないのは普通にシステムの欠陥 AERA dot.は大規模摂取について当初から疑問を呈している
5/10(月) 17:49配信
【独自】高齢者1万人「接種センター」 日本旅行、人材派遣会社に約37億円で自衛隊が“丸投げ”〈dot.〉
https://news.yahoo.co.jp/articles/cd1b6ed5c5d0a67170941bd4eb95976e63758318?page=1
防衛省の仕事ってどうなのって考えさせられる >>500
朝日は報告してるし
一回試すぐらいじゃ問題にならないから
何も問題ないですよってのが>>1 >>444
> 軍隊なんて本来合理性の固まりだろ
> 非現実的な作戦目標示されたら拒否するだろ
だけど日本の軍隊は、違うんだよ。超非合理。
なんたって精神論の塊だし、「上官の命令は陛下の命令と思え」
がモットーだからね。 >>373
横からスマンが悪意言い出したのは>>260のお前だろ
法的な善意と悪意の意味なんか理系の俺でもわかるわ
これはマスゴミとかネトウヨとかパヨチンとか関係なく杜撰過ぎる欠陥が指摘されてるだけ
そもそも氏名とクーポンNoの照会表も無いなら一次受けが要求する案件
エンドユーザーやマスコミの悪意とかどうでも良い まあ仕様だよね
よく仕様を知らずに故意に人様のデータを上書きしてしまうのは愉快犯
教えてやったと言う人もいるが仕様なんで言われても困るってなもん >>508
まあ、自民党に国防を任せちゃいけない理由だよね。
危なくって >>506
それは思う
市町村コードの不正は弾けよな 記事初出時、架空予約できることのみが「脆弱性」としていましたが、同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。
糞ワロタw
これが脆弱性なわけないだろってさんざん言われたんだろうなw >>480
(; ゚Д゚)税金で作った不良品をそのまま出すとか、マジで狂ってるな >>502
気がする とか 知らん なら書く意味あるの? >>484
通常の役所のDBはそれなりのものを入れてる
自分も官公庁のシステム(基幹系)を開発した事はある
今回のは知らん
>>478
は?
そうなん?それは流石に・・・ こんなガバ仕様を発注した連中と開発した連中の頭の脆弱性をどうにかしろや >>476
すぐ気づかれるような欠陥がある時点でな 存在どころか悪用の仕方まで懇切丁寧に広めたウンコ新聞があるらしい
しかも公益のためにやったらしい まあジャップのリテラシーなんてそんなもん。
一方で開発者にこっそり伝えると隠蔽されるけどね。 >>414
こんな欠陥💉大規模接種予約システムやったら、チケットぴあ🎫も勿体無いわ🤣アナログ方式で🍴ファミレス🏠やマック🍔🍟の入口で記帳する予約受付ノート📝の方がずっとずっとマシやで🤷
五輪開催から逆算して「目標1日💉接種100万人‼」という科学的根拠の無い大号令で防衛省に「品質を度外視しても納期最優先」で造らせたいフガフガ👴ガースーが内鍵🔓の無い男女👫兼用屋外トイレをマーソ(株)へ丸投げ🤾🏻♀急造させたのがそもそもの発端🙅🏼♂
この欠陥トイレ🚽で安倍昭恵が合法医療大麻🌿を吸いながら用を足してる所に、髭の隊長🧔佐藤議員が知らずにドア🚪を開けちゃったら、髭の隊長は痴漢行為で告発されるんですかね⁉(法学者先生👨🏻⚖教えて下さいませ❗)
極悪人は、電通や日本旅行と組んで「中抜き」だけでなく、わざと「手抜き」工事で内鍵🔓無しの野外トイレ🚽を納品した竹中平蔵マーソ(株)経営顧問=内閣官房参与であって、売国奴🇷🇴竹中平蔵こそが痴漢行為と国家転覆反逆罪で👮♂罰せられるべきであるよな👩⚖
オレの意見は、いま世界🌏がウィルス👿サイバー大戦の真っ只中にあって、日本国民🇯🇵の生命と安全を守り抜き、我が国の安全保障と専守防衛を司る最後の砦「防衛省👮」が「お人好しな性善説論者」では日本🗾を侵略者🇨🇳🇰🇷🇰🇵から護れないと思ってる‼ 手順を公開するなって具体的にどう書けばええんだ
こんなのガバガバ過ぎて何やっても通るだろ >>514
要するに、仕様レベルで間違ってる、ってことだね。
その通りだよ。
だからダメなんだ。 最初IPAはSQLインジェクションだと思ってたのか
ていうかIPAがシステム現物見れば、開発に何も関与してなくても
一発で分かるはずなのに、物見ないで答えてるってことは、
IPAは全く興味持ってなかったってことだな 番号間違えたら接種出来ないんだから
明らかに架空の番号で予約するのはイタズラ以外でやることはない
マスゴミが混乱を招いている元凶だわな >>494
手順って何やねんw
13番目でセレクトとかそういうレベルの話してないか? 日本人に向けて日本語で書きました。悪いことをする人は海外にはいないはずなので。
まで読んだ。 >>482
情報の伝達・拡散速度が一様ならともかく、実際には悪用する側の方が拡散速度は速いわけで、放置などありえない。
・悪用する側に情報は洩れてない
・悪用する人間はいない
こんなの前提にはできんよ。もうあちこち漏れてたわけだし。 >>529
総理と癒着してる会社に流されたキックバック案件だからな IPAの無能っぷりがさらけ出されたので満足だわ。税金にたかってる無能集団に天罰がくだったね。 >>1
刑事告訴される朝日と毎日が悪いに決まってるじゃん
そんなにワクチン接種の邪魔したいのか。
日本の売国左翼は完全にチョンと一体化している
成田空港の滑走路にしろ、東京五輪にしろ、
日本の売国左翼と在日チョンは日本の国家的事業を邪魔することしか考えてないテロリストにすぎない
民主党政権の時の超円高政策で日本の輸出産業と証券業界が壊滅寸前までいって、韓国の輸出産業がこの世の春だったのは偶然じゃない 。
意図的にそうなるように仕組まれた事だった 調査なり修正なりに、
200億にさらに税金上乗せするのか知りたいわ〜 まぁ普通に犯罪のやり方を公開してるよね
お仲間にやれと言わんばかりに >>517
もともとIPAが勘違いしてたんだと思うわ >>515
本当にこれ!
このレベルだから自民党に国防を任したらダメだな
ロシアあたり爆笑してるぞマジで >>481
番号に規則性とか言ってるやつは相手にするな
ド素人だから
6桁と10桁の番号のチェックサムとして2桁の番号を付加して
6桁と12桁の番号にしておけば良かっただけ
人間なんて4桁ごとに数字覚えて入力するんだから
10桁を12桁に増やして 1234-5678-90XX みたいにした方が分かり易い
2桁のチェックサムで高確率で番号の誤入力を防止できる
正規の番号か照合できないなら最低限これくらいのことは普通は考える https://twitter.com/shoetsusato/status/1394064972238319616
宇都宮健児氏は何処の国の立場の人間なのだ、
少なくとも反日売国奴。
韓国に永住し、日本に帰国するな、
宇都宮健児氏、韓国KBSラジオに出演「五輪中止要請署名は順調で民意を得ている」「日本は韓国の検査体制などを見習うべきだった」
929857+87
https://twitter.com/5chan_nel (5ch newer account) >>521
ぬるま湯や性善説に浸った頭って簡単に修正を受け付けないんですよね orz バグやセキュリティホール以前にセキュリティ無し仕様という荒業
むしろ脆弱性なしでハッキングは不能w
つか人の良心というセキュリティ機能実装は目からウロコだ >>501
単なる屁理屈
ネットにある犯罪の手順をマスコミが丁寧に報道するべきだと思うか? まだ直してないからな
この異常性は他では考えられない >>314
次善の善ってどういう意味ですか?
晒すとどんな善い事があるんですか? そもそもマスコミの前にネットに情報流れてたんだけど
複数マスコミ一斉に出したて事はタレコミあったかマスコミがネット情報拾ったか。 山口二郎「世界の中で日本の居場所なんかない」 [Felis silvestris catus★]
https://asahi.5ch.net/test/read.cgi/newsplus/1620723132/
売国左翼と在日チョンは、コロナを煽って経済的に日本人を大量に自殺に追いやっている
売国左翼と在日チョンは、コロナを煽って日本経済を叩き潰し、
五輪も中止に追い込もうと画策して、日本人から夢も希望も奪い取ろうとしている
韓国が「対日世論工作」工作費を三倍に増やしたけど、
今の異常な東京五輪中止運動と関係あると思う
↓
https://www.zakzak.co.jp/soc/news/190830/for1908300005-n1.html
韓国・文政権が「対日世論工作」強化画策 来年度予算3倍確保へ
527+987 LINEで予約とかやってる時点で頭空っぽだと思ってたがここまでとはなぁ・・・・・ >>541
いや世界中大爆笑でしょw
裸の女が口に札束加えてかも〜んってやってるレベルのゆるゆるw
こんなアホな国他にないよw 厳密な本人確認がないからって
飲食店の電話予約で虚偽予約したら逮捕される
それと同じ事をしていると気づけよ >>363
スピード感が必要だったにしろ、金額に質が見合ってなさそうだから
そこは検証欲しいね >>509
そこは今回のこのシステム以前の問題で、各自治体や省庁でバラバラな個人情報を紐付けるためにマイナンバーが制度化されたべ? >>517
だって防衛省が過ちを認めたくなくて「仕様です」って言っちゃったしw
今回マスコミは防衛省公認の「仕様」を説明しただけの事よw
当然、仕様説明のために生成されたデータはキャンセル・削除したけどねw >>501
ほんとこれ。もう漏れてる状態なんだから時間の問題。しかも「手段」なんて高等なものでもない。テキトー入力したら通りましただもんな。 >>542
変わらないよ
世界的にハッカーがいなくなる事は永遠にない
社会から犯罪が無くならないと同じ なんと、売国左翼マスコミは死因がコロナと関係無くてもコロナ死にしていた!
