ニュース速報+

【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★6 [2021-★]

1 :2021- ★:2021/05/19(水) 12:29:51.51 ID:4jSv1oOh9.net
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、

IPA(情報処理推進機構)は5月18日、取材に対し

「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。

脆弱性情報は、
開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。

このためIPAは
「発見時は開発者に報告し、極秘事項にすること」とし、

「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。

また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。

架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。

予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。

https://www.itmedia.co.jp/news/articles/2105/18/news145.html#:‾:text=%E3%83%AF%E3%82%AF%E3%83%81%E3%83%B3

★1スレがたった日時 2021/05/18(火) 22:50:52.59
前スレ https://asahi.5ch.net/test/read.cgi/newsplus/1621386571/

448 :ニューノーマルの名無しさん:2021/05/19(水) 13:46:43.88 ID:mIULYsOQ0.net

>>426
役所はMOまだ現役なのか。秘境だな。
まあテキストならフロッピーで十分だ。

853 :ニューノーマルの名無しさん:2021/05/19(水) 15:23:19.19 ID:uLFpdeKr0.net

>>842 案外それいい感じだね
地元で予約取れなかった人を相手に、千代田区なら取れますファイザーじゃなくてモデルナですけど、とアプローチする。
防衛省への申し込みは自治体が取りまとめて行う。

504 :ニューノーマルの名無しさん:2021/05/19(水) 13:54:15.01 ID:+XIfcqfp0.net

システム仕様としては、架空の番号で予約できるのは仕方ないと思うが、予約済み明細があるのに、その明細と生年月日、住所コードを照合せずに予約明細の閲覧、キャンセルができてしまうのは明らかに仕様上のバグ

617 :ニューノーマルの名無しさん:2021/05/19(水) 14:19:58.51 ID:/zB/RTEP0.net

一番の問題点は能力もない企業に仕事を委託してはいけないってことだろうに
今回の件が明るみに出なかったらまた同じ企業に重要なシステム任すことになっていたかもしれないが
新聞各社を叩いて政府を擁護している奴らはその方が良かったのかね?

33 :ニューノーマルの名無しさん:2021/05/19(水) 12:35:16.80 ID:gLKWxIEz0.net

テロリストだよね 朝日と毎日

722 :ニューノーマルの名無しさん:2021/05/19(水) 14:46:35.01 ID:L81RUdCq0.net

>>693
裏で教えてあげたところで連中がまともに対策して塞ぐわけないだろ?
今までこの国の何を見てきたんだ?
何だろうと公にしないとまともに動かないぞ
近頃は公にしたって開き直ることさえあるのに

891 :ニューノーマルの名無しさん:2021/05/19(水) 15:32:29.97 ID:EgJ8Atb50.net

>>867
恐らく、番号が自治体によってバラバラなんだろうなとは思っている。
ただ、バラバラでも、システム的にそれほど難しいのかなとも思うが。
マイナンバーを活用できれば良いんだけどね。間に合わなかったのかなと。

202 :ニューノーマルの名無しさん:2021/05/19(水) 12:57:41.85 ID:2YWDP41a0.net

>>79
>>104
しかも、それで入ったら家宅侵入罪だし、防犯カメラでバッチリ映されるかもしれないし。
場合によっては逆に捕まって丸裸にされるかもよ。

205 :ニューノーマルの名無しさん:2021/05/19(水) 12:57:50.05 ID:WJ3o/Kfm0.net

>>197
エスパーを求めるなwwwww

254 :ニューノーマルの名無しさん:2021/05/19(水) 13:03:36.94 ID:DrDjVAqQ0.net

無視されるに決まっとるやん

192 :ニューノーマルの名無しさん:2021/05/19(水) 12:56:17.16 ID:M3mIQScB0.net

昔は値段間違えて登録した通販で祭りになってたよなw

555 :ニューノーマルの名無しさん:2021/05/19(水) 14:07:03.82 ID:UO+pJRgM0.net

>>540
>修正後に報道すりゃいいだけ
報道があるまで岸は「仕様だ。わざと緩くしている」と
言い張って修正することを拒んでたんだよ。

964 :ニューノーマルの名無しさん:2021/05/19(水) 15:45:45.47 ID:i+M52zvg0.net

>>946
その通り
架空の番号で予約を試した人間の責任と、税金使って脆弱性のあるシステムを作った者の責任は分けて考えないといけない
どちらが悪いかの話で誤魔化してはいけないし誤魔化しを許してもいけない

