1: 稼げる名無しさん 2021/05/18(火) 22:50:52.59 ID:Fij+ife79.net
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、IPA(情報処理推進機構)は5月18日、取材に対し「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても予約が取れてしまうことを、実際のシステムで確かめたと記