日本を滅ぼしたい売国左翼マスコミに騙されないように気をつけましょう!
【速報】 日本、癌や脳梗塞、心筋梗塞など、死因がコロナと関係無くてもPCR陽性ならコロナ死にしていた
https://hayabusa9.5ch.net/test/read.cgi/news/1607386178/
コロナはもう弱毒化しててタダの風邪!死者数が激減してるし。
明らかに弱毒化しているのにそのことに触れないマスコミ。
売国左翼マスコミが日本を潰そうとしつこい!
売国左翼の流すデマに医療界が大激怒!
左翼野党や左翼マスコミは日本の敵!
↓
立憲民主&ゲンダイ「北海道で厚労省が検査妨害!」 →デマでした 国立感染研が激怒反論
捏造だらけの批判しかしない売国左翼に対する憎しみが日本国民の間でどんどん高まっていってる
そもそも日本の左翼はチョンと一体化し過ぎている
立憲民主党の支持母体の内の1つは在日韓国人組織の民団なんだから
日本の左翼は日本国民の目線に立っていない。日本の敵でしかない
東京五輪を中止に追い込みたがっている在日チョンと売国左翼を壮絶な拷問にかけながら皆殺しにして欲しいと、日本国民の全員が思っているよ
日本国民の圧倒的多数派の愛国派が少数派に過ぎない売国左翼を憎悪してきている現実を直視したほうがいい
↓立憲民主党の長年の夢の外国人参政権は日本崩壊への道、絶対に許しちゃダメ!
【動画あり】 立憲民主党 「とにかく外国人に参政権をあげたい、我々は民主党時代から一貫している」
https://hayabusa9.5ch.net/test/read.cgi/news/1576541512/
.
最優秀作品賞:新聞記者
最優秀女優賞:ジム・ウンギョン(新聞記者)
最優秀男優賞:松坂桃李(新聞記者)
↑
日本のマスゴミってどんだけチョンとチョンと一体化している売国左翼に支配されてんの?
日本アカデミー賞協会の会員数は業界人約4,300名
これほどの人数が居て名前も聞いたことないチョン女が最優秀女優賞受賞して、
作品賞が誰も見てない反日映画の新聞記者って・・・・
業界のチョン汚染は想像以上に酷い
.
コロナ騒ぎを必要以上に煽って得するのはチョンに支配されている日本の売国左翼メディア
現に在宅率が上がって糞詰まらないテレビ番組の視聴率が跳ね上がっている
みんなテレビを見るのを止めよう!
.
52+9875 >>507
その考えが、ITオンチ国家のITオンチたるゆえんなんだよ。
いまどき正義か悪か、1か0かで判断するのなんてジャップぐらいだよ。だから何も決まらないし進まない。 マスコミは防衛省からのリーク発端だったので
ネットへのリークも考えてたというのはまぁあり得る 結局、IPAが確認不足で適当に答えたら大恥かいたってことじゃん
何が議論の余地がありますだよw
1ミリもねーよw
コメント出したIPAの広報担当者はクビだな
ITメディアは出禁で >>501
まあ家に例えるのが間違いだな
ワクチン接種会場なんだから
順番を乱そうって輩は特別悪質 手順を報道する事の問題を本質的に理解できないってなんなんだろうね 例えば悪意が無くても
じじばばが間違えて一文字違いで予約しても通ってる筈
但し前の人の予約が取り消されてる筈
どうやって捕まえるんだよ馬鹿かと思うわ
無駄に仕事増やしてるのを逆ギレするかな 言われてみればipaの言うとおり
全世界に向けて、現在進行形で脆弱です\(^^)/と発表するのはマズかったな >>508
ネットどころかパソコンも触れない人達が仕切ってるのが日本という国ですが? >>1
これって情報を日経や毎日にリークした防衛省の人を潰すって宣言? >>483
その通り。
「そもそも仕様レベルで、こんなにおバカです」
というのは、「機密」でも何でもない。
>>487
> コロナワクチンを打つなんて1年前からわかってる事だから時間がないは言い訳にはならない
だよねー。 これで220億円ならうちらがまともなの作るわ!😡😡💢
と思ってる人がきっと何十万人もいますよね
竹中はん、戦前ならとっくに暗殺ですよ >>549
使っちゃならない糞システムを警告してくれてんだよ
だって、認証がないんだもん、実質www
それを報じるのは公益性しかないだろwwwww 脆弱性じゃなく仕様だろ、これ
だからやべえやべえ騒がれてる >>558
マイナンバーなんかそのまま使えるわけないでしょあほなの?
システム単独の番号振出ルールの話だよ
普通は有効番号以外は入力できないようにするんだよ >>520
2月31日で通ってしまうなら分かるでしょ
今回の役所の考えるデータベースってのは入力情報の羅列で後で目視確認する気満々
君の思ってるデータベースはレベルが高すぎて異次元なんだよ、今回からすると >>527
手順もなにもこれは「仕様」通りで
「(正誤関係なく)入力した情報でそのまま予約できてしまう」ってだけ
これを手順って言い始めたら何も報じられん罠 でもこういうの民間の金融機関とかが似たようなことやったら、鬼の首を取ったように偉そうに報告しろとか改善命令とか出したりするんでしょ?
同じぐらい厳しく行こうぜ。 >>567
特亜三国縁の方々なんじゃないか?
人の皮を被ったケダモノ並に話が通じないんだから Hiromitsu Takagi@HiromitsuTakagi
今回の報道が行なった検証行為は、「本来のワクチン接種を希望する65歳以上の方の接種機会を奪」うものには至っておらず、用いられた手段も適法なもの。
上記のように、本件システムがこのような仕様となっている事実が、運営の現場と利用する国民に広く周知されることが必要。
午後3:06 ・ 2021年5月18日 誰か答えてくれよ
例えば悪意が無くても
じじばばが間違えて一文字違いで予約しても通ってる筈
但し前の人の予約が取り消されてる筈
どーすんだよこれ >>533
放置はありえんよ
そこを擁護する気は毛頭無い
>>531
あぁ、確かに手順てほどでもないな 自衛隊の連絡したら、システムの修正はできないって返事がきたんだろ
どうしようもねーだろ 接種対象は国民全員。一斉にはやれないから順番決める。
システムの脆弱性なんて議論いる?
架空の予約が取れてしまう!そんな事やらなきゃいいだけ。見つかったらジジババを敵に回すぞwワクチンの怨み怖いぞw >>1
えっ、報道すんなってことはさ、
情弱なジジババが予約して
うっかり予約キャンセルになってしまったら
ジジババが悪いってことにして
シラを切りとおすつもりだったのか?w つかセキュリティホールを何処より早く探すのおまいらの組織の仕事なのになんでちゃんと仕事せんのかと。 実際他に止める手段が無かったのも事実だしな
と言うか今も止まってはいないがw
国民を守ろうとした防衛省職員には同情する そもそも防衛省が報告を握りつぶしたから内部告発されたんだろ?w >>588
で、このケースどうすんだ?
例えば悪意が無くても
じじばばが間違えて一文字違いで予約しても通ってる筈
但し前の人の予約が取り消されてる筈
大混乱のよカーン >>561
朝日や毎日は犯罪者に加担してるって自覚あるのかねえ ワクチン接種システム について政権批判している国民 60%
左翼は多く見積もっても9%しか居ないので、怒ってるのは9%の左翼と51%の右翼
この件に関して、右翼がw 左翼がwなどは関係ない
そもそもポンコツシステムを国に納入した企業は右翼にとっても売国企業 >>565
・今回の流れを検証
・脆弱性の定義について考察
・調査報道の意義の確認
ここまでやってITmediaは尻拭いってとこかな。 最近の政府やばすぎだろ
何ならできるんだよこいつら
しまいには逆ギレしてるし無能すぎるわ >>583
未だに手順どうこう言ってる奴の方が日本語読めてないと思うよ
ちゃんと記事見た?
