あわせて読みたい
【コロナワクチン虚偽予約】「抜け道を見つけたらネット上にいきなり公開せずに報告してください」
|
新型コロナウイルス (SARS-CoV-2) > 新型コロナウイルス感染症 (COVID-19) > COVID-19ワクチン COVID‑19ワクチン(コビッド19ワクチン、英: COVID-19 vaccine)は、新型コロナウイルス感染症(COVID‑19)の原因ウイルスであるSARSコロナ
251キロバイト (29,327 語) – 2021年5月18日 (火) 12:39
|
 (出典 www.city.omitama.lg.jp) |
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、
IPA(情報処理推進機構)は5月18日、取材に対し
「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。
脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。
このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。
架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。
予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。
★1スレがたった日時 2021/05/18(火) 22:50:52.59
前スレ https://asahi.5ch.net/test/read.cgi/newsplus/1621349165/
>>1
朝日新聞と毎日新聞はテロリスト。
日経も共犯だな。
>>2
元ネタは内部からのリークだそうだ
>>11
テロと不正アクセス煽りの
言い訳にはならんな。
>>22
その職員は修正してから公開しろと進言していた
>>2
明らかに情報漏洩による犯罪組織への加担だよな
>>1
これ脆弱性じゃないだろ
ただの欠陥だろ
>>3
欠陥も脆弱性なんだが。
アホのひとかな?パヨの人かな?
>>10
仕様の段階で想定される欠陥は脆弱性とは言いません
>>17
開発者が気づいてないだけ
気づかないふりしてるだけ
考慮してないだけの
レベルの低い脆弱性なんか
ごまんとあるんだが。
ドシロウトのひとかな?
>>36
だから仕様通りだよこれ
どんな番号でも受け付けるように作ってるの
脆弱性ではなく性善説を信じた設計という奴だよ
>>49
それはただの願望であって別に仕様じゃないよ
作ったのが竹中の会社だって?w
自分が極悪人なのにな
>>36
気付かないふりして、脆弱性そのままにしたら不作為でアウトだろw
金とってそんなことするんだな。発注側もきちんと調べんと行かんねえ
>>10
エンジニアレベルでは、脆弱性と欠陥品は違うのですよ。
脆弱性 = 自動運転中に車の制御がおかしくなる、乗っ取られる。
欠陥品 = ウインカーが出ない、ガソリンがいくらでも入るけど床に流れている。
これぐらい違うw
>>42
その区別には意味がない
脆弱性も立派な欠陥だからな
それに欠陥ならテロ推奨していいわけでもない
>>152
(´・ω・`)それは脆弱性をIT業界がどういう意味で使用しているか裁判で証人が立って決定することやろ まぁ欠陥が脆弱性とは絶対にならないからな。欠陥が脆弱性に含まれたら他の法律に波及しちゃうw
>>152
そういう言い方ならなんでも「脆弱性」になるけど普通はそう言わないのよ
>>10
脆弱性があること知ってる上で公開した自民党さん…w
>>10
2021年6月生まれでも問題なく予約できるのも脆弱性なんですかw?
スペランカー並みに虚弱体質すぎませんかねww
>>3
卍ネオン化物をくれ卍
>>3
番号を発行する自治体のデータベースと照合しないという仕様ですね
仕様の問題点を指摘するのはセキュリティの脆弱性を指摘するのと全く違いますね
>>1
池田信夫@ikedanob
不正アクセス(電子計算機損壊等業務妨害)という犯罪を「報道の自由」がなんちゃらと言い訳してごま*のを「問題のすりかえ」というんだよ。
>>1
特定機密保護!! とか言って表に出さないままみ消すだけだろ???
