トリビアンテナ- 5chまとめアンテナ速報

【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」

  • 2021.05.19
【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」

あわせて読みたい

【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」

1:
2021- ★
2021/05/19(水) 00:44:24.75 ID:4jSv1oOh9
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、

IPA(情報処理推進機構)は5月18日、取材に対し
「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。

脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。

脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。

このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、

「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。

また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。

架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。

予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。

https://www.itmedia.co.jp/news/articles/2105/18/news145.html#:~:text=%E3%83%AF%E3%82%AF%E3%83%81%E3%83%B3




ブログランキング・にほんブログ村へ

2:
ニューノーマルの名無しさん
2021/05/19(水) 00:45:17.78 ID:+wN84SMP0
>>1
朝日新聞と毎日新聞はテロリスト。
日経も共犯だな。
3:
ニューノーマルの名無しさん
2021/05/19(水) 00:45:37.02 ID:BUxbOdXR0
>>1
これ脆弱性じゃないだろ
ただの欠陥だろ
6:
ニューノーマルの名無しさん
2021/05/19(水) 00:46:14.45 ID:oH644YEu0
>>1
池田信夫@ikedanob
不正アクセス(電子計算機損壊等業務妨害)という犯罪を「報道の自由」がなんちゃらと言い訳してごまかすのを「問題のすりかえ」というんだよ。
54:
ニューノーマルの名無しさん
2021/05/19(水) 00:51:05.66 ID:EuqD9aBv0
>>1
特定機密保護!! とか言って表に出さないままみ消すだけだろ???

話にならねーよカス

118:
ニューノーマルの名無しさん
2021/05/19(水) 00:54:41.97 ID:8+fmozbb0
>>1
IPA使って、朝日・毎日に逆ギレする為の正当性を作ろうとしてる

巨額の税金を使ったプロジェクトなのに、
義務付けられている”検査”をしていない政府の罪の方が重い

199:
ニューノーマルの名無しさん
2021/05/19(水) 00:57:48.72 ID:NDlIfP+z0
>>1
政府御用達、誤入力もハッキング扱いされるバックドアどころか壁すらないノーガード仕様のケケ中システムズ製アプリを今後とも宜しくお願い致します!w
348:
ニューノーマルの名無しさん
2021/05/19(水) 01:04:21.89 ID:Psyp3MOc0
>>1
そんな利用者の道徳心に依存するようなシステム構成はあかん
438:
ニューノーマルの名無しさん
2021/05/19(水) 01:08:09.50 ID:SyZ9ceil0
>>1
脆弱性どころの話じゃないしなあ
家で言ったら、倒壊するくらいの欠陥住宅

訴えるなら欠陥住宅作った会社訴えろよ

503:
ニューノーマルの名無しさん
2021/05/19(水) 01:10:54.58 ID:pqptZV6q0
>>1
> 「善意であっても必要以上に調査しないこと」

そもそも、善意じゃないし


588:
ニューノーマルの名無しさん
2021/05/19(水) 01:14:24.44 ID:JFZxtODK0
>>1
それ知ったら試しにみんなやるもんね。
592:
ニューノーマルの名無しさん
2021/05/19(水) 01:14:39.64 ID:dPENXcrj0
>>1
脆弱性とか難しい言葉使ってるけど、要はただの欠陥であって行政の過失怠慢だよね
それを報道するのは報道機関の役割だから止められんよ
668:
ニューノーマルの名無しさん
2021/05/19(水) 01:17:13.93 ID:Yjx4lCgN0
なんか、、、、>>1みたいな意見がやたら貼られまくってるけど
専門業界のローカルルールにはやたら詳しくて尊重すべきって声高に主張するのに
民主社会の普遍的ルールである報道の重要性に対してはなんら重きを置かないって感覚が意味わからんわ
690:
ニューノーマルの名無しさん
2021/05/19(水) 01:18:05.12 ID:VpoPj7A10
>>1
今回ばかりはマスゴミを厳しく処罰しないといけない
発刊停止にするべき
731:
ニューノーマルの名無しさん
2021/05/19(水) 01:19:47.97 ID:ON5LthEL0
>>1
何勝手なコト言ってんだ?
オマエラのミスを棚に上げて。
俺らはβテスターじゃねえんだよ。
何様だよ。
733:
ニューノーマルの名無しさん
2021/05/19(水) 01:19:49.82 ID:HJtGZRDZ0
>>1
脆弱じゃなくてただの欠陥
次々言いわけと脅しを出してくるなクソ政府
755:
ニューノーマルの名無しさん
2021/05/19(水) 01:20:32.56 ID:/dogzsOB0
>>1
いや、これって脆弱以前の問題だと思うが。
4:
ニューノーマルの名無しさん
2021/05/19(水) 00:45:59.29 ID:NB7U4gUb0
どこへの報告だよ
くそアホ
15:
ニューノーマルの名無しさん
2021/05/19(水) 00:47:06.96 ID:+wN84SMP0
>>4
サービス提供者に連絡だよ。
どあほ。
8:
ニューノーマルの名無しさん
2021/05/19(水) 00:46:22.25 ID:BUxbOdXR0
というか子供でも分かることができてない時点でただの手抜き
バグですらない


99:
ニューノーマルの名無しさん
2021/05/19(水) 00:53:44.98 ID:KzftIhn80
>>8
万引きは子供でもできるけどやらないよね?
朝日、毎日は万引き自慢しちゃったけど
12:
ニューノーマルの名無しさん
2021/05/19(水) 00:46:59.95 ID:BUxbOdXR0
報道しなかったら握りつぶされてただろ
信用が無いんだよ国に
221:
ニューノーマルの名無しさん
2021/05/19(水) 00:58:36.06 ID:dZ3FKtxI0
>>12
信用する気もない付け火して喜ぶ団体だろ元々w
報告して、やり取りして、多少でも改善されたら記事にすれば良かった話。

でもそうすると大々的にならないから先走って記事書いただけだろう。

277:
ニューノーマルの名無しさん
2021/05/19(水) 01:00:54.43 ID:mZNXkxkc0
>>12
お前も信用ないから犯罪しちゃうのかさすがや
16:
ニューノーマルの名無しさん
2021/05/19(水) 00:47:13.57 ID:OCtHn0nm0
そういえば去年の今頃はマスク争奪戦だったな
この国ってホント変わってない
18:
ニューノーマルの名無しさん
2021/05/19(水) 00:47:34.96 ID:3Bxfwnpi0
ワクチン摂取管理システムは、脆弱性があるのではなく。
何いれても、動く用が動作する未完成品。
35:
ニューノーマルの名無しさん
2021/05/19(水) 00:49:01.99 ID:zyt9RgVK0
>>18
いいんだよ、ジジババなんて入力間違うからこれで
数と来る数が一定にあえば、おっけー
19:
ニューノーマルの名無しさん
2021/05/19(水) 00:47:47.01 ID:mUcL1D2I0
ウヨ記者自分でスレ重複してんじゃねえよ
20:
ニューノーマルの名無しさん
2021/05/19(水) 00:47:47.10 ID:zyt9RgVK0
不正行為だからな
犯罪者だから
21:
ニューノーマルの名無しさん
2021/05/19(水) 00:47:48.30 ID:MwJXph+w0
脆弱性っていうのは、不正アクセスされて情報が改ざんされたり盗まれたりするようなケース。
これは単に役立たずな糞システム。


引用元:【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★3 [2021-★]

URL:https://ift.tt/3wew0UD

続きを見る(外部サイト)

カテゴリの最新記事