【ワクチン予約】ヤフコメ民「ITでは不具合見つけても修正前90日間+修正後30日間の計120日間は情報公開しない事はIT業界の常識」これマジ?★2 [ネトウヨ★]
■ このスレッドは過去ログ倉庫に格納されています
安倍前首相「妨害愉快犯」久々の賛否殺到5千件 パイナップル→マンゴー→朝日毎日
https://news.yahoo.co.jp/articles/71cb20e6269fe75e1dc930569e2e8b2e2e6bddef/comments
https://i.imgur.com/V1l12ZO.png
pin***** | 5時間前
一般常識として安倍氏の指摘はただしいです。
IT環境に置ける弱性を発見したらまずはベンダーに知らせて修正してもらうことを目指すべきで90日は情報公開しない。
修正した後も30日間情報公開しないのはIT社会の常識です。
なぜなら修正完了まで第三者からの攻撃を防ぐのを目的としているので朝日と毎日の記事化行為は、大多数からの攻撃を誘導しており批判を第一目標としている。
その朝日毎日を支持する枝野もまた、ワクチン接種や感染拡大の阻止を優先するよりも、政権・行政への批判を第一目標としている。
良く似た事例が「慰安婦問題」の解決がなされると存在目的が無くなる事を阻止する為に解決を邪魔し続ける韓国の反日団体の「正義蓮・対挺協」です。
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1621471036/ ものによるな
社会的にインパクトあれば公開しないけどipaの機関や当事者サービスやアプリには通告するかも ソフト屋だけどそんなの会社ごとに違う
ってかYahooニュースのコメント欄でスレ立てんな まあ問題見つかってすぐ一般に公開なんて100%無いよ IT業界というか霞が関、隠蔽体質組の常識だろ?
勝手にIT全般にしてはいけない せっかく間違いを指摘してあげたのに
馬鹿にされたと思っちゃうんだな インターネット公開サービスの場合は被害拡大防止の為に
問題が解消できるまでサービスを閉じるのが常識だよ >>11
連絡してみたら仕様だ不具合じゃない難癖つけるなって返してたの? 怖いじゃん
書き出し先もテキストファイルかもしれんぞ 担当者双方がコミュ障なんだろう
話し合いで解決すること知らない連中だ
いがみ合ってなんぼなんだろう 120日は、脆弱性の修正にかかる平均日数で
これをもとに、非営利団体とかで、ハッカー集団(良い方の)が猶予を設けるとかやってるのはあるけど
120日明けましょうてきなルールはないな >>14
情報の重要度による
たいした個人情報じゃなければ閉じない がんばれ朝日新聞と毎日新聞
日本人はみんなコロナで死ねばいい セキュリティー的な話ではなく
もっと程度の低い、使い方の話なんだろ?
功罪はともかく仕様なんだし、もう水に流した方がええと思うぞw 直ぐに情報公開しないのはあるけど
前後120日は長すぎだ >>16
らしいね。
さすがに、バグだから直すまで待ってと言われたら、報道するのを待つでしょう。 こんな常識ないだろ
こんな遅さ世界どころか日本ですら通用しない
即日対応か数日で終わらせる
まともな企業なら常に不測の事態を想定している
本気で仕事をするというのはそういうことだ >>1
ていうか脆弱性非公開にマスコミが協力する義務がないんだが そのヤフコメ民とやらが政府からの回し者ってだかだべ >>26
悪用される可能性があるから慣習的に修正されるまでは公開しないよ。なかなか修正しない場合、被害にあう可能性のほうが高くなるから公開する事はあるけど、その場合も公開する事を事前に通知する。 流石にこれはローカルルールだと思うけど。不具合直す前にパブリックに公開するのは有り得ないな
IPAにでも管理元がもともに対応しないとでも報告しとけばよかったのに 普通はサービスを一旦止めますよ
稼働させるなんてとんでもないw ヤフコメってこういうところだからな
自分の世界がすなわち全世界共通だと信じてる人がうっかりコメントして総叩きに遭う場所 >>9
アホがコンプレックスだから自分より賢い人間は嫌いなんだろ
いまのスダレも >>38
120日が妥当だとは誰も信じないだろうけどな >>1
そんな常識はないな
ザルシステムを公開してはならないという不文律ならある
Hiromitsu Takagi @HiromitsuTakagi
私はこの届出制度の提唱者・設計者・運用協力者・有識者研究会委員であり、IPAの広報が取材にこんな回答をしたのであれば、出鱈目であり、社会への悪影響(直ちに公表することが有効である事案が眠ってしまう)も無視できないのであるから、IPAが取り消し、ITmediaの記事を訂正させなければならない。
http://twitter.com/HiromitsuTakagi/status/1394713619212816385
脆弱性の手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 コロナワクチンの架空予約巡り - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2105/18/news145.html
予約システムの欠陥を巡っては、AERA dot.の記者が17日に公開した記事の中で、
でたらめな番号を予約システムのフォームに入力しても予約が取れてしまうことを、
実際のシステムで確かめたと記載。記事に具体的な手口があったことから
「架空予約を誘導している」と報道に疑問を呈する声も上がった。
https://twitter.com/5chan_nel (5ch newer account) でも、さすがに安倍ちゃんマンセーの
ヤフコメは減ってるな 公益のためなら何やってもいいという考えは危険
公益かどうか主観が入る 普通は公益性に配慮してハッキング手法を公開しないけどな
ちなみに不正アクセス禁止法では不正アクセスを助長する行為も禁止している え、なんかびっくりする常識を言う人が多い。cveとかjvnとか、セキュリティーのニュース読むとかしない人が多い? >>49
そうだな
いくら突貫でもザルシステムを公開してはならないな 脆弱性というか
設計がお粗末すぎてそれ以前の問題じゃないのこれ まあゼロデイとかなら同情の余地はあるがSQLインジェクションじゃ何の言い訳も出来んな アホコメ民が言っている、ということはデマだな。
明らかな誤りに高評価ついていたり、当たっているのに低評価だったり 竹中平蔵案件では擁護がたくさん湧くな
でもこれだけいて、文系新聞記者の短時間の検証にも耐えられないシステムを200億円以上かけて作った無能集団 そんな基準はない
CVSSのスコアによって報告から修正まで2週間で直せとかはある >>50
番号を間違うと無効な予約が完了する、というのは
ハッキングではない >>50
ハッキング手法って
間違った情報を入れると間違った情報が登録されるってとこ?