28 :ニューノーマルの名無しさん:2021/05/19(水) 12:34:45.28 ID:82NrBpgu0.net

IPAはコメント撤回するかもな。
若しくは「原則」とかを全面に散りばめるか。
「善意のハッカー」をどこまで考えるのか?
と言う命題は決して簡単な話ではない。
セキュリティソフトベンダーって、やっている事は
今回の朝日毎日日経とほぼ同じ。

今回は一度は報告しているから、
その後の防衛省側の応答が最早喜劇。
最後には主役のアホ兄貴までしゃしゃり出てきた。

742 :ニューノーマルの名無しさん:2021/05/19(水) 14:51:06.43 ID:Jyx3J8Up0.net

壊滅的にアホなシステムを作って逆ギレしてるのもすごいし
ケケ中絡みだからアクロバティック擁護がわきまくるのもすごいw
政府は東京大阪の自治体に恨みがあるのか

615 :ニューノーマルの名無しさん:2021/05/19(水) 14:19:10.25 ID:OQ3d4x+i0.net

ハッキングアブリ入れて妨害したとかなら逮捕でもいいが
仕様通り使って
逮捕はどう見てもやりすぎ

211 :ニューノーマルの名無しさん:2021/05/19(水) 12:58:39.50 ID:KYlJhvGX0.net

>>188
それでも不法侵入なんだよなぁ

532 :ニューノーマルの名無しさん:2021/05/19(水) 14:01:36.34 ID:IfCb6IcX0.net

番号打ち間違えちゃうと他人のが見れるから生年月日はそのガードじゃ無いの?

734 :ニューノーマルの名無しさん:2021/05/19(水) 14:48:25.29 ID:LxPmw72H0.net

>>182
防衛省に報告したけど、回答は「仕様です」だったんだろ
どうしようもないわ

216 :ニューノーマルの名無しさん:2021/05/19(水) 12:59:09.87 ID:6HIqhBnh0.net

>>1
でもお前ら報告されると隠蔽するじゃん。

888 :ニューノーマルの名無しさん:2021/05/19(水) 15:31:32.78 ID:vBpZ8b0x0.net

>>882
その話の根拠となるソースはどこ?

99 :ニューノーマルの名無しさん:2021/05/19(水) 12:44:40.71 ID:/gATSa6e0.net

>>79
カギどころか扉も壁もない
柱もあるか怪しい
コレに変ですよ、って言ったら弾劾されるとかいかれてる

444 :ニューノーマルの名無しさん:2021/05/19(水) 13:46:05.06 ID:mUcL1D2I0.net

政府を叩くことだけが目的だから
朝日毎日は揚げ足とったつもりなんだろうけど
電波剥奪してもいいくらいダメな行為だな

426 :ニューノーマルの名無しさん:2021/05/19(水) 13:43:17.03 ID:6YRGVPQ90.net

>>383
さすがにMOだろう

579 :ニューノーマルの名無しさん:2021/05/19(水) 14:11:39.36 ID:sqPWgmX/0.net

ネット上どころか新聞紙面で公表してしまった。

55 :ニューノーマルの名無しさん:2021/05/19(水) 12:38:35.70 ID:VT4eSqNj0.net

このお粗末ソフトを運用する自衛隊には哀れさを感じる
政府が関わるとシステムも陳腐化するらしい
過去の数例、そして現在も進行中    不思議なことだ

時間が無かったの言い訳は通用しない、真剣さ真面目さ熱意全て欠けてるシステム
要は国民を舐めてるということだろう

760 :ニューノーマルの名無しさん:2021/05/19(水) 14:57:01.59 ID:uLFpdeKr0.net

すでに上書きキャンセルが可能になって数日経つ
まだシステムを停止していないし、データの正しさの確認は行われていない
接種当日の大混乱を楽しみに待て

66 :ニューノーマルの名無しさん:2021/05/19(水) 12:39:56.32 ID:2DvqiO+f0.net

不正アクセスしてるのと変わりないもんな

643 :ニューノーマルの名無しさん:2021/05/19(水) 14:27:46.39 ID:zPSuXJ5W0.net

>>589
高額なら横領に近い

333 :ニューノーマルの名無しさん:2021/05/19(水) 13:22:01.93 ID:mIULYsOQ0.net

>>330
政府がいってるのは、脆弱性がどうこうということじゃなくて、
不正アクセス禁止法違反だってことだよ。
そこまでいったら後に引けなくなるから言わないだけで。

どうか一日一票をお願いします。 ブログランキング・にほんブログ村へ

コメントを残す