【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★3 [2021-★]
■ このスレッドは過去ログ倉庫に格納されています
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、
IPA(情報処理推進機構)は5月18日、取材に対し
「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。
脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。
このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。
架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。
予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。
https://www.itmedia.co.jp/news/articles/2105/18/news145.html#:~:text=%E3%83%AF%E3%82%AF%E3%83%81%E3%83%B3
★1スレがたった日時 2021/05/18(火) 22:50:52.59
前スレ https://asahi.5ch.net/test/read.cgi/newsplus/1621349165/ >>1
朝日新聞と毎日新聞はテロリスト。
日経も共犯だな。 国難に、業務停止にしろ
軽減税率はなしにしろ
わからせないとキチガイマスゴミに
変異はワクチン効かないだのデマばかり
国民煽らないと相手にしてもらえないから
デマばっかじゃん
わかって煽る専門家よんでるし
マジでマスゴミが1番いらない >>1
池田信夫@ikedanob
不正アクセス(電子計算機損壊等業務妨害)という犯罪を「報道の自由」がなんちゃらと言い訳してごまかすのを「問題のすりかえ」というんだよ。 防衛省だか発注元だかは最初からIPAに審査頼んどけよ というか子供でも分かることができてない時点でただの手抜き
バグですらない IPA 独立行政法人 情報処理推進機構
システムの脆弱性を発見したらSNSなどでいきなり公開せずに運営者に直接報告するのが原則
https://pbs.twimg.com/media/E1pcJ_VUcAASDIE?format=jpg&;name=medium >>3
欠陥も脆弱性なんだが。
アホのひとかな?パヨの人かな? 報道しなかったら握りつぶされてただろ
信用が無いんだよ国に ぶっちゃけジジババなんて入力間違いまくりだから
正解だろこれwww そういえば去年の今頃はマスク争奪戦だったな
この国ってホント変わってない >>10
仕様の段階で想定される欠陥は脆弱性とは言いません ワクチン摂取管理システムは、脆弱性があるのではなく。
何いれても、動く用が動作する未完成品。 脆弱性っていうのは、不正アクセスされて情報が改ざんされたり盗まれたりするようなケース。
これは単に役立たずな糞システム。 >>11
テロと不正アクセス煽りの
言い訳にはならんな。 >>21
そうむしろ仕様通りの動作だからな
ただの欠陥だよ それよりも使うのに忖度が前提なモノをインターネットに公開したらいかんよ >>14
要するにそもそも何の価値もないキワモノって事かな? >>2
明らかに情報漏洩による犯罪組織への加担だよな 全国のシステム屋に聞いてほしいわw
システムの出来で言うと、平均点も行ってないだろ?
底辺の弱小システム屋でも、この位は作れるだろう?
で、これよりまともなシステムをいくらで作れるか?
聞いてほしいわw
200億ドブに捨てて、中抜きして、ポンコツリリースして
ポンコツですよと報道されたら逆切れかよw どうあれ、親族の予約は取れたから、良かったわ
朝日毎日の妨害で受付延期になる方が堪らん 教えたところでなんも変える気ないだろ
こんだけ報じられてもそのままシステム使っちゃうんだから アホの極み
脆弱性?そんなの初日からバレるほどアホなの公開するからだろ COCOAの不具合は公開報告されてたけど無視されてた気がするけど >>18
いいんだよ、ジジババなんて入力間違うからこれで
数と来る数が一定にあえば、おっけー >>17
開発者が気づいてないだけ
気づかないふりしてるだけ
考慮してないだけの
レベルの低い脆弱性なんか
ごまんとあるんだが。
ドシロウトのひとかな? >>25
まあ、数合えばいいんだろ
注文とジジババの来た数が 誤操作しても正常な処理が行われるのは脆弱じゃなくて欠陥だろ >>10
エンジニアレベルでは、脆弱性と欠陥品は違うのですよ。
脆弱性 = 自動運転中に車の制御がおかしくなる、乗っ取られる。
欠陥品 = ウインカーが出ない、ガソリンがいくらでも入るけど床に流れている。
これぐらい違うw バカにわかりやすく説明してやろう
AからBに手続きが進む際に一度再読み込みしてBをキャンセルすると他の人のA情報が閲覧できる
こういうのが脆弱性
この場合は他ただ単にどんな番号でも予約受付ちゃうっていう仕様の段階で決められた通りバグなく動作している
これは脆弱性とは言わない たかが予約システムにどんなシステムを要求してるんだおまえらはw まさかこんなアホなのをIPAが擁護するとは。
クソ仕様は無くすようアドバイスしたり批判する側だと思ってたわw >>23
善意のユーザーしか使わない仕様だから、それ守ってないでしょ。 お前らがなんでビクビクしてるんだよ
まるで当事者みたいだなw IPAもこんな初歩的な問題を報告されちゃあ業務回らんよ
なんならこういった問題を報告しまくろうか?