正しく理解できてる? 自衛隊サイトで予約者に少なくとも個人情報・連絡先を入力させる必要はあるわなあ。
個人情報を収集する仕様にしたくないからこんなバカ仕様になったんだろうけど。 >>496
正規入力ルート
自衛隊のシステムは 自治体とは異なるシステムだから IDパス自体 共通性はない。 ないというより 紐付けできてないのだから 土台が無理な話。
ということで このシステムは 新規登録できるシステムで パスIDも選べる というより 自治体が発行したものを使うことになる。
その他 使用されない 数列は アクセス権を与えられていないパスIDである。
にもかかわらず その数値を入力して システムに入っているのであるから 単純に 無権限のアクセスで 不正アクセスとなる。
・実在する IDパスの不正使用(権限外) >>550
直せないんだよ
所在がハッキリしないからね
防衛省は当然改修などするわけもない
扱わないよ、粛々とワクチンの安全接種
するだけ そのサイトにいたずらしてる在日ども全員逮捕してやれよ、たぶん笑える名前だから システム検証して納品受け入れた防衛省の不手際だろ
OKしたやつが責任とれよ 新規開発したWebシステムの入力チェックに問題が発覚したが、システムを使用する
ユーザーに善意を求めて不正な入力値が入らないよう工夫した。また不正な入力行為には
法的手段を取ると告知する事で、悪意あるユーザーが脆弱性を利用する事を未然に防いだ。
この内容で、高度情報処理の午後の論文試験は合格って事だよね。 >>6 の言う通り
菅さんが何が何でも7月中の終わらせる大号令出したから
システム自体は極々シンプルなまま本番を優先させただけで
時間があれば専用DB作るところからちゃんと開始するよな
とはいえ、折角の予約システムなんだから
せめて需要予測の精度をあげるのが目的だったんだろうが
それが悪意ある予約でどんだけ狂わされるかだな >>585
防衛省公認の仕様だよw
ただ仕様通りなのに、なぜか愉快犯にされるらしいけどw 脆弱なシステム→高度なハッキング技術を持ったハッカーにハイジャックされるシステムのこと
現行システム→幼稚園児でもボケ老人でも不正のできるシステム
日本の情報処理推進機構さん、しっかりしてくださいwwwwwwwwwwwwwwwwww >>589
こんな欠陥💉大規模接種予約システムやったら、チケットぴあ🎫も勿体無いわ🤣アナログ方式で🍴ファミレス🏠やマック🍔🍟の入口で記帳する予約受付ノート📝の方がずっとずっとマシやで🤷
五輪開催から逆算して「目標1日💉接種100万人‼」という科学的根拠の無い大号令で防衛省に「品質を度外視しても納期最優先」で造らせたいフガフガ👴ガースーが内鍵🔓の無い男女👫兼用屋外トイレをマーソ(株)へ丸投げ🤾🏻♀急造させたのがそもそもの発端🙅🏼♂
この欠陥トイレ🚽で安倍昭恵が合法医療大麻🌿を吸いながら用を足してる所に、髭の隊長🧔佐藤議員が知らずにドア🚪を開けちゃったら、髭の隊長は痴漢行為で告発されるんですかね⁉(法学者先生👨🏻⚖教えて下さいませ❗)
極悪人は、電通や日本旅行と組んで「中抜き」だけでなく、わざと「手抜き」工事で内鍵🔓無しの野外トイレ🚽を納品した竹中平蔵マーソ(株)経営顧問=内閣官房参与であって、売国奴🇷🇴竹中平蔵こそが痴漢行為と国家転覆反逆罪で👮♂罰せられるべきであるよな👩⚖
オレの意見は、いま世界🌏がウィルス👿サイバー大戦の真っ只中にあって、日本国民🇯🇵の生命と安全を守り抜き、我が国の安全保障と専守防衛を司る最後の砦「防衛省👮」が「お人好しな性善説論者」では日本🗾を侵略者🇨🇳🇰🇷🇰🇵から護れないと思ってる‼ >>486
ザルというより、どう見ても作成途中で表に出しちゃいけない状態のシステムだよね
それを7月までにってんで出したんだから、問題があるのは出す判断じゃないかなあ
まさか最初からこんな設計じゃなかったと思うよ いくらか逮捕して収監されたら
SNSとかのノイズが沈静化されるかもな
>>546
自動でも手動でも
あほみたいに繰り返して業務妨害したら逮捕な >>551
直らないなら使用する側も問題があるシステムと分かった上で使用すること(あるいは使用しないという判断)が出来る >>593
守る気ないだろ
報道すんなってことは
情弱なジジババがキャンセルになっても
シラをきるつもりだったってことだw 予約の受付がネットではなく電話だったとしてもこの記者は虚偽の情報で予約をしたのだろうか >>605
直せなくとも止めるのが筋
ここは言い訳できない
自治体の別システムもあったんだしな 区で整理券配布途中で国との足並みが揃わず混乱してるなー
じじばばがネットで予約に切り替わって敷居が高くなるしな >>585
うん
だから「報道(拡散)関係なく使い物にならない」システム
取り返しが付かない段階まで報じられずに誤魔化し誤魔化しで政府が強行してたら地獄を見てた >>574
リークなんかじゃないよ
予約開始からもう5chで騒いでたじゃん
それをマスコミが拾ったんでしょ >>588
これは脆弱性じゃなくて仕様なんで
そもそもネットに慣れてないジジババ共や不良品を流した国が敵だろ勘違いするなよ 市区町村コードと、市区町村が出しているクーポン券番号の範囲と、65歳以上の生年月日、これを最低限見ないとダメだろ
これを条件に予約されたデータを検査して、キャンセル対策をしっかり立てろ
キャンセル分を自衛隊幹部にこっそり打ったりするとバレるぞ IPAといえば、キンタマウイルスに感染してファイルが流出した岡ちゃんだな。
今じゃ管理職クラス、取材に「毎日朝日はけしからん」とかコメントしてんのかな。 >>606
海外からのIP弾くことさえできない糞システムだぞ
中国や北朝鮮まで逮捕しにいくのか? こういう非常事態にするいたずらはテロ行為です、とりあえず見せしめに逮捕しましょう >>1
IPA(情報処理推進機構)は天下り法人で
ふだん仕事しないのに政府擁護のため出てきた。
トップページが正常に機能しないという欠陥だから
脆弱性もなにも運用を停止すべき事態だよ。
防衛省の内部告発から書かれた記事なんだから
問題点隠してたことを謝罪して、すぐ修正すべき。
これわざと架空予約したら、普通に不正アクセス禁止法違反でしょ。
気軽にためさないほうがいいぜ。 国民民主・大塚氏「朝日•毎日記者が架空予約、記事にするための自作自演。責任を取るべき」 220億ボロ儲け美味しいです
コロナ万歳
こんな感じかな? >>579
あらかじめ、このシステムありきで番号払い出しルール決めがある訳じゃないだろ
後付けのハリボテシステムなんだから 手順を報道するのはけしからんっっ!って怒ってるやつが気がついてないのは、今回の件は報道がなければ知り得ないような方法ではないって事なんだよ
ムトウハップでアレがやれますとは基本的に違うの
ふと、間違った番号打ったら誰でも入れるという、むしろ全ての老人が容易にやらかしちゃえるレベルの話なの、分かる?
報道しないとむしろ危ないの
あの車、ブレーキで愛してるのサインやったらブレーキ効かなくなります、みたいな報道と一緒なんだよw >>601
政府の実務を担う中身の公務員は変わってない。つまり前からこの調子でひどかった
けど、今回のコロナ対応でひどさが公になったって事だね。 >>580
ちなみに日付を単なるchar型で管理する場合は有る
(日付だけじゃなくて全項目だけど)
というか、そういう設計で開発した事は有る
ただ、入力時に勿論チェックはかけるけどね
charにした(させられた)理由は、COBOL系のシステムにデータ移行する時に楽だから・・・
(データコンバートは他社・・・) >>1
おいIPA
まず「脆弱性」なのか「アホ仕様」なのかハッキリしろよw
IPAはこの糞システムに脆弱性が存在すると認めたのか? >>1
脆弱性とか言ってる問題じゃ無いだろ?
このまま、このシステムで接種を開始して良いのかって
社会混乱を引き起こすかどうかの緊急事態だろ
危機感が無さ過ぎだ >>603
単純に突貫工事で自治体とつながってないから重複予約など確かめようがないアホシステム >>627
記事にはリークだと読めることが書いてあるが 国が情報戦争で負けるかも知れないのに・・・
バカな事言ってんじゃねーよ。
タコなシステムを反省しろよ。 サヨクの戯言にあたらしい仲間が加わったよ
居酒屋で政府批判したら逮捕されるー
小人数で集まって相談したら逮捕されるー
誤入力したお爺ちゃんが逮捕されるー ※NEW! >>25
チェックデジット付けとけばよかったのにね 防衛省に仕事をさせたくない
日本人のコロナワクチン接種を妨害したい
政府、自民党の支持率を下げたい
朝日毎日の目的は達成したな >>607
小林史明ワクチン担当大臣補佐官がシステム分野の担当なんじゃね?
ワクチン担当大臣の河野太郎の部下だな 防衛省は関係ない >>644
認めるもなにも、これは脆弱性だよ。脆弱性の定義よくよめ。IPAはさすがにそれはわかってる。 脆弱性で済まそうとしないで
発注の段階から問題あっただろう >>631
国内のチョンだけでも逮捕したらええやん、見せしめにやるべきだよ >>601
元々有事に弱いだけ
平和ボケして中抜きしかしない腐敗政府だし 脆弱性の連絡と至急の対応が重要なのであって脆弱性が放置されている場合は公表もやむ無しだろ。
脆弱性放置の隠蔽に協力しろとかないぞ。
どっちか言うと脆弱性報告に賞金を掛けて対処を促進するのが仕事だろ。
何デバッグ作業をサボった上に隠蔽しようとしている側に協力してんだよ。 自民党はこれだけネトウヨを雇ってるのに肝心のネットシステム構築には何の役にも立ってないな >>657
そもそも照会動作が無いのだから脆弱性じゃなくて仕様だろう >>612
国会議員って江戸時代に生きてるの?w
もう令和だよ
ねっ字読める?ww >>600
悪質なことやってる自覚が無いならいっぺん痛い目見るべきなのはカスゴミだな
また戦後最大規模の原告団に起訴されたらいいよ >>659
> >>631
> 国内のチョンだけでも逮捕したらええやん、見せしめにやるべきだよ
海外には手出しできないんだから見せしめにはならないじゃん ファイル交換ソフト使ってキンタマウイルスに感染したIPAの岡ちゃんは元気かな。
あれもワクチン接種の予約しとけば大丈夫だったかも。 そもそもこの話って、単にワクチン接種の管理システムがプアでしたってだけで終わる話じゃないぞ
自衛隊って言う暴力装置がこの程度のITリテラシーしか無く運営されてるって事で
更に外部からの指摘が有ってもまともな即応も出来ないって事実が明らかになってる訳で
これを報道することは、日本という国の存続にも関わる重要で、まさに「公益性」が非常に重い話
ましてやたかだかIT業界のローカルルールに違反してるだのしてないだのって次元で語られるような話じゃないし
むしろこれを擁護してるような「保守派」こそ、よくぞ国防上の問題炙り出してくれたと喝采をあげないとならないはず >>610
悪意つーか攻撃してくるのは人間ですらないよ
中国やらロシアから、自動化されたプログラムで攻撃される
日本国内のボット化した端末を踏み台にしてね
政府システムなんてのは、そういう外国からの攻撃に常時晒されているし、
最初から対策を織り込んでシステムを設計するのが常識
まさかのノーガードで公開されたのでみんな呆れてるのよ 「セキュリティが弱いかどうかやってみましょう」
こんなの偽計業務妨害もいいとこ >>635
大真面目に予約してるけど対象外地域の人も予約できちゃってる方が問題だと思うよ >>662
ほんこれ
結局システム止めてないからな?
