【ワクチン架空予約】 情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」 [影のたけし軍団★]

1: 影のたけし軍団 ★ 2021/05/18(火) 22:50:52.59 Fij+ife79.net
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、 IPA(…処理推進機構)は5月18日、取材に対し「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。 脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。 脆弱性…は、開発者が脆弱性を直すために必要な…である一方で、攻撃に悪用される恐れがある…でもある。 このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。 また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。 架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても 予約が取れてしまうことを、実際のシステムで確かめたと記載。予約後には「予約をキャンセルした」としているものの、 具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。 https://www.itmedia.co.jp/news/a…icles/2105/18/news145.html…:~:text=%E3%83%AF%E3%82%AF%E3%83%81%E3%83%B3

3: ニューノーマルの名無しさん 2021/05/18(火) 22:51:28.04 JJBEcOQL0.net
>>1 そりゃそうだわな。

29: ニューノーマルの名無しさん 2021/05/18(火) 22:55:22.70 iZBDXuWt0.net
>>1 こんなの脆弱性って言わねえだろwww

41: ニューノーマルの名無しさん 2021/05/18(火) 22:56:15.76 pnYa8r9n0.net
>>1 恫喝に屈したか 見損なったぞ ・・・てあんた誰?!

113: ニューノーマルの名無しさん 2021/05/18(火) 23:02:06.57 8SGuQo8m0.net
>>1 素人

153: ニューノーマルの名無しさん 2021/05/18(火) 23:04:24.32 JjLBcyPg0.net
>>1 なんか逆ギレだとしか思えない。 どーせ、こんなん作った段階でパッチなんか作れないと思う。 ということは、大好き電通も作れなかったのかな?

191: ニューノーマルの名無しさん 2021/05/18(火) 23:06:41.25 2LwPFVVz0.net
>>1 こういう根本的なモラルの欠如した業界が普通に回ってんのが本当に恐ろしいわ

248: ニューノーマルの名無しさん 2021/05/18(火) 23:09:36.05 ZyQESMK20.net
>>1 それは簡単に見つからないような脆弱性の話だろ 今回のは誰がやってもすぐ気付く素人レベルのひどさ 秘匿性が最初から低いから、一時的に非公表にする意味がない

273: ニューノーマルの名無しさん 2021/05/18(火) 23:10:26.79 kax5fVTl0.net
>>1 >攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。 ww

400: ニューノーマルの名無しさん 2021/05/18(火) 23:15:34.53 QCA3HB6k0.net
>>1 まあ正論ではある。 ただ国が問題を握りつぶそうとするなら公表するも善

6: ニューノーマルの名無しさん 2021/05/18(火) 22:52:08.51 kDtXPewu0.net
なお日経だけお咎めなしな模様

9: ニューノーマルの名無しさん 2021/05/18(火) 22:52:56.00 kJJznqby0.net
IPAがこんなコメント出すってすげえな 伊達に試験作ってない

13: ニューノーマルの名無しさん 2021/05/18(火) 22:53:26.74 5RKPnvFx0.net
マスコミなんか前からそうでしょ 手口大公開で犯罪指南しとる

16: ニューノーマルの名無しさん 2021/05/18(火) 22:53:35.97 clUydvNw0.net
いやいや、プログラマーしか見つけられない様なバグならともかく パンピーですら分かるザルシステムを報道するなって 言論弾圧でしょwまーじで

21: ニューノーマルの名無しさん 2021/05/18(火) 22:53:52.29 Ll0yHHSq0.net
ザルみたいなシステム使うなよ

25: ニューノーマルの名無しさん 2021/05/18(火) 22:54:49.63 YkfMm2g40.net
隠蔽する気満々だな

26: ニューノーマルの名無しさん 2021/05/18(火) 22:55:04.08 npAMJpN60.net
見たか?朝日毎日

28: ニューノーマルの名無しさん 2021/05/18(火) 22:55:21.57 dQunlc3O0.net
これなら富士通とかNECとかに任せた方が100倍マシだろ 癒着だ何だと言われようとそれで良いじゃん

50: ニューノーマルの名無しさん 2021/05/18(火) 22:57:15.92 zxMkUJie0.net
>>28 引き受けないだろ

30: ニューノーマルの名無しさん 2021/05/18(火) 22:55:23.57 +2iCIcQa0.net
→でたらめな番号を予約システムのフォームに入力 こんな基本的な試験もしないでリリースしたら、 ふつうめちゃくちゃ怒られるぞ。

35: ニューノーマルの名無しさん 2021/05/18(火) 22:55:52.96 7dDTIgui0.net
脆弱性とかそう言う問題じゃねーから。ごく普通の有り得ない生年月日が認証されんだよ。政府必死過ぎ。

40: ニューノーマルの名無しさん 2021/05/18(火) 22:56:10.22 /bS56gu20.net
また海外に笑われるネタが増えたか

53: ニューノーマルの名無しさん 2021/05/18(火) 22:57:31.53 89fy/bJz0.net
IPAって総務省管轄の国の機関だろ、そりゃまあこういう罠。 内心どう思ってるかは知らんが。

54: ニューノーマルの名無しさん 2021/05/18(火) 22:57:39.54 7vT+HJjd0.net
Intelはフロ厶スクラッチあくしろや

63: ニューノーマルの名無しさん 2021/05/18(火) 22:58:35.02 MhAyCFKX0.net
「脆弱性」はね 今回のは脆弱性のレベルに達してない

66: ニューノーマルの名無しさん 2021/05/18(火) 22:58:53.95 81kdQ94f0.net
脆弱性や手口も何も対策が全く無いんだけど どんな予約番号でも生年月日でも予約できちゃうんだけど