そもそも報告は義務じゃないしな ■お知らせ■
間違って重複スレを立ててしまったので、このスレが終わったら
下記の重複スレを、次のスレとしてお使いください。
https://asahi.5ch.net/test/read.cgi/newsplus/1621352651/ >>1
特定機密保護!! とか言って表に出さないままみ消すだけだろ???
話にならねーよカス ジジババが間違うから
予約完了にしてやってんの
来た数と予約本数だけでバッチリだったに >>21
穴そのものの仕様に入力して不正とか犯罪とか言われても意味がわからんよな システムとしては、接種券番号にチェックデジットがあるのかないのかが問題
チェックデジットが有れば不正な番号は弾ける
運用上は、接種券と本人確認書類が有れば良いだけ
簡素なシステムでもやれる
このシステムに払った金と開発した会社は糞だと思うけど
飲食店が要請に従いお店を閉めたり、お酒を提供せずに必死で耐えているのは、このコロナ禍を早く収束させたいから
コロナワクチンの接種を妨害する報道を行った朝日や毎日は、国家と国民に対する裏切りであり、反逆行為だ
政府に進言した上で報道を控えるのが正しい行為である
問題は、違法性が疑われる行為を行い政府に進言せずに報道をした朝日と毎日の報道姿勢だ 元記事のタイトルにシステムの欠陥って書かれてるやん ミスとかバグではないな
意図的な手抜き物件
公費の不当詐取であって脆弱性関係ない 泥棒の手口を公開して日本を混乱させて喜んでるのね。 ^
0761 ニューノーマルの名無しさん 2021/05/18 19:41:17
そもそも防衛省サイドのリークなんだよなぁ
https://dot.asahi.com/dot/2021051700045.html
> 予約が始まった直後、「ワクチン予約に大変な欠陥が見つかった。システムのセキュリティが機能していない」(防衛省関係者)
> という情報が飛び込んできた。
> AERAdot.編集部は「裏付け」を取るべく実際の予約システムで確認してみた。
, >>53
ならザルをリリースしたのは、
政権批判をさせるための釣りかい??
ほんと頭悪すぎるよねお前みたいなの。 >>36
だから仕様通りだよこれ
どんな番号でも受け付けるように作ってるの
脆弱性ではなく性善説を信じた設計という奴だよ
>>49
それはただの願望であって別に仕様じゃないよ
作ったのが竹中の会社だって?w
自分が極悪人なのにな 防衛省が脆弱性()を理解した上でリリースしてんだからどうしょうもないだろ >>49
誤入力もはじけず他人の予約取っちゃうシステムなんてありえんぞ >>36
気付かないふりして、脆弱性そのままにしたら不作為でアウトだろw
金とってそんなことするんだな。発注側もきちんと調べんと行かんねえ >>51
755の公開しないほうがいいドキュメントを利用するサイトを一万ぐらい一気に報告! これが脆弱性かそうでないかはともかく入力値の正当性チェックがされてないことを広く知らせないと
誤入力した人が接種当日に受付で弾かれる可能性あるだろ システムの穴はすでに防衛庁内部で報告されていたわけで
それで改善されなかったから防衛庁の人間がマスコミに内部リークしてる こんなゴミを出しておいて逆ギレして訴える とか言ってんだから笑わせるよ >>35
あれ?入力間違えたのに通っちゃった
ちゃんとやり直そう・・・また間違えちゃった
またやり直すか
これが通るんだぞw
朝日毎日に批判を逸らそうと必死だが
まごうことなきクソだわこれw 結局このサイトは何を入力すると何が得られるサイトだったの? その前にこんなもんに220億かけた内訳を公開しないといけない >>70
そうこういう仕様だからな
入力ミスは発生しないし悪意あるユーザーもいない
そういう前提で作られたシステムだから 報告は上がってたけど無視して強行したんだろウンカスが >>46
両方だね
IPAのガイドラインも守れないようなものを大規模公開するなどアホ
も 指摘すべき >>45
ソシャゲのときは鬼の首を取った勢いで詫び石要求するくせにwwwww このサイトで行われるのは整理券の発給だけ
生年月日や市町村コードが間違えていても接種券の番号さえ間違えなければ何も問題にはならない。
仮に不正な番号を入力して整理券を貰っても現地で接種券と突合されて弾かれる。
さらに大規模接種で使われるモデルナワクチンは6月末までに4000万回分が入ってくるので
余りに余っている状況
お前ら冷静になれ >>79
どんな番号を打ち込んでも素通りがザルでなくて何なの?
おまえはそれも判断不能なの???
寝言いってるのか?バカすぎだろ? ジジババ以外は普通入力しないんだから
ジジババは入力できないのよ
そしたら日付だけ合えば来る人数わかるやん
で人数わかれば体制作るだけ
それが不正行為されるとムリなんよ
ジジババなんて2〜3回入力間違えたら辞めるもん >>65
別にいらないでしょそんなの
会場で確認するんだし >>8
万引きは子供でもできるけどやらないよね?
朝日、毎日は万引き自慢しちゃったけど 欠陥品を国民に提供してバレたら逆ギレとか頭小学生かよwww ■ このスレッドは過去ログ倉庫に格納されています