こんなもん使い続ける方が頭おかしい 正規予約分ですら入力情報が正しいかどうかわからないのにどうすんだろうなw システムの基本的な部分でミスってるな。
脆弱性以前の問題でしょ。
誰でもアクセスできるものでこれは駄目過ぎるわ。 東京・江戸川区で小学生の男の子3人に暴行したうえ、一緒にいた女の子にわいせつな行為をしたとしてインド人の男が警視庁に逮捕されました。
暴行と強制わいせつの疑いで逮捕されたのはインド国籍の会社員、ショアイブ・アハメド容疑者(20)です。
アハメド容疑者は今年2月、江戸川区の荒川の河川敷で小学生の男の子3人にそれぞれ1回、頬を平手打ちしたうえ、一緒にいた小学生の女の子の体を触った疑いがもたれています。
警視庁によりますと、アハメド容疑者は「ライターはどこに売っていますか?」と4人に声をかけて近づき、犯行に及んだということです。
小学生が近くの交番に被害を訴えたため事件が発覚し、防犯カメラの捜査などからアハメド容疑者の関与が浮上しました。 >>671
そもそもマスコミが検証したのは内部告発があったから
防衛省にも危機感持った官僚がいたが、岸が握りつぶして予約スタートした 新型コロナウイルスワクチンに係る接種券等の印刷及び発送について
https://www.mhlw.go.jp/content/000714248.pdf
券番号
算用数字10桁(固定値・前ゼロ詰め)
市町村において一意となる管理番号とすること >>531
自殺報道を詳細にしないのと一緒
具体的の方が余計に連鎖する なんか転売屋を思い出した
使う(利用する)気も無いのに大量に買って利益を乗せて売り捌く(事が出来る)
一般人(正当なユーザー)への妨害行為でしかない
そんな下らない事を考える輩がいるんだなぁ と
ただ、これからはそういう事も想定しないといけないのかな >>635
不正アクセス禁止法の要件読んでこい定期 マジレスで不思議なんだけど、
ワクチン大臣は予約システムを事前に構築してなかったのかな? 脆弱性っていうのは ある程度一般人が想定しないセキュリティホールを指すんであって
クソガバガバな誰でもテストで気が付くミスをそう呼ばない >>671
性善説が通用すると思ってるならIT業界で働くのはあきらめたほうがいいね 本人かどうかを確認するには
時間をかけて確認するか
既に本人確認されているデータを利用する
のどっちかしかない
まずこれを理解したうえでこの問題を話し合ってほしいものだ 国のシステムが、こんなにヘボなんて
なさけない
まぁ接種できれば何でもいいけど >>669
防衛省の医官を実務として出せ っと言われて出ているだけで
システムは厚労省管轄 現実を把握できないからバカだと言われるんだぞ左翼は >>616
セキュリティホール以前の問題
正規に間違いがあっても通ってしまう >>669
そうだよ
国防能力の問題にも直結する話
だからロシア人あたりが爆笑してるよマジで! こいつらどんどんボロを出すね。
いくらなんでもSQLインジェクション対策くらい常識中の常識だけどな。
そんなのIT開発に関わる人間だったら常識だぜ?
日付入力のヴァリデーションに関しては絶句ですね。
こんなのWebプログラム勉強中のお子ちゃまくらいしかやりません。
プロだったら絶対にやりようがない事です。 >>666
ぶっちゃけ119番にイタズラ電話をかけているようなものだからなあ >>679
その告発者も「手順を公開した」なる理由で潰されるな
国を思って腹を括ったんだろうが
自称愛国者しかいない国じゃろくな目にあわされんな >>664
仕様だったら脆弱性ではない、とはならないということね。
バグか仕様か、というお話とは無関係なのよ。脆弱性の定義は。 逆に爺婆が誤入力に気づかんのも問題だろ
接種会場で予約したと押し問答になるか知らんけど会場に行く事自体がコロナリスクなんだしケアすべきだよ >>681
その例えだと、これは報道なしだと多くの老人が自動的に自殺するシステムなんだがwwww マスコミがゲスなのはそうだが、自民はまず直せやボケ IPAも一回振り下ろした拳どう収めるか迷ってるのもマジでgdgdだな まあ、システム側の話はともかくとして
報道姿勢と報道のためなら何でもオッケーみたいな変な選民思想を正せって話だわな
速攻で、分かりやすく足跡残してイタズラした人が何人か、偽計業務妨害で捕まるんじゃないかね とりあえずサイト停止しないとサイバー攻撃いくらでも受けるリスクあるんでないの?
いくら仕様にしてもここまで杜撰だと逆に引かれて哀れみの目を向けられそうだけど 朝日などは「よい子は決してマネしないでください」と付け加えればよかった。IPaddressは残っているはずだから、バカどもはお縄になるんじゃないか?。 >>646
現行最大限に迅速化させたわけだ
入力ミスならともかく
出来るからやるなんて奴等はテロリストと一緒 >>671
存在しない接種券番号で登録できるのも
すでに存在する予約に対して無条件で上書きされるのも
防衛省公認の「仕様」ですよ
その仕様の説明は業務妨害にはあたりませんよ 照合を行わない、非常にシンプルな予約システムだって防衛省は言ってるじゃん
誰も脆弱性とかバグとかは言ってないんだけどね >>635
そもそもコレって不正と正規のアクセスの見分けがつかないから問題じゃないのか?
法的処置できるなら不正だろうと正規だろうと適応できるって話じゃないか? これまず外部に公開して注意喚起しないと大混乱するやつだから
リークがあったって事は内部の人間は欠陥仕様に気づいてる筈だからそれを告知せず隠してたことの方が大問題 >>657
脆弱性なら発覚した瞬間にシステム止めなきゃアカンやろw
なんで即刻止めなかったんだ?
政府に脆弱性の存在をまず真っ先に報告して即刻システムを止めさせるのがIPAの仕事やんw 欠陥があるのを分かった上で公開したんだろこれ
情報処理習ってる学生でもチェックぐらいしてる >>657
仕様なんだが?
脆弱性は一切無い。さては半日か? >>12
お役所の仕事は馬鹿なお役人の無茶な注文を無理やり盛り込んだ仕様で作られる
こんなんじゃ問題起きると説明してもちんぷんかんぷんで言われた通りに作れがデフォだから
作った側はお前らが言った通りに作ったのがそれだ馬鹿としか思ってないよ >>696
本当の愛国者が苦しむ世の中とか本当に碌でもないわ
バカウヨも一回駆逐すべき >>697
その理屈だと他者にメールを送れる仕様は脆弱性になってしまうがいいか?