72: ニューノーマルの名無しさん 2021/05/18(火) 22:59:15.14 dkKi/bG00.net
「報道したらハッカーに気付かれるだろ!」

77: ニューノーマルの名無しさん 2021/05/18(火) 22:59:39.89 uJlwwO9t0.net
脆弱性じゃねえよ こんなのが専門家なのか 絶望的

78: ニューノーマルの名無しさん 2021/05/18(火) 22:59:42.71 5ZwPHlos0.net
これを脆弱性って言っていいものかw

86: ニューノーマルの名無しさん 2021/05/18(火) 23:00:07.85 qtRET2yt0.net
第一回チキチキ笑ってはいけない巨大セキュリティホール

96: ニューノーマルの名無しさん 2021/05/18(火) 23:00:51.53 3Q/nSGD70.net
業務妨害って3年以下の懲役だっけ 今のご時世なら実刑だろうな

98: ニューノーマルの名無しさん 2021/05/18(火) 23:00:55.43 Utk1zexU0.net
スゴイ裏技ならともかく 誰でも思いつくようなこと公開したから何だよって言うw

109: ニューノーマルの名無しさん 2021/05/18(火) 23:01:47.26 81kdQ94f0.net
脆弱性というかドアオープンでしょ

120: ニューノーマルの名無しさん 2021/05/18(火) 23:02:39.67 mMMcBuHV0.net
数字適当に入れることが秘匿すべき脆弱性とか聞いてるこっちが恥ずかしくなるわ。 報道されなくてもトゥイッター(笑)で拡散するわ せめて中国みたいにtwitter遮断できるようになってから言え

126: ニューノーマルの名無しさん 2021/05/18(火) 23:02:52.53 ipD1OzDC0.net
セキュリティ意識の低い防衛大臣 テロを呼びこむ防衛副大臣 自民党は野党がお似合いですよね?

128: ニューノーマルの名無しさん 2021/05/18(火) 23:02:55.74 IXN4kkhN0.net
脆弱性とかのレベルじゃなくてそもそもノーガード。

139: ニューノーマルの名無しさん 2021/05/18(火) 23:03:39.43 zrX3a0h80.net
納品した会社が悪いし

140: ニューノーマルの名無しさん 2021/05/18(火) 23:03:39.58 rq/shmJE0.net
そりゃそうだ(^_^;) パッチあててからや

150: ニューノーマルの名無しさん 2021/05/18(火) 23:04:06.49 oQbMkyz/0.net
高木先生は何て言ってるのかな?w

151: ニューノーマルの名無しさん 2021/05/18(火) 23:04:16.78 QxcGtOKo0.net
こういう上から目線の態度をとったら選挙に響くのになw

158: ニューノーマルの名無しさん 2021/05/18(火) 23:04:38.88 9YcUSW3e0.net
脆弱性ていうレベルじゃないんだが

160: ニューノーマルの名無しさん 2021/05/18(火) 23:04:44.05 izmmFu4K0.net
ソフトの品質の悪さを記事にするためとはいえ、悪用の手口を公開するってのをマスがやっちゃダメだろう。 そんなリテラシーすらないことにキレてるんであって、それはソフトの出来とは別の問題でしょ。

163: ニューノーマルの名無しさん 2021/05/18(火) 23:04:55.73 qpvQIwzD0.net
脆弱うんぬん以前に架空予約は違法だし

172: ニューノーマルの名無しさん 2021/05/18(火) 23:05:42.15 WVpjNhsJ0.net
ていか世に出しちゃいけないレベルでしょ。 今からでも予約全部取り消してお蔵入りにすべきだよ。 高齢者接種を7月末までに終わらせる方法は別の方法を考えよう。

241: ニューノーマルの名無しさん 2021/05/18(火) 23:09:05.22 2XoSfCSS0.net
>>172 不正アクセスした奴は、逮捕すれば問題無い。

176: ニューノーマルの名無しさん 2021/05/18(火) 23:05:58.47 hGXFFOFW0.net
絶対に行ってはいけない? 報道の自由だろ 検閲するつもりか?

205: ニューノーマルの名無しさん 2021/05/18(火) 23:07:21.45 9oE1rUGS0.net
>>176 いくら上級のマスメディアさまでもさ、犯罪の自由なんて認められないでしょ

180: ニューノーマルの名無しさん 2021/05/18(火) 23:06:02.90 9YcUSW3e0.net
テストせずにいきなり本格運用しているんだから

183: ニューノーマルの名無しさん 2021/05/18(火) 23:06:09.73 dcyTmlxQ0.net
システムの欠陥なのに報告したら利用者が逮捕された件もあったしな。 報告して逮捕される可能性があるのに誰が報告するのかね?

194: ニューノーマルの名無しさん 2021/05/18(火) 23:06:58.80 W30rhsw90.net
脆弱性? 失笑やわ、ノーチェックなのを脆弱性とは言わない

202: ニューノーマルの名無しさん 2021/05/18(火) 23:07:15.71 X9eywNiw0.net
脆弱性とは認めて無い気がする

206: ニューノーマルの名無しさん 2021/05/18(火) 23:07:28.61 mgRZTLVp0.net
随分と高尚な話になってるね 今の国民に必要なのは、ワクチンではなく道徳の教科書だというのなら、存分にやって下さい

217: ニューノーマルの名無しさん 2021/05/18(火) 23:08:00.44 RHtzFIKn0.net
こんなレベルのものを国家システムとして公開しちゃあかんよ、ガッカリした

222: ニューノーマルの名無しさん 2021/05/18(火) 23:08:06.96 ZPCav3Td0.net
そりゃそうだ ましてや人の命を考えるとな

227: ニューノーマルの名無しさん 2021/05/18(火) 23:08:19.00 1OKF2jxw0.net
朝日毎日テロ指定で死亡?

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1621345852/