話にならねーよカス
>>1
IPA使って、朝日・毎日に逆ギレする為の正当性を作ろうとしてる
巨額の税金を使ったプロジェクトなのに、
義務付けられている”検査”をしていない政府の罪の方が重い
>>1
ネトウヨと痴民党政府
キ、キ、キ、脆弱性…、、、
ふう。
大変だねwww
>>1
事実
・記者が検証した時にはすでにネットで多くの人に指摘されていた
・今回の事は普通の予約者が打ち間違えるだけで起こるバグであり必ず誰かが気づくだろう
・すでにネットに広がっている情報をどうやって極秘扱いするのか?
IPAの結論としては
「こういったことが起こった場合、極秘情報のためすぐさま日本政府が全国のインターネットを遮断をして使えないようにし、情報統制をせよ」となるのだが?
頭おかしいだろこの組織
>>184
ほんとこれ過ぎて
>>184
ようは大本営発表しろってことですね
連戦連敗してようが、連戦連勝にして、我が国は凄いと自画自賛しろってさ
国民に伝える情報はそれでOKってな
>>1
政府御用達、誤入力もハッキング扱いされるバックドアどころか壁すらないノーガード仕様のケケ中システムズ製アプリを今後とも宜しくお願い致します!w
>>1
>具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。
オレオレ詐偽の手口を紹介してる警察は
極めて悪質な愉快犯だ
w
>>1
1回誰かにテストしてもらってたらすぐわかること
これが国防を任されてる自衛隊の仕事wwwwwwwww
そりゃ領空侵犯も領海侵犯もガバガバですわ
>>1
アカヒと毎日は報道した*
どこへの報告だよ
くそアホ
>>4
サービス提供者に連絡だよ。
どあほ。
>>4
自分でみつけられないならIPAへどうぞ
というか子供でも分かることができてない時点でただの手抜き
バグですらない
>>8
万引きは子供でもできるけどやらないよね?
朝日、毎日は万引き自慢しちゃったけど
報道しなかったら握りつぶされてただろ
信用が無いんだよ国に
>>12
信用する気もない付け火して喜ぶ団体だろ元々w
報告して、やり取りして、多少でも改善されたら記事にすれば良かった話。
でもそうすると大々的にならないから先走って記事書いただけだろう。
>>221
そもそも朝日毎日は遅報で、開始直後に穴そのものなのバレてたからな
ここらにも書かれまくってたろ
>>12
お前も信用ないから犯罪しちゃうのかさすがや
ぶっちゃけジジババなんて入力間違いまくりだから
正解だろこれwww
>>14
要するにそもそも何の価値もないキワモノって事かな?
>>25
まあ、数合えばいいんだろ
注文とジジババの来た数が
ワクチン摂取管理システムは、脆弱性があるのではなく。
何いれても、動く用が動作する未完成品。
>>18
いいんだよ、ジジババなんて入力間違うからこれで
数と来る数が一定にあえば、おっけー
>>35
それもありかもw
>>35
あれ?入力間違えたのに通っちゃった
ちゃんとやり直そう・・・また間違えちゃった
またやり直すか
これが通るんだぞw
朝日毎日に批判を逸らそうと必死だが
まごうことなきクソだわこれw
>>83
間違えても通るんだからやり直さないだろ
>>83
大丈夫、間違えたのに通ったら
通ったと平気で堂々と言えるのがジジババ
面倒な入力を2~3回なんて絶対しない
おのずと人数と本数の体制作れる
脆弱性っていうのは、不正アクセスされて情報が改ざんされたり盗まれたりするようなケース。
これは単に役立たずな*システム。
>>21
そうむしろ仕様通りの動作だからな
ただの欠陥だよ
>>23
善意のユーザーしか使わない仕様だから、それ守ってないでしょ。
>>49
誤入力もはじけず他人の予約取っちゃうシステムなんてありえんぞ
>>21
穴そのものの仕様に入力して不正とか犯罪とか言われても意味がわからんよな
全国のシステム屋に聞いてほしいわw
システムの出来で言うと、平均点も行ってないだろ?
底辺の弱小システム屋でも、この位は作れるだろう?