朝日や日経はSQLインジェクションまでは言及してないし >>51
そんなもん読んでるの、技術屋かそっち系の学生、あと趣味で技術屋並みの人だけだろ?
一般人は読まねーよ
防衛省も国防のプロであってITのプロじゃないかから読まないだろ >>46
改修にかかる時間は内容次第なんで。公開されたら即対処は必用だろうね。システムのお粗末さとごっちゃにしている人が多いけど。 そんなに期間が長かったら、不具合を被る人が山の様に出るじゃん。銀行のソフトで
同じ事を考えてみたら、スレタイの内容は嘘ってのがすぐ分かるわ。 >>16
>>30
防衛省「一人でも多くの国民に少しでも早く接種を受けていただく為に見きり発車しました。共に国難突破にご協力頂きデバッグは控えて頂けますと幸いです」
↓
朝日毎日「わかりました」
↓
速攻で予約サイト攻略記事を拡散する >>1
アホみたいなセキュリティホールはかなり大きい企業の製品・システムでも実際は普通に存在するからな
それを大公開するアホは世界的に稀
そもそも報道すればどうなるか分かるだろうw
頭が悪い上に悪質なので救いようがない 日数は、ともかくソフト関連としては対応してからの一般公表は当たり前の流れ >>50
不正アクセス禁止法の対象は、
「アクセス制御機能」を持つシステムだから
何を入れても通るのは対象外 >>54
どんなシステム設計の打ち合わせをしたんだろうね。 入力できれば何でもOK。
これが防衛省のシステム。
中国のハッカーも興ざめだなwww >>64
そうだよね、わかんないのに常識とか言ってたらびっくりする。まあ、システムもびっくりするぐらいひどいけど。 そんなのが本当に常識ならIPAのサイトに書いてあるはずだけど >>64
IT業界には営業マンも経理マンもいるでしょ
業界慣行は知っていても技術は知らなくても不思議ない
自動車業界のライン工が自動車業界の常識語っても問題なし そんな常識を持ち合わせてたら
こんな大学生が作ったようなシステムが
できるわけないだろうが。
シロウトに作らせたレベル
こんな危険なシステムは素早く公表するのが当然。 >>1
ジャップルールではガバガバのセキュリティでも120日放置でもいいのかよ(笑)世界各地のテロリスト大喜びだな(笑) >>60
最低限、悪用しなければ接種希望者は予約出来るわけだから、
メンテナンスする度にワクチン接種から漏れる人が出てくる事になるね >>74
そのIPAの届出制度を立ち上げた有識者の言 >>47 これがこの日数の設定で成り立つのは見つけにくい不具合である事が前提だろ
ほぼ全国民が注目してて誰でもアクセス出来るシステムに即日で小学生でも見つけられるような不具合があったら
即管理者に連絡して即直してもらわないと困る
そんで実際連絡したのに直す気ないから世間に公開というより世間に問題提起したと言った方が正しい
公開しようがしまいがこんな見つけやすい不具合は悪意ある奴にはすぐ見つかるんだから >>72
防衛省が性善説頼りのシステム作るとかジャップはまた世界中からバカにされるネタを大々的に発表したな(笑) >>79
LINEの情報漏洩の脆弱性も、120日放置してから報道すべきだった的な >>1
そもそも不具合じゃない
防衛省の回答で「あれは仕様」だそうだからな
仕様通りなら公表してもよかろう
まさか防衛省が公式に虚偽の回答をしたとでも? 5chとかのネットで既に公開されてた情報なので、その指摘は当たらない >>50
規定の桁数の数字を入力したら何でもOKになってるんだから、ハッキングも何もないだろ。 そんなルール聞いたことねぇわ
クラウドサービスならヤバいバグは見つけたら即修正してそのまま何も言わんが、オンプレのアプリは直したら即公開してアップデート呼びかけだろ >>1
報告しても無視隠蔽したんだから
90日どころか三年経っても改善しようとすらしないだろアホ >>76
だから何?
経理マンがWebシステムのセキュリティについて
IT業界の常識を語ってもバカにされるだけだが
その程度の連中の常識で作ったからこの出来なんだろうけど 初めて聞くな。仮にあるとしたら、すぐに考えを改めるべきである、日本が世界からITで遅れをとっている現実を再確認できるコメントではある
危機感を持ちましょう >>469
>>537
中国が台湾パイナポーの輸入再開したら、
我々日本への在庫流しはお役御免になるんだろうね。
台湾はそう言う強かな面がある 根本的な勘違いとして、政府は試しに登録したことを批判してるのであって情報公開は批判してないぞ >>83
> 即日で小学生でも見つけられるような不具合
わが国の国防を担う人たちが知恵を絞っても見つけられなかった脆弱性だぞ?
単に朝日新聞と毎日新聞の記者のITスキルが、防衛省の幹部たちが束になっても勝てないほど高かっただけだろ ■ このスレッドは過去ログ倉庫に格納されています