あわせて読みたい
【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、
IPA(情報処理推進機構)は5月18日、取材に対し
「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
IPA(情報処理推進機構)は5月18日、取材に対し
「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。
脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。
このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。
架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。
予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。
https://www.itmedia.co.jp/news/articles/2105/18/news145.html#:~:text=%E3%83%AF%E3%82%AF%E3%83%81%E3%83%B3
>>1
政府御用達、誤入力もハッキング扱いされるバックドアどころか壁すらないノーガード仕様のケケ中システムズ製アプリを今後とも宜しくお願い致します!w
政府御用達、誤入力もハッキング扱いされるバックドアどころか壁すらないノーガード仕様のケケ中システムズ製アプリを今後とも宜しくお願い致します!w
>>1
そんな利用者の道徳心に依存するようなシステム構成はあかん
そんな利用者の道徳心に依存するようなシステム構成はあかん
>>1
それ知ったら試しにみんなやるもんね。
それ知ったら試しにみんなやるもんね。
なんか、、、、>>1みたいな意見がやたら貼られまくってるけど
専門業界のローカルルールにはやたら詳しくて尊重すべきって声高に主張するのに
民主社会の普遍的ルールである報道の重要性に対してはなんら重きを置かないって感覚が意味わからんわ
専門業界のローカルルールにはやたら詳しくて尊重すべきって声高に主張するのに
民主社会の普遍的ルールである報道の重要性に対してはなんら重きを置かないって感覚が意味わからんわ
>>1
いや、これって脆弱以前の問題だと思うが。
いや、これって脆弱以前の問題だと思うが。
どこへの報告だよ
くそアホ
くそアホ
というか子供でも分かることができてない時点でただの手抜き
バグですらない
バグですらない
報道しなかったら握りつぶされてただろ
信用が無いんだよ国に
信用が無いんだよ国に
>>12
お前も信用ないから犯罪しちゃうのかさすがや
お前も信用ないから犯罪しちゃうのかさすがや
そういえば去年の今頃はマスク争奪戦だったな
この国ってホント変わってない
この国ってホント変わってない
ワクチン摂取管理システムは、脆弱性があるのではなく。
何いれても、動く用が動作する未完成品。
何いれても、動く用が動作する未完成品。
ウヨ記者自分でスレ重複してんじゃねえよ
不正行為だからな
犯罪者だから
犯罪者だから
脆弱性っていうのは、不正アクセスされて情報が改ざんされたり盗まれたりするようなケース。
これは単に役立たずな糞システム。
これは単に役立たずな糞システム。
引用元:【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★3 [2021-★]
URL:https://ift.tt/3wew0UD