いってる意味わかってる? >>708
そんなもんを200億円で随意契約したってマジ? >>682
転売屋とは全然違うが
一般人がチケット買ったら前にチケット買ったやつがキャンセルになる
そういう不良品を国が作った、一般人ユーザの血税200億を犠牲にしてな >>601 自分の意にそぐわない声を受け入れることのできない頭が固くなった高齢老人の集まりなんで
自分達がやりたい事しないし、できない
尚且つ、自分の意にそぐわなくてもやらんとならんような水際対策が求められるようなことでも
高齢なんでイレギュラーなことを把握するのに時間が掛かるから何にしろ対応が後手後手になる
特にこういうITシステムになると菅一派は予約する側の人達と同じ年代で同じようなPC知識レベルの知識なんで
最初の案が出てプレゼンされても意味分らんからブラッシュアップできずに欠陥システムが採用される
勿論、疑問を呈した側近はいたろうけど老人なんで理解できない
あー時間がないーオリンピック―で無理矢理導入 政府が脆弱性も欠陥も認めてないのに
外郭団体如きが政府見解を無視して良いのかよ
要求仕様通りの完璧なシステムだぞ >>684
自治体にやらせるつもりで接種券番号の採番統一ルールとかも決めてなかったようだから、予約システム作るなんて露ほども思ってなかったでしょう マスコミが防衛省に問い合わせたら、仕様だ!と突っぱねました笑笑 >>674
使う側もシステム側も馬鹿だけど、システム側のほうが責任重いとなるだろうね。 >>687
ネットワークの教科書とか見ると
どの本でもかなりのページを割いてセキュリティ自衛のこと力説してるよね。
やぶられて恥ずかしいという発想がないのが、やっぱ後進国マインドなのかなと。
と言っても、朝日も毎日もそんな詳しくはないと思うけどね。
結局、それ以下という事w >>687
定額給付金も悪用する奴はいるだろうけど緊急性あるからとにかく早く配った
性善説が通用しないなら事後に裁くしかない パソナが下請に丸投げ、孫請けの中国企業が開発したとかじゃねえのか? こんなん中学生が作るシステムでしか許されない仕様だろ
想定外とか抜かしたら張り倒されるレベル >>714
いいものはみんなメイドインジャパンだね! >>722 訂正
× 自分の意にそぐわない声を受け入れることのできない頭が固くなった高齢老人の集まりなんで
自分達がやりたい事しないし、できない
〇 自分の意にそぐわない声を受け入れることのできない頭が固くなった高齢老人の集まりなんで
「自分達がやりたい事しかしないし、できない」 >>694
いや、日付チェックはプロじゃなくてもやるレベルです・・・
閏年チェックをやってみようとかはハローワールドと同じレベルです・・・
まぁ閏年チェックよりも酷いんだけどね・・・ >>1
てめーらの不手際を逆切れして他人に転嫁してるだけじゃんw
この国は安倍2nd爆誕からおかしくなったとしか言いようがない 5000マイナポイントに釣られてマイナンバーカード作ったやつらは
マジで成りすまし詐欺を覚悟しておいた方がいいぞ
無能政府はマイナンバーカードでの成りすましを2重、3重のチェックで不可能にしてる
って建前だけどな
それを信用してるとそのうちに痛い目に合うぞ
cocoaと今回の件でそれが痛いほど分かるだろ >>1
こんな誰でもすぐに分かる穴は脆弱性とは言わんだろw
そもそも番号チェックしない、重複チェックしないっていう仕様だし。
何を情強気取りしてるんだ。 >>703
100件とかやらかした馬鹿ならともかく、一二回なら、知り合いのために動作確認しようと思って適当に数字入れたら入れちゃいました、と言われたらどうしようもねえだろ、アホかwww
だから、これはただの誰でも使えるGoogleカレンダーなんだよ、実質www 自民党の二階俊博幹事長が報道各社の世論調査で菅義偉内閣の支持率が急落したことについて、言及した。
二階俊博幹事長は「持って行き場のない怒りだ。政府や与党にそういうご意見が集まってくることはやむを得ない」と述べた。
産経新聞社とFNNが実施した合同世論調査によれば、政府の新型コロナウイルス対策を「評価しない」との回答が69.5%だった。
この結果については、「謙虚に受け止め、しっかりとした対応を尽くしていきたい。政府、自民党が一体となって頑張る」と話した。 かければどっかにつながるんではぁはぁ言ってイタズラ電話しました
って奴を必死で擁護する変態仲間 >>686
そもそもの仕様
「正常動作なら、あり得ない数字を弾く」ところ、
一定手順等で「あり得ない数字でも受け付けるようにする」なら脆弱性の問題
初めから「数字を弾くようになっていない」なら「どのような数字でも受け付ける」のは正常な動作 ともかく政府は法的措置を検討しているらしいから
少なからず問題はあったのかもしれない >>703
>システム側の話はともかくとして
cocoaだけがポンコツだったなら国民も我慢するが何回目のポンコツなんだ? 言ってみろっ >>595
両方接種させちゃえばいいだけ
システムの仕様は酷いが、運用で対処できる
ほんと、酷い仕様だが 1,取りあえず、IPAのプライバシーポリシー見てみようか
2,極秘になど書いてないし、本当にそんな事言ったか電話してみようか
3,1,2,に関係なく全容を精査してみようかなと考えて見よう 朝日の報道には何の問題もないし、
防衛省は防衛省で公開し続けて構わない
どのみちまともに使えるようなシステムじゃないんだから >>722
関係者の中堅クラスの人達が胃がいてぇだの頭が痛い
ってな呟きが聞こえそうだね。 これでもまだ五輪は開催するとか言ってんのな。アホじゃねえの? >>687
IT業界ってひとくくりにしてるけど
偽情報で通るものいっぱいあるけどな
なんかそのことすら頭から抜けてるヤツ多すぎないか?
>>721
どういう不良品だと思って話してる? >>714
仕様って お前 大丈夫か?
無権限で 不正アクセスは 確定だから。 >>518
知ってたどころかそれでいいって公開したのに、指摘されたら怒ってるんだわ。
精神障害を疑うレベルの出鱈目さなんよ。
防衛省はこうした不備を事前に知っていたが、「7月末までの高齢者接種完了」が至上命令となる中、動作チェックなどに時間をかけられないことから改修を見送ったという。同省幹部は「限られた時間の中での最適解だった」と説明した。
不備把握もスピード優先 防衛省、システム改修へ―大規模接種:時事ドットコム https://www.jiji.com/jc/article?k=2021051801022&g=soc >>683
お前が読んで来い定期
>>709
それな。でもどうにかするかもしれないから、気軽には試さないほうがいいよってこと。
>>711
ITオンチおつ
>>714
バグか仕様か、というお話とは無関係なのよ。脆弱性の定義は。 また暴力左翼朝鮮人が必死になって自衛隊のことを暴力装置とか言ってますが、
こいつらを野放しにしてるのもそもそも満洲派閥のこそ泥自民が
どうしようもないレベルだからね。
こんなレベルで表に出てくるな、海外だったらそういう話になるよ。
こんなの1週間どころか1日しか開発時間がなくてもアドホックでも作りません。
中のソースコードが整理されてないとかならまだわかるけど、
これはもう”皮”と操作感覚を確認してもらうだけのプロトタイプレベルの出来であり、
これが製品とかキチガイレベルの詐欺です。
原始人にプロトタイプとか言ってもわからないかもしれませんがね。 >>751
しかも中抜き&お友達委託
何回同じミスで金溶かしてゴミ作るんだって話 >>724
頭おかしい(*´・д・)(・д・ˋ*)ネー >>730
老人が入力するのが大変だから簡単にしろとか政治家が言い出したんでしょ こんな糞なシステム作った奴みてみたいな。
一瞬、自分が鏡にうつっていると思うかもしれないけど。 接種券番号のチェックすらないのは学問上じゃなく、普通に言えば脆弱性とかそういう問題じゃないレベルだわな 報告したら対応してくれるんですかね?
COCOAは報告無視してたけど >>680
番号に関しては、これがダメなんじゃね? まあ一時期言われていた車のブレーキの誤作動なんかと同じ。
メーカー側に連絡しても知らぬ存ぜぬで対処もしないなら公表するしかないだろ。
今回の話しも記事にする前に関係省庁に確認ぐらいはしてるぞ。 >>728
セキュリティでは防ぎきれない現状があるから
それを書いてるのだと思われ 役所の情報システム人材の採用面接時に成功体験として、
ユーザーの善意に頼る事で入力チェックやトランザクション制御の処理を大幅に減らし、
劇的な工数削減と開発期間の短縮に成功しました、って言ったらその場で内定だね! >>729
早くって。。。先進国でダントツ一番遅れたのでは?w
いずれにしても金銭の詐取とかでないと裁判所には馴染まないだろう。
妨害と言ったって、元々ナメクジみたいにトロい事やってるから、
妨害になってたら逆に良いんですけどねw >>603
そういったことは自治体の方で管理できてて
本人にだけハガキなり封書なりの本人確認用文書は届いている
このシステムは単純に「予約」を入れるだけ
本人照合は当日会場でってことでしょ
ハガキに書かれている番号と予約で入力された番号が合えば一発OK
入力ミスした人、されて上書き食らった人は可哀想だけど
そのケースは流石に織り込み済みでワクチン余分に用意して
悪意なしと判断されたら打ってもらえるのではないかな
なにぶんシステムゆるゆるが前提だから 中学校の卒業制作で不合格を食らうレベルのゴミに220億
豊かな国ですねぇ・・・・ >>759
防衛省が仕様って言ってるんだが?
お前こそ大丈夫か?
在日野郎はこの国にはいらんぞ? >>767
簡単であるのと重複してしまうことと
生年月日がありえない日で入力できてしまうこと
とは全く関係ないんじゃないかな 隠蔽捏造政府
「なんで先に内緒で俺に教えないんだ!」 >>697
通常ケースで脆弱性発動するようなシステムは止めたほうがいいよ >>749
検討はしても、法的措置は結局見送り。司法の場で恥を晒すわけがない。 >>752
結局、会場に正当な接種券持ってきた奴は全員、予約データなんて無視して打つしかなくなる
このシステムは「なんとなく予約させた気にさせてセンターへの来場を適当に分散させるマシーン」として稼働する事になるwww システムも改修され
イタズラ愉快犯も捕まり
マスゴミの犯罪も周知される
良いことばかりだな >>745
その100件とかやらかす馬鹿がこの報道で出てくる可能性があるんだからこんなんでもいけちゃいますって報道はすべきじゃない
まぁ昔ならここ見てる奴らは
「(真似すると)やばいかも」って危機意識有る奴が多かったけど、今のネット民は危機意識低い奴らが多いから、どのみち同じかもしれんが >>708
ゴミシステムでもモダンな言い方すりゃそれっぽく見えるもんだな 恐ろしいのはこのポンコツシステムを作る為の金も、修正するための金も、この無能公務員達の給料も、全て税金という事 一応、親戚の予約できたけど7月末までの予約数(約11000人分)が埋まりました。とか連絡きてすまんな >>769
整理券番号のチェックっていうのはどういう状態の話? >>618
「使用する側」って誰を指しています?