で、これよりまともなシステムをいくらで作れるか?
聞いてほしいわw
200億ドブに捨てて、中抜きして、ポンコツリリースして
ポンコツですよと報道されたら逆切れかよw
>>27
専門学校の実習レベルだろ
>>57
いや、「専門学校生の実習」でガワだけできた状態で提出されたものと同等
>>27
ポンコツくらいのシステムじゃないと予約出来ないんだよ
だから直接電話したり、役所に突撃してるじゃんポンコツ高齢者がwww
やってる事が綺麗事過ぎてヘドが出るわ
切る捨てる事も守る事も出来ず、それを見てる下の世代も他人のせいだw
最高だよ日本人
バカにわかりやすく説明してやろう
AからBに手続きが進む際に一度再読み込みしてBをキャンセルすると他の人のA情報が閲覧できる
こういうのが脆弱性
この場合は他ただ単にどんな番号でも予約受付ちゃうっていう仕様の段階で決められた通りバグなく動作している
これは脆弱性とは言わない
>>44
そうやってすぐに他人を見下すからお前は何やってもダメになるんだよ
たかが予約システムにどんなシステムを要求してるんだおまえらはw
>>45
卍ブルドッグソース卍
降 臨
>>56
ブルドックソースだから
無知乙
>>45
誤入力したらエラー吐く程度の分別性
>>65
別にいらないでしょそんなの
会場で確認するんだし
>>65
エラーは現地で接種券との突合で弾く仕組み
>>45
ソシャゲのときは鬼の首を取った勢いで詫び石要求するくせにwwwww
まさかこんなアホなのをIPAが擁護するとは。
クソ仕様は無くすようアドバイスしたり批判する側だと思ってたわw
>>46
両方だね
IPAのガイドラインも守れないようなものを大規模公開するなどアホ
も 指摘すべき
>>46
お金もらってるから。
>>46
経産省管轄の独立行政法人やで
政権に逆らうわけねーじゃん
IPAもこんな初歩的な問題を報告されちゃあ業務回らんよ
なんならこういった問題を報告しまくろうか?
そもそも報告は義務じゃないしな
>>51
755の公開しないほうがいいドキュメントを利用するサイトを一万ぐらい一気に報告!
政権批判のためにやってるからな
>>53
ならザルをリリースしたのは、
政権批判をさせるための釣りかい??
ほんと頭悪すぎるよねお前みたいなの。
>>66
ザルかどうかをお前が決めるなよ。
>>79
どんな番号を打ち込んでも素通りがザルでなくて何なの?
おまえはそれも判断不能なの???
寝言いってるのか?バカすぎだろ?
>>79
ザルじゃなかったらなんなんだよ
>>107
ザルはまだ網目で選別すんでろ
システムとしては、接種券番号にチェックデジットがあるのかないのかが問題
チェックデジットが有れば不正な番号は弾ける
運用上は、接種券と本人確認書類が有れば良いだけ
簡素なシステムでもやれる
このシステムに払った金と開発した会社は*だと思うけど
飲食店が要請に従いお店を閉めたり、お酒を提供せずに必死で耐えているのは、このコロナ禍を早く収束させたいから
コロナワクチンの接種を妨害する報道を行った朝日や毎日は、国家と国民に対する裏切りであり、反逆行為だ
政府に進言した上で報道を控えるのが正しい行為である
問題は、違法性が疑われる行為を行い政府に進言せずに報道をした朝日と毎日の報道姿勢だ
>>59
チェックディジットはあるよ
接種券番号の最後の桁がチェックディジットになってる
>>149
それなら開発会社が*なんだから開発会社の責任だろ?
