【ワクチン予約】ヤフコメ民「IT環境では不具合見つけても修正前90日間+修正後30日間の計120日間は情報公開しない事はIT業界の常識」これマジ? [ネトウヨ★]
■ このスレッドは過去ログ倉庫に格納されています
安倍前首相「妨害愉快犯」久々の賛否殺到5千件 パイナップル→マンゴー→朝日毎日
https://news.yahoo.co.jp/articles/71cb20e6269fe75e1dc930569e2e8b2e2e6bddef/comments
https://i.imgur.com/V1l12ZO.png
pin***** | 5時間前
一般常識として安倍氏の指摘はただしいです。
IT環境に置ける弱性を発見したらまずはベンダーに知らせて修正してもらうことを目指すべきで90日は情報公開しない。
修正した後も30日間情報公開しないのはIT社会の常識です。
なぜなら修正完了まで第三者からの攻撃を防ぐのを目的としているので朝日と毎日の記事化行為は、大多数からの攻撃を誘導しており批判を第一目標としている。
その朝日毎日を支持する枝野もまた、ワクチン接種や感染拡大の阻止を優先するよりも、政権・行政への批判を第一目標としている。
良く似た事例が「慰安婦問題」の解決がなされると存在目的が無くなる事を阻止する為に解決を邪魔し続ける韓国の反日団体の「正義蓮・対挺協」です。 ほうほう。120日漏れっぱなしで外国から好きに妨害されてもいいわけかー
そいつはすげえ。 これは当初からのシステムの仕様なので防衛省も事前に了解した上での運用開始です ・全く無い架空の誕生日も入力出来る件
・本来アップしない6月の日程までアップしてしまい予約を受け付けしてしまった件
これだけでも切腹ものだろ
商業高校でもせんぞ 実弾撃ってくるのは〇〇協会の中の人じゃねえからwww ヤフコメ民わろたwwwwwwwwwwwwwwwwwwwwwwwww なるほどこれはバレ内容にツイッターも5chも統制するしかないな まずは公開前に知らせろ!
→防衛省と業者に取材申込んだけど無視されましたが?
ぐ…そんなのは120日前にしらせろ!
脳ミソ膿んでる… この構図としては
文系 vs 理系
文系の詭弁ばっか
一番の問題は迎合したIPAだな 踊らされてんじゃねーよ。ハッカーが待ってくれるとか思ってんの?
重大セキュリティインシデントは即サイト停止! でも論理的に考えたら必要ないのに公開しないほうがいいよな ヤフコメは自己保身が強い権力の犬みたいな年寄りが多い印象
未だにゲームはFC時代のように想像力を掻き立てるゲームがないとか、アニメはゴールデンに家族揃って見れる内容がないから衰退したとか本気で上位に来てる
シングルマザーは自分の身近では優雅な生活をしてるし、極一部の貧乏人がいるだけみたいなw
もうやべーのなんのw >>6
ぜい弱性って書いてるところもあるけどこれくらい漢字でええやろ… 期間はともかく、ある程度期間を置くの当たり前だけどね 今回、漏れる情報が接種番号くらいだからな
他に使いようがないから狙う価値がない マスゴミのせいで愉快犯が量産されたのは間違いないな
あの公共施設鍵空いてるから侵入し放題だったわw
とか報道してるようなもん 受け入れ検査をしていたとは発表されていません。
これが正しければなぜ新聞社に抗議する前に「受け入れ検査中に不具合を発見し、修正中である」と発表しにのでしょうか?
もし新聞各社が記事にしなければ桜を見る会のように隠ぺいするとも考えられますが?? >>25
血税を投じたワクチン大量破棄の可能性は? 120日間に5ちゃんで晒されてバカどものオモチャにされる確率120% >>28
可能性はあるけど・・・
クラッカーがそれやるメリットないような 脆弱性が読めない書けないから弱性と書いてる奴がIT業界のこと語っても誰が信じるんだよ
ヤフコメなんてそのレベル いやいや、裏で開発者に連絡しつつ一定猶予期間を経て公開が常識。具体的な期間は知らんけど。
未知のセキュリティホールを即座に公開したら世界中のシステムというシステムが攻撃されて大変なことになるのは自明 不具合や貧弱性とはハッキングや複雑な事情が重なった場合のエラーを指すのであってデバッグなしを指すものではありまっせん >>19
防衛省が持ってる接種券の番号と突き合わせれば正誤判定はできる
公開したのはただ防衛省がアホってだけだから何も問題なくなくない COCOA不具合って即座にgithubに書かれてたよな んな常識ねえよw
0 dayインシデントがあり得るから即座に広報だよ。
知っていれば取れる対策もあるんだから。 攻撃ってこの緊急時にクソシステムを社会に放つことだろ >>18
それと攻撃手段大公開はぜんぜん別の話だろw >良く似た事例が「慰安婦問題」の
ネトウヨ欲張りセット 安心論破のためにヤフコメ探しに行ったのかw
どんだけ不安なんだよ IT関係で働いているけどこんなのない
仮にサイレント修正してもその後すぐ知らせる 確かにWindowsの脆弱性を見つけたエンジニアは
MSに伝えて修正パッチが出るまで詳細は公表しないね。 >>1
>修正した後も30日間情報公開しないのはIT社会の常識です。
また自称業界人の子ども部屋おぢさんかよw
一応業界人歴○十年だけど、そんな常識聞いたことないぞw
修正してテスト通ったら即座にリリースしないと、債務不履行取られて違約金が
発生する方が普通。だからリリース後のトラブル対応は徹夜になるわけでさw 公開しなくても迅速に対策できればいいよ
できない言い訳に期間作ってんならやめちまえ >>35
防衛省が接種券の番号持ってるのか?