予約しようとしている高齢者(援助者含む)
それとも
いたずらしようと考える奴
文脈からは前者だと思うけど、今問題視されているのは後者。
次善という言葉は、次に善いという意味ですよね。
前者はシステムが良かろうか悪かろうが使う。
後者はシステムの悪さを知って、それを使おうとする。
後者を含む一般人に教えることに「善い」点はないと思います。 マスコミがゲスだろうがテメーら政府とお友達連合はもっとゲスじゃねーかwって話じゃね? >>787
むしろやって欲しいわ
自民党の傲慢さと危険性に世間が気づくきっかけになる >>756
オリンピック関係者向けの追跡アプリが体温の記入が自己申告の善意に基づいてサービスだったりしてこれからもオモシロアプリいっぱいでてくるから楽しみにしてような! >>776
システムに手を加えずに、マスコミが悪い世論をつくって有耶無耶にしたいのがあからさま過ぎ
やる事やってから言えよって話だよ 苦しい言い訳だなぁ
発行した番号と異なる番号との照合くらい出来てて当然だろう >>792
改修は困難とか仕様だとか言ってたからないな
二番目以降も怪しい 是非はともかくこんなにポンコツな仕様が知れ渡った以上このシステム使い物にならないだろ
一度止めるか修正するかするのが普通なのに意固地になって使い続けようとしてるのは何なんだ >>793
その書き込み見て予約100件とかやらかす馬鹿が出てくる可能性があるんだからその書き込みはすべきではない これが海外ハッカーや
海外からの攻撃につうようするわけないだろ >>793
朝日の報道なんて見なくたって
1万件でも10万件でも簡単にイタズラできる
海外から >>779
>悪意なしと判断されたら打ってもらえるのではないかな
それはいいことを聞いた B) 脆弱性とかセキュリティホールとかいう次元の話じゃないもんなあ
スッカスカで素通り状態 >>703
第三者がそれ言うなら正論だが
糞システムを提供した側が直す前にそれ言ってるからツッコまれてるんだけどなw >>772
不具合ではなく仕様であり改修予定はないって言われたんだろうな多分 >>803
法的処置をチラつかせた時点でマスコミが悪いって世論が出来たんだからこれ以上は無いよ >>796
SNSで花さんを自殺に追い込んだ屑ですら逮捕される時代だからな
無能政府はメンツにかけて五輪が終わった後にでも
今回の愉快犯を一斉に逮捕するだろうな >>795
220億円使って竹中平蔵の会社に発注しましたww
コロナでぼろもうけですww
最高ですねw これ作った奴出て来いって言って
竹中が一人で出て来たら笑う >>671
実際に検証しないと事実かわからんやん
憶測で記事書けと? >>762
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/09.html#:~:text=%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E8%A1%8C%E7%82%BA%E3%81%AE%E7%A6%81%E6%AD%A2%E7%AD%89%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B%EF%BC%88%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9,%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E7%AD%89%E3%81%AE%E3%81%93%E3%81%A8%E3%81%A7%E3%81%99%E3%80%82
100万回読んでこい >>790
報道「この欄に適当な数字を入力すると…」
馬鹿「はいっ、不正アクセス!!はいっ!犯罪行為の詳細な手順の公開!!はいっ、偽計業務妨害!!!」
アホかとw とにかく何かがおかしいしあやしいのだよ
整合性が取れていない >>804
65歳以下も弾かれないのと、日付の妥当性チェックも無いみたいよ >>707
仕様だからどうしたの?
たとえば110番とかも誰でも電話できる仕様だよ
あれもイタズラ電話が偽計業務妨害で捕まることがあるね
悪意があると認められる程度の回数の記録があれば十分成立するでしょ >>777
日本もイスラエルのように国民の個人情報を一元管理するシステムがあれば定額給付金も迅速に配れたのに、それがないのだから仕方ない
この現況で早く実施する努力をするしかないだろ >>819
日本人もトカゲ人間とか言い出すバカばっかになったからなあ >>809
オリンピック間に合わせるために決まってるだろ
間に合うとは思えないけど そもそも、どの自治体でも同じことしないといけないのに、何で各自治体に別々にシステム開発させてるんだって話。
去年の給付金システムもそう。
国がシステム一つ作って各自治体に使わせれば良いだけだろ。
国も地方自治体もグルで壮大な無駄遣いしてんじゃねーよ。
何がワクチン7月末完了に間に合わない自治体をサポートするだ。サポートじゃなく、お前がやれ! >>749
もし法廷までもつれ込んだら恥かくのは政府
微弱性じゃなくて仕様だからなこれ
もし有罪になったら日本のネットは死ぬ 脆弱性以前の問題なんだよなあ
よくもあんな出来損ないを本番で使ったよ
OK出した馬鹿はどこのどいつだ >>812
朝日の報道とか中韓は喜んで見るだろうな チェックは人間がやって下さいって仕様なら
コンピュータでやる意味が無いじゃないか
性善説と本人の入力次第とか
確かに鍵がかかってない他人の家に入ったら犯罪だよ
じゃあ鍵を掛けなくていいのかってのは別の話 これが要求仕様なんだから
日本の官僚の脳みそが脆弱ってことだろwww
脆弱脆弱脆弱ゥゥ!
無駄無駄無駄無駄ァァ! >>7
マスコミだから何でも自由ってわけではない。公序良俗に反していることが問題。 何でも入力可能なフォームに脆弱性もへったくれもねーよwww そもそも現在知らずに御予約しまくっているヤツもいるかも知れずおそらく接種時に大量のワクチンの余りが出る可能性がある。 >>819
お前の次元の話は知らんわw
今回は割と大きな転機になってるのは既に疑ってない >>679
菅が、「何がなんでもやれ」と命令したんだよな。
まるで食料の調達手配が出来ていないのに、島に送り込まれた軍隊と同じだ。
「絶対落とすな」
自治体のデータと照合させると負荷がかかる。
それよりテストする時間もない。 >>717
いいです。ただし、脆弱性というのはまず守るべき情報資産があってのことだから、
その説明だけだと何に対する被害を想定しているかが不明瞭だな。 IPA(情報処理推進機構)
ここ完全な天下り団体のようだけどw
中立的な立場で物事言えんのか? >>724
だから、これ初めからインターネット予約とか無理
チェックデジットは今さら付けられないし、自治体が個人に付与した番号との突き合わせもできない
時間があればなんとかなるかもだけど、短期間で自治体の方も自分らのワクチン接種業務で忙しい中じゃ絶対に無理
初めから無理ゲーなのに予算と人員ぶっ込んだ大失敗なんだよ
同じ予算と人員を重点自治体のバックアップに回した方が遙かにマシだった >>834
そんなことされたらうちの会社が困る
各県ごとにシステム作ってくれなきゃ儲からない >>825
バカ「手順を公開した!(通常の手順)」 接種できる人数を区切るのが予約だと思うんだがこのシステムは何を判定しているんだい
まさか予約に合わせてワクチンの方の数を合わせるのかい とりあえずサイトは停止して当日受付にしたら良いんじゃないですかね
高齢者メインだしそっちの方が確実でしょ
予約しないで実際接種会場に来た人もおったようだし >>834
別々にやらないと税金の分け前が減ってしまうじゃないの >>7
糞テロリストどもさ、どや顔も結構だけど下らん政権批判の為に他人の命で遊ぶなよ。 >>1
マスコミはシステムチェックの無料請負いじゃないんだよ
ゴミみたいなシステムだとマスコミが報道するのは当然 >>799
後者は報道に関係なく調べて知ることになるので、前者に知らしめることを益としてる >>837
モーニングショーは厚労省の官僚様がお仕事そっちのけで監視してるのは事実だな 自民党から竹中にクレーム出せよ
出せないだろうけど(笑) >>688
これ系のレスがことごとく無視されるんだよなぁ
日付の整合性だのはあった方が親切っちゃ親切だが
大した問題じゃないと思うんだが
そもそも入力するヤツが間違えんなよっていう話 >>831>>834
無駄遣いするのが目的なんだろうな
コロナの発生から1年以上だし >>830
110番は誰でも通報できる仕様
ワクチンも誰でも予約できる仕様なんだね
ならなんの問題があるの?