社会に混乱を招く報道をした朝日と毎日と開発会社の問題やん
脆弱性という言葉を使う事すら烏滸がましいレベル
>>60
そうなんだよ
「脆弱性」と「杜撰さ」とは全く違うからな
想定していた仕様なら脆弱性とはいえんと思うが
>>70
そうこういう仕様だからな
入力ミスは発生しないし悪意あるユーザーもいない
そういう前提で作られたシステムだから
>>70
そもそもデータが流出したわけでもないから脆弱性でも何でもない
単に仕様通り
>>126
他人の予約情報見えたらしいぞ
>>159
え?そんな話あるの?
だったら防衛省が仕様通りって言ってるの相当問題になってくるけど
>>126
他人の予約情報見えた
とか言う情報もあるぞ
こんなゴミを出しておいて逆ギレして訴える とか言ってんだから笑わせるよ
>>80
国民を敵扱いする韓国大統領レベルの政権
>>93
国境開けたのが諸悪の根源
結局このサイトは何を入力すると何が得られるサイトだったの?
>>86
数字を入れると、その番号で接種をうけられるようになるサイト
>>111
草
接種券番号とはなんだったのか
>>86
誤入力を受け付けて上書きされて行く
ようはゴミ情報が溜まっていくシステム
ただ普通に間違えて入力してしまった人もそれなりにいるはずでさ
間違ったまま蓄積されて行く
つまりゴミ情報が得られるシステムなわけで
接種現場は予約情報を当てにできない
その前にこんなもんに220億かけた内訳を公開しないといけない
>>87
恐らく今メディア叩きに持っていってるのは犯罪的な税金横流しから目を逸らす為だよな
巨悪は竹中よ
予告してるアホがいるぞ
(出典 i.imgur.com)
>>91
(´・ω・`)torからコマンド爆撃からのサーバー落ちすんのかな
このサイトで行われるのは整理券の発給だけ
生年月日や市町村コードが間違えていても接種券の番号さえ間違えなければ何も問題にはならない。
仮に不正な番号を入力して整理券を貰っても現地で接種券と突合されて弾かれる。
さらに大規模接種で使われるモデルナワクチンは6月末までに4000万回分が入ってくるので
余りに余っている状況
お前ら冷静になれ
>>94
* ワクチン準備しなきゃなんないんだよ。
全数出して 来なきゃ 無駄になるんだよ。
事前に 弾くにしても 業務が増えるんだから 業務妨害
>>94
なんか、クッキー保持しないと予約確認のページに戻れないので。
予約状況が確認できない人も多いらしいですよ。
これで、どれだけの時間が失われるだろう。
犯罪手口の報道ってアホだよね、
基本的なことができない報道屋って存在価値ない
>>102
基本的なシステムすら作れないくせに
存在価値ない防衛だな
えらそーにしてんじゃねーよ イライラするおまえみたいなの。
これって、
戸締りしてない家、なんなら扉の無い家に浸入したような感じかな
普通に犯罪じゃん
更に近所に吹聴して回ってるし
まともな人間のすることじゃないと思う
>>103
いや、マイホーム建築をお願いしたらドアのない家を建てられた感じ
で、ドアがないんですけど?って指摘したら大工が意味不明な逆ギレをし出した
>>187
おまえさん、なんの話してんの?
報告してたらお前ら何か言えるのか?
対策できるのか?どアホ
>>106
もみ消せます
>>106
そりゃ対応も対策もするさドアホ
>>133
>>130
>>133
こいつらに何が出来るか言ってみ?