そのへんが公開されていないから分からない 120日も放置してたら間違いなく諸外国のオモチャだよな。
>>38
5chで迫害()された連中の流浪先だし。 >>41
それならもう防衛省は救いがたいメガトン級のアホだとしか……
元は厚労省だかなんだか知らんが自衛隊全員で土下座して教えてもらうしかないな 期限迫ったワクチン廃棄するために
こんなクソシステムを生んだとしか思えん
意図としては
こうだと合点がいくでしょ?
最効率的でワクチンを「悪意による使用」できるんだから
愛国バカを育てる餌だわな >>21
ホントにソレ
ただの個人のコメントでスレ建てたかったら該当する板でやれと。 >>31
利益を得ようとしない愉快犯もいるでしょう。
ウイルス摂取を少しでも遅らせて日本人を〇そうとするテロリストもいるでしょう。 契約上の話なのか法律上の話なのか…。その情報のソースが何なのかさっぱり分からん。
契約上ならワクチン予約サービスの受注時の契約内容によるだろうし、法律上なら第何条何項に記載されてるか書いて欲しい。 IT界の常識は知らんが悪用される恐れがある不具合を一般に向けて広めたりはせんな ソースとタイトルの整合性がおかしい嫌儲みたいなスレタテはじめたな 働いたことねーだろw
it業界にんな常識はありませんから
各社の憲章とか読んだことありますか? >>57
接種遅らせて虐殺ってw効率わるいような・・・
まあなおせるなら直したほうがいいってのはわかるよ
でも現時点でギャーギャー言って発狂するほどのことじゃないよ >>23
普通に漢字でいいところわざと平仮名にするのは
パヨクによる国語破壊が目的だよ
「さいたま」とかバカみたいだし
子供を「子ども」
障害者を「障がい者」とかホント気持ち悪い
俺はガンガン使うぜ >>58
確かに会社というか客によって定義付けは若干異なるけど、この場合は
Webサーバーに修正したソースなりデータなりを載せて一般公開って意味。 >>54
23区で1000万人、首都圏で3000千万人分のデータを取り込む余裕があったと思うか? ソニーなんか脆弱性の報告に賞金つけてるよね
それでパッチ後に公開する その間は追加料金なしで対応するのがデフォであって
公開云々はなんの関係もない。それこそ対応しなかったらクライアントが
ツイッターとかで告発してくるだろw >>49
アップデートは配信するが
脆弱性情報は30日後って話だろ
まぁ普通にIPAからアップデートの翌日には報告されてるが マスゴミが犯罪した挙げ句その手口を公開したから問題になってる
やってることがテロリストだからテロ等準備罪を適用した方がいい これがそのまま当てはまるかはしらないが、その業界の常識を無視して土足で入り込むのは糞だと思う。
専門家にも確認せず、法律も守らず、マスコミは何様? ただの悪しき慣習を当たり前といわれましてもね
そういう感覚でいるから発展しないのでは? >>65
そんなもの接種券の発行元とシステムの運営者がidを共有してなければそもそも成り立たない 防衛省の回答では仕様で改修は不可能という話でしょ 結局やったけど
30日も待ってたらオリンピックあと30日で終わってしまうw >>69
よほど貧弱な鯖使ってりゃ別だけど、1億くらいのデータ取り込みなんて数時間で終わるでしょ。
今時のストレージのIOスループットとDBの速度を甘く見ちゃいけない。 セブンペイのようなケースも120日間黙れってこと?ネトウヨさあ。。。 >>66
コロナウィルスが兵器だとしたら世界経済を麻痺させるには十分だったのでは?副産物としては大量死者。 高度なスキルが必要な脆弱性ならそうだろうけど、今回のレベルは国民への周知の方が優先だろ。 一月万冊の解説によると、これは発注の「仕様」らしいよ。
だからシステムは「不具合」でなく、試験的アクセスも「不正」ではないと。
でも、次回までに仕様の変更をした方がいいと思う。 公知にするにしてもいちいち詳しい手順を付けて公開するアホはいないだろ
いちいち泥棒の手口を報道するか? >>31
日本国内にはワクチン接種を少しでも妨害して
コロナ感染を拡大させたい極左テロリスト朝鮮人集団が必死に破壊活動してる >>83
なんか予約システムクラッカーの話が
人工ウイルス兵器の話になってるw
もう絡んでこなくていいよ
君会話できなさそうだし・・ まあマスゴミもイタズラした連中も
言い訳は法廷ですればいいやん
確実に有罪だろけど >>17
いや文系でもおかしいと思うぞ、こんなもん… >>69
三千万って30M。
一人100MBでも今どきはぁ?それがdvdより少ないじゃんってデータ量 いやいやコレ仕様だから
政府も、スピード重視で性善説でシステム作ったって言ったやろ?
セキュリティホール付いたらいくらでも出せるが、金は掛かる時間はかかる、おまけに年寄り使えないってなるから
ITリテラシーの低い日本じゃ今回の対応が最善やで >>86
公知されるされないに関わらず、おかしな奴が侵入してきたのを察知したら、
サービスは即閉じが基本。
今は客より先にロシアや支那の攻撃者が突いてくるのが当たり前なんで、
サービス提供側はしっかり見てなきゃならない。なのにたかが新聞社が
叩きに来るまでボーッと見てたってのは、それ自体がサボりと言っていい。 Googleなんかは今は発見後90日ってルール作ったみたいだけど昔は割と早く公開しちゃってよく文句言われてたな
それでも数週間は待ってたと思うけど >>94
ちなみに俺も文系w
大学出て派遣屋に入るまでキーボードに触れたことすらなかったwww ■ このスレッドは過去ログ倉庫に格納されています