自分で墓穴ほってどうするw 文学部卒の俺が自分で作ったaccessのほうがまとも
実在しない営業所くらいはじくぞ >>838
むしろどなたでもお入りくださいって張り紙貼ってあるレベルだから >>847
虚偽の申込みをする事自体が【威力業務妨害罪】だ
出前館でもウーバーイーツでもアマゾンでも
「偽名」で申込み出来るぞ 予約を入れるだけのシステムなら、まあ、これでいいわけだ。
例えば、予約者の個人名、住所等の閲覧できるわけじゃないんだろ。
レストランの予約を電話でするのと同じレベルを、ネットでできるようにしましたと、そんなところなんだろ。
何月何日何時に、食事の予約入れたいんだけどなんていうのと同じ。
電話での予約だと、人手が必要になるからな。
アマゾンで、クレカを使って、ポチるのとは違う世界の話、、、、、、 >>730
こんな欠陥💉大規模接種予約システムやったら、チケットぴあ🎫も勿体無いわ🤣アナログ方式で🍴ファミレス🏠やマック🍔🍟の入口で記帳する予約受付ノート📝の方がずっとずっとマシやで🤷
五輪開催から逆算して「目標1日💉接種100万人‼」という科学的根拠の無い大号令で防衛省に「品質を度外視しても納期最優先」で造らせたいフガフガ👴ガースーが内鍵🔓の無い男女👫兼用屋外トイレをマーソ(株)へ丸投げ🤾🏻♀急造させたのがそもそもの発端🙅🏼♂
この欠陥トイレ🚽で安倍昭恵が合法医療大麻🌿を吸いながら用を足してる所に、髭の隊長🧔佐藤議員が知らずにドア🚪を開けちゃったら、髭の隊長は痴漢行為で告発されるんですかね⁉(法学者先生👨🏻⚖教えて下さいませ❗)
極悪人は、電通や日本旅行と組んで「中抜き」だけでなく、わざと「手抜き」工事で内鍵🔓無しの野外トイレ🚽を納品した竹中平蔵マーソ(株)経営顧問=内閣官房参与であって、売国奴🇷🇴竹中平蔵こそが痴漢行為と国家転覆反逆罪で👮♂罰せられるべきであるよな👩⚖
オレの意見は、いま世界🌏がバイオウィルス👿サイバー大戦の真っ只中にあって、日本国民🇯🇵の生命と安全を守り抜き、我が国の安全保障と専守防衛を司る最後の砦「防衛省👮」が「お人好しな性善説論者」では日本🗾を侵略者🇨🇳🇰🇷🇰🇵から護れないと思ってる‼ >>844
なるわけないだろ
COCOAと同じ事してるんだよ、この国は
今後も変わらないよ >>837
向こうも自分たちで手一杯でそれどころじゃないでしょ
むしろそこまで余裕あるならすごいと思うわ >>3
ほんとこれ
返金レベル
一般企業なら納入出来ない >>830
と思うじゃん?
118番は99%が間違い電話なんだとさ
ttps://www.asahi.com/articles/ASM4T00VPM4SUTIL081.html シンプルな予約システムならグーグルフォーム使えばいいのに
200億もいるのかね >>786
止めたほうがいいかは、止めた場合の影響との天秤したうえでの判断だわ。ワクチン接種の緊急も高いからね。
また、これわざと架空予約は違法行為になるから、通常ケースにいれてないかもね。 イタズラしまくったのが当日行かないで
年寄りが1人だけまじめに予約券持ってきた。
1個のワクチンの入れ物を開けちゃうとその1人にワクチン投与した後
開けちゃって使い切らなきゃゴミ箱行きだからそこらに歩いている人に投与しないか聞くって事になりかねないのかな?
だとしたら現場の人らはたまらんな >>792
改修する必要はない
イタズラ愉快犯を捕まえるのは、住所氏名特定できてても無理だと思う もう諦めて電話でいいだろ
こんな欠陥システムは即刻廃棄しろ
そんで税金の無駄遣いは許されんから岸をはじめ関係者全員から徴収しろ
払った金を取り返すだけなんだから出来んとは言わさんぞ >>829
にわかに信じられんな
親のやって入力情報からIDにハッシュ入れてても桁数的に相当弱いから合わせて生年月日でチェックしてるのかとおもってたわ サイトの微弱性よりも政府の頭の微弱性の方が俺は心配だよ 一般企業なら倒産するくらいのミスを犯しておいて逆ギレw >>809
発注先の会社のメンツを潰したくないとか考えてるのではないか?
ぶっちゃけ、遅滞なく業務を進めることに水さされたことより、
瑕疵を指摘されてメンツを潰されたことにキレてる感じだけどね。 模倣犯を誘発も何も、
AERAがやったこと自体がもろに犯罪なので。 IPAがこんな欠陥を脆弱性なんて言ってっから如何に日本のITレベルが低いのか分かるわ よし!次の試験に出るな
「報告しないで公開したから」(12文字) 去年の一律給付金の時は元々の申請書のフォーマットが酷かったのを
それぞれの自治体で直していた >>875
何もチェックしてないらしいし
これじゃあメモ帳と同じだよな
200億?かけたメモ帳 >>849
どうせ善意を当てにするなら、接種券番号なんて入れさせずに、ただの来場予約システムにして、普通に名前、年齢と住所、一応接種券の有無くらいを簡単に登録、あとは当日会場でっつう、普通の既存の予約システムの流用でやれば話は簡単だったのになwww そもそもなんでこんな単純なシステムなのに200億円でマーソと日本旅行に発注したのかが謎。
うちの会社の2年目社員でも、もうちょっとマシなシステム組めるぞ。 >>879
素直にキャンセル待ちのシステム作れよ… 何十年もIT業界見てきたけど、この組織が世の中の役に立ったことがある話を聞いたことがない これあれかな電話でのアポと同じシステム使ってんのかな IPAが無能で役立たずだからこの体たらくなんだけど? >>826
ガースーにつき合わされて欠陥承知で受付開始
つまり防衛省は欠陥を隠蔽してた
それ故の過剰反応、と見れば自然 >>865
誰でも予約はできないだろ
65歳以上で接種通知書(ハガキ)が届いてるやつ限定だぞ
親の代わりにその番号で予約するって話なら別だが
この条件を満たさずに予約した奴は、不正アクセスに該当するけどな >>882
2月30日が存在するミラクルフォームだぞ >>882
問題なのは
親がせっかく予約しても
誰かがたまたま適当にれて親の摂取番号と被ったら
親の予約は自動的にキャンセルされてること
さらに親のPCにでCookieを消したら
その予約を確認することもできないアホ仕様
報道されて改修されなければこれが平然と起こってた IPA(情報処理推進機構)ってのは何だ?
名称からして官僚の天下り用利権組織だよな。
で、「脆弱性」が何だって?
ただのクソ仕様のゴミソフト捕まえて何が「脆弱性」だよ、国の恥がっ
ふざけんのもいい加減にせえよ、無能国賊官僚がっ ところで誰が誰に幾らで発注した
脆弱ガバガバシステムなのよ?でその
ガバガバ脆弱システムの穴をネットに
リークしたクズはどこのどいつよ? これ、冗談抜きでクソ中平蔵の子供が
「俺のほうが天才だぁ!」とか叫びながら作ったんじゃないかと本気で疑ってますね。
それならこのようなシステムが公共サービスとして公開される可能性はあります。
というか、あの男、自分の家族情報は一切開示させないらしいけど
それくらいヤバイんでしょうね、日本全国の日本人を敵に回しましたからね、あいつら。
まあ、常識では考えられないレベルのWebサービスですね、これ。
今時高校生でもこんなの作りませんよ、
そもそも今の開発言語には日付入力の簡単なヴァリデーション機能がデフォルトでついてますし。 >>879
大規模摂取会場の予約なんやしそれはあんま関係ないんちゃうの
ちゃんと冷やしてれば日持ちするわけやし
摂取の遅れには繋がるやろうけど >>745
ほんとだw
あとから同じ番号入れたら消えちゃう。
同じ番号が2つ並ぶのだけはないらしい。 >>865
23区 と 65以上の制限あるだろ。
その他のバカは 無権限者
入力画面以降は 管理領域 >>896
旅行会社に発注というのがおかしいよな
なんでシステムを作る会社じゃなくて旅行会社なんだよ >>899
マスクの時ユースビオみたろ?
実績じゃないから! しかしこんなわかりやすい癒着が公然と行われてるってすごい国だよなぁ・・・・・・ >>774
ワクチンは高齢者分は足りてる
会場にきた人数に合わせて順次解凍すればいい
会場の広さと打ち手不足だけが問題
100人単位で前後するのは大きな問題ではない
1000人単位だと無理がくるってなだけ >>899
専ブラ使いならIPAフォントくらいは知ってるんじゃない? IPAってなんの仕事してんの?
事前のデバックくらい手伝ってやれよwwwwwwwwwwwwwwwww >>897
そうだよね。
でもさっき書いたみたいになったら入れ物を
開けない訳にもいかないだろうしどうするんだろうね? >>831
>国民の個人情報を一元管理するシステムが有れば
イスラエルの兵器と日本の兵器は同じ傾向が有るが
コストと性能、兵の命を大切にしてるイスラエルと、日本の重工業企業を大事にしポンコツ兵器を量産する日本。
国民の個人情報など関係ない分野だが、全く違う。 >>898
イー歳した大人がマスゴミなんて呼んでるジャップがバカなんだぞ マスコミがクズなのはわかるけど
ちゃんとやれよ無能政府 >>824
違法行為者に都合のいい解釈してんなよ。
まず(目的)を見ろ。
〜電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。
とあるだろ。わざと架空予約するなんて秩序破壊行為の味方はしないんだよ。 >>865
仕様だからやって良いって話しゃないって話をしてるんだけどなぁ 脆弱性じゃなくて、システムがポンコツすぎるだけ。
間違って入力した番号で予約できるとか、話にならん。
IPAも職員がファイル交換ソフトで個人情報を流出させるようなポンコツだろ。
マジで情けないわ。 >>921
まず、このシステム自体がいらんのだよね。
竹中に税金流すためだけのシステムなんて つーか220億使ってこの程度の問題が出て来るってのが疑問なんだよ
素人のデバッガー雇っても下手したら発覚するレベルの問題だろ?