本題は欠陥システムと中抜き竹中マーソへの発注なのにまんまと論点ずらされてるよな
>>108
逆ギレして信者ネトウヨをそっちに向かわせたのは思惑通りって感じやね
>>136
ネトウヨも竹中は嫌ってっるぽいけど、こういうのとどうやって折り合いつけてるのじゃ聞いてみたいわ。それ全力で竹中擁護だけどいいんすか、と。
>>136
>>138
枝野氏「防衛省は意味不明」 朝日と毎日に抗議を批判
https://ift.tt/2QLlwIt*up/6393688
これとかコメントバカサポの巣窟ですわ
>>108
かなり力入れて工作員入ってるよなこの件w
>>108
ケケ使ったのは、ぴあイープラスは高すぎるから
まさに貧鈍
>>108
それはそれ、これはこれ
業務妨害したら逮捕だし
脆弱性を流布拡散したらアメリカでは逮捕
>>227
アメリカでは国防省にハッキングした子供が表彰されてますが
日本政府に楯突く奴は
逮捕だから
>>121
日本売りが捗るね
ドル買おう
>>242
激しく同意
バグフィックスもしてないとか草
担当者更迭もんだろ
>>123
仕様通りだからバグじゃない
何回テストしても不具合にならない
言い訳も行き当たりばったりやからもう滅茶苦茶やな・・・
>防衛省はこうした不備を事前に知っていたが、「7月末までの高齢者接種完了」が至上命令となる中、動作チェックなどに時間をかけられないことから改修を見送ったという。同省幹部は「限られた時間の中での最適解だった」と説明した。
>>130
(´・ω・`)その最適解は間違ってるやないかいwww
これ海外メディアが暴いたらどうなるの?
結局五輪やりたいからと無茶して急ぐからこうなるんだよね
防衛省とかよりやっぱり自治体に接種を任せた方が良いと思う
五輪もワクチンもみんな政局で混乱を招いてると思われても仕方ない
>>141
こんなもん騒ぎにしてる日本のマスコミがアホ
—
話題になってるワクチン予約システム、ワシントン州ではどうやって住民と突き合わせているのか。
答えは「していない」です。「COVID-19ワクチンを受けたことはありませんか?」という質問はあるけど、自己申告で何回でも予約が取れる。
https://twitter.com/Yuryu/status/1394557628274012160?s=19
https://twitter.com/5chan_nel (5ch newer account)
>>189
そういう予約無しで接種できるシステムにしなかった日本政府が無能なんだろ
>>189
賞金出してまで摂取させるほど
ワクチン余りまくってる国と
なんで比較できると思った??
頭ダイジョーブwwwww
>>189
アプリでリアルタイムで空いてる接種場所探せて
いつでもどこでもワクチンうてる海外と
真っ先にうちたい医療従事者さえ、まだ大勢がワクチン打てていない日本とは
状況が違うでしょ
欠陥が「脆弱性」と呼ぶにはひどすぎるせいで修正入って、この記事はもう意味をなさなくなってる。
「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
↓
【修正履歴:2021年5月18日午後11時5分 記事初出時、架空予約できることのみが「脆弱性」としていましたが(中略)セキュリティ上の欠陥を突いているかは議論の余地があります。
>>144
ドアが開いていたら侵入していいわけでもないし、そのへんに置いてある他人の財布から金を抜いていいわけでもないわな。
>>194
アホはすぐアホな例え話するよな
>>194
そんなことは書いてない。ソース元はこれを「脆弱性と呼んでいいかわからない」って記事内容を修正したってこと。
>>144
架空予約できるのはシステムの仕様だからなぁw
セキュリティをついたわけでも特別な手口が必要なわけでもないっいうw
>>144
クソワロタ
報告しても恫喝するだけのくせにw
>>156
もみ消して無かったことにするのが目に見えてるのがなあw
>>156
それならしっかり報告すればよかった
日本はITがアレだから中国や韓国に頭下げてシステム作ってもらったほうが国益になるんだけどな
>>163
そんなことしたらネトウヨが泡吹いて*じゃう
この家鍵かけずに入れるらしいですよ~って
不特定多数に告知すればその家にご迷惑をかけることは明白ですよね
不特定多数の中の悪意を持った人が家に入ればそれは訴えられるでしょうね
入力した情報とIPの情報を用いれば悪意を持って予約をしたかどうかの認定は難しくはないんじゃないでしょうか
セキュリティホールを作り込んだものをリリースしたこととは別に処理が必要と考えます
>>196
そもそも敷地の囲いも壁もドアも付いてない掘立て小屋なんだよなぁあw
>>196
セキュリティホールなんて名前出すのも恥ずかしいレベル
>>282
(´・ω・`)ウェルカムボードや
総務省HPより
脆弱性(ぜいじゃくせい)とは?
脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や
設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。脆弱性は、
セキュリティホールとも呼ばれます。脆弱性が残された状態でコンピュータを利用していると、
不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。
で、これはセキュリティホールか?
完全な不良品を掴まされた感じだろw
専門知識も必要なく、ど素人が何も考えずともそこにたどり着ける
完全なる欠陥品、不良品だろうにw
>>207
というかこれは脆弱性じゃないんだよ
脆弱性ってのは意図しない動作だろ?
番号打ち込んで→その番号を照会→受付完了
番号打ち込んで→受付完了
照会の手順が 無い んだから脆弱性じゃないのよこれ
>>221
そういうレベルじゃない基礎的欠陥だからねこれ
お前だってトイレ購入してウンチが吹きあがってきたら怒るだろ?
それをマスコミに知らせるなとかある?
アプリもだめワクチンシステムもだめ
この国何なら作れるの?
>>208
税金を貪る利権構造
普通のセキュリティホールの場合はそうだろうな
今回みたいに最初からセキュリティゼロ、全てが誰でも気づく穴だらけの場合はどうだろうな
>>219
仮に鍵がない状態でも、それを広めたらアウトだぞ?
自分の家で考えな?
自分ちに鍵かかってなかったとして、近所にその話をばらまいていいのか?
百歩譲って誤入力した人は当日の照合でいけるとしよう
誤入力で番号使われた人はキャンセルになるという話だけど、そこはどうクリアするんだ?
>>229
普通に当日のキャンセル待ち枠に入れて打ってもらうだけだろうね
うっかりミスで消えた程度の人数であれば
>>229
クリアなんかできない
そいつをどやしつけて
帰らすだけ
この日本政府のやらかしと責任転嫁によって、善意でバグやミスを指摘してくれる人が日本ではいなくなり
ますますデジタル後進国になるというお*さん
救いようがない*集団だな日本政府
>>234
世界中ワクチンの予約なんて不具合しまくり
アメ公だってスタート4週間まともに機能してなかったんだぜ
わかるかな?
不自然なほどのメディア叩き
隠したいものがいっぱいあるんでしょ
河井の1億5000万、GDP下げ幅、支持率
>>246
最近マスコミたたきすげえよな
俺の予想だけど、自民党があまりにも無能すぎて右翼でも擁護しきれないからマスコミ叩くしかないんだと思うわ
話題そらすしかないってのは相当追い詰められてる証拠
防衛大臣の言い訳がこちら
https://twitter.com/KishiNobuo/status/1394442526531063810
岸信夫
@KishiNobuo
本センターの予約システムで、不正な手段による虚偽予約を完全に防止する為には、
全市長区町村が管理する接種券番号を含む個人情報を予め防衛省が把握し、
予約番号と照合する必要があり、実施まで短期間等の観点から困難かつ、
全国民の個人情報を防衛省が把握する事は適切でないと判断いたしました
https://twitter.com/5chan_nel (5ch newer account)
>>247
予約システムまで防衛省に投げた無能がいるんだよな
こんなシステム納入されたら
ふつうの企業は高額な損害賠償事案でしょ
朝日毎日日経の取材方法と同時に
そっちのこと本質のほうを追及しないコメントには???
まさかこのシステムで金取らないよね?
>>258
仕様だったんだろw
まあ本来は開発に連絡して聞く耳を持たない時の方法ではあると思うけど
今回のは再現するための手段があまりにも単純だからゼロデイ攻撃防ぐのは不可能だろう…
The post 【コロナワクチン虚偽予約】「抜け道を見つけたらネット上にいきなり公開せずに報告してください」 first appeared on 会社員の僕が使う話題まとめ.