脆弱性なんて言葉すら勿体ない
何に金使ったらこうなるんだ? >>830
110で他の人の通話を押し退けたり零歳児が電話が出来てそれを仕様だって言って通じる訳ないだろ。 どのように
発注先を決めているのか
金額を決めているのか
責任はどこにあるのか
ここが一番問題じゃないのか? >>887
IPAはこれにキレ散らかしてる閣僚に苦言を呈すべきなんだよなw プライマリーバランス黒字化目標と竹中平蔵 三橋貴明
https://ameblo.jp/takaakimitsuhashi/entry-12675183565.html
◆「反緊縮」のアメリカは、成長率がいちばん高い
【田原】先進国では、アメリカがもっとも成長率が高い。
【藤井】リーマンショックの対応が典型的ですが、ああいうとき緊縮財政思想に縛られているとうまく対応できません。当時のオバマ大統領は、ここは徹底的な財政出動が必要だ、と90兆円規模の財政政策をやったんです。
【田原】公的資金を入れて一時、企業の国有化をやった。東西冷戦時代、ソ連がそうだから蛇蝎だかつのごとく忌み嫌っていた国有化ね。
【藤井】そうです。徹底的な金融緩和と大規模な財政政策で、アメリカは成長を続けることができた。(中略)
【田原】そもそもプライマリーバランスを重視して、毎年その赤字を減らしていくべきだという考え方を、財務省はいつから始めたんですか?
【藤井】大蔵省時代には、その概念は明確にはありませんでした。言い出したのは、省庁再編で大蔵省が財務省になった翌2002年、当時小泉内閣で経済財政政策担当大臣だった竹中平蔵さんです。(後略)』 >>903
110番は誰でもできるんだろ?
例に110番だした君がアホ
そして65歳以上でないと予約できないはずなのに
65歳未満の生年月日を入力しても
予約を受け付けて予約できてしまうアホ仕様
これ不正か? >>919
まともなもん納品してくれるんなら別にいいけどね
随意契約を悪用してペーパーカンパニーやお友達カンパニーにばっかり仕事ふって使えないゴミ作られるとね… >>887
脆弱性は何らかのアクションで単にシステムが正常に機能できなくなる事が要件で別に高度な技術がなければ出来ないことじゃない思うが てかこの報道内部告発かもしれないんだろ
マスコミが一斉に確認してるもんな
しかもまたまたまた竹中の役員の会社
スリランカ人が死んだ入管の窓口もいつの間にか民営化されてパソナがやってたみたいだし
竹中が絡むと何もかも日本の恥部になるんだが
税金使ってやりたい放題いい加減にしろよそろそろマジで あの予約サイト作った人
認証てボタン作るの恥ずかしくなかったかな >>916
個人所有の土地でもちゃんと柵付けたり侵入禁止とか表示してなければ入っても罪にならんとか聞くし
今回のシステムも同じ発想でいけば罪にならなさそうやけどな >>928
それじゃあこの秩序破壊システムを作った防衛省はどうなるんだよ >>879
希釈前のは冷凍庫から出さなきゃいいだけだから、大規模センターくらいなら別に無駄はそんなに出ない
だから、むしろ、予約関係なしにその場で接種券さえ持ってれば誰でも打つとか、へたすればその日の分のあまりはその辺歩いてるやつでも打つとかになるかもww >>916
23区外でも都民だから予約出来ると思って入力してる人は絶対にいるよ
そういう人たちを現地で追い返すの? 俺たちは黙って接種当日の現場でも見よう
そこに答えが出てるだろうよ
凄まじく混乱した現場を見る事になるとは思うが
(この報道がなかったとしてもジジババ入力ミスでも起こった事だろうし)
イタズラしたヤツは知らん >>897
ミヤネで抽選箱作ってた自治体が映ってたよ
箱用意して手作りしたのかな、ほっこりしたわ こんなポンコツに200億かけた責任は誰にあるんだ?
200億必要だったのか? 初日は接種会場のキャパオーバーの密になるのか
何人でも同じ時間に予約できるようだし 自分達のITに対する知識の無さをばらされて涙目www >>912
おお、そういうもんか。
>>913
封を開けたら使い切らなきゃいけないもんだと思ってたよ。
なら大丈夫?かもね。 イスラエル国防軍(IDF)「これはハマスが民間人の家に設置したミサイルランチャーで〜す」→捏造だったとバレる→IDFツイ消しして逃亡 >>938
それはシステムのバグであって不正アクセスとは別問題
不正アクセスとはアクセス権限がないやつが悪意を持ってアクセスする行為
その違いも分からない池沼なのか? >>936
なんでこの件には全く無関係の安倍が顔真っ赤にしてしゃしゃり出て来てるのかと思ったら
岸をアクロバット擁護するためなんだなwww >>929
仕様を説明するのは問題ないっていう話じゃないの? 架空予約なんて簡単に特定し排除できるだろうに…
番号なんてルールに従って付けてるだけだろ IPAが文句言うべきは認証でもなんでもない画面で認証ってボタンを置いたりすることだと思うが >>925
零戦とイスラエルの戦車を見ると為政者の考え方の違いが見えるよな 情報処理推進機構もこの脆弱性知らなかったんだろ?
ザル以下の仕様なのを見逃しといてなんのための組織だよ それができることが問題なんだからそもそもこの予約サイトはまだ世に出てはだめなもの
これいたずらに予約するやつは引っ張り出した胎児こねくり回してるようなもん
あほやから何でも触る
でもそもそも引っ張り出すの早すぎ
出てくんのを待て
作ってる方にまかせろ
急ぐのもあほや
切羽詰まってからじゃ意味ない
なんでワクチンが回ってくる可能性を考えとかへんねん
安倍はなんで六千万本買ったの?
わかってたことだよね?
まじでマヌケ >>934
いつもの自民党よパターンだと、「個人情報保護法の観点から発注先、責任者の公開は控える」
だぞ >>928
こんな何が正しい予約かわからなくなって秩序を破壊するシステム作った人はどうなるんですかね >>931
確かに。このレベルじゃ素人がつくっても同じだし >>926
自分がそうだからって他人もそうだと決めつけんなよ >>953
封開けたら使い切らないといけなそうだけど、一瓶5人分とか6人分だから誤差じゃね 脆弱性関連情報取扱いの仕組みは、関係者の協力のもとで成り立つものであり、IPAでは以下のことは実施しておりません。そのため、必ずしも期待する対応が取られることは保証できないことを、ご了承ください。
発見者に対する、脆弱性関連情報の秘匿の強制
製品開発者に対する、脆弱性への対策の強制
ウェブサイト運営者に対する、脆弱性の修正の強制 >>945
いや余っちゃったら客引きみたいに「ワクチンいかがっすかぁ」
ってやんのかな?と思ってた。 ノーチェックの入力フォームに脆弱性もへったくれも無いわけだがwww >>941
というか、普通のシステムなら朝日も毎日も
(したくても)意地悪出来なかったと思うんだよね。
ところが、想像以上に出来の悪いシロモノだったので
ジャーナリズム魂で世に知らせたくなったということでしょ。
システムが普通なら書く事ないだろ別に。初心に帰るべw >>955
仕様らしいぞw
政府で誰がこれをバグだと認めてた?
言ってご覧? 力や金や権力を持つものによる隠蔽社会の中で
本来の間違いより
このように都合よく制御したい側に有益になるようにするのおかしい
また逆に多くの人に広まる事により
一部悪用するかもしれない人達による取り返しのつかない自体も防げる
国や政府が行政まで丸め込んで隠蔽したりごまかしたりする異常社会にもかかわらず
その前提を抜きに綺麗事ばかり
綺麗事が成り立つ前提が壊れているからおかしい
どう考えてもいくらか知らないが大量の税金使って
わけのわからない企業に委託した結果
こうなったのが一番悪い事だろう
ふざけるなよ >>891
報道は自由さ。IPAは、先に開発者に連絡しろよといってるだけ。報道するなとはいってない。
そんなの待ってられるかと思うなら、1秒だけ先に連絡してやればいいんじゃね。
マスコミはますこみで報道のプロなんだから、緊急性ぐらい判断できるでしょ。
正しかったかどうかは世論が判断する。 >>928
無茶苦茶で草
目的を達成するために要件を定めて法令化してるんだから要件を満たさないなら犯罪足りえないだろ >>942
システム上の認証でななく利用者の善意を認証する画期的なシステムだろ
特許取った方が良いよ まだ氏名と生年月日だけあってれば予約番号手元に届いてなくても予約だけして当日予約番号持ってけばいけるのかね >>978
今後間違えちまった爺婆も捕まえないとな >>948
むしろ予約は一切無視して、接種券にハンコ押していくアナログ方式で超迅速にワクチン接種が打てるようになる予感がするwww >>903
そのアクセスを制御する機能が備わってないのに? >>924
残念ながらこれでキャンセル待ちのシステム作ってもまた深刻なオモシロ脆弱性見つかるぞ
パソナの中抜き付きで >>903
その送られてきた番号が適当でも予約できるから問題になってるんじゃない? >>838
なるべくワクチンを無駄にしないように需要予測をしたいだけ
がっつりした本人確認システムじゃない
なので悪意ある入力は迷惑 まだパヨクは斜め上の言い訳並べてんのかw
システムの欠陥は問題なんだよ
だが今回クソ記者が迂闊に取った行動も正当化出来ない問題だという事 >>981
マジレスすると朝日毎日日経とも防衛省に取材してから記事公開してる つか安倍はこんな事に首突っ込む前に国民に説明する事あんだろボケ >>981
開発者ではないけど防衛省とかには先に連絡してたんじゃなかった? 要は、糞システムなの忖度なくバラされて、逆恨みしてるって事だろ?
情けない話だw 本当はわざとこういう仕様にして
マイナンバーにひっかけようと思ったんだろ(笑)?
地域番号X接種兼番号でもできるだろと普通につっこまれて
もう逆切れるしかないwww このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 2時間 29分 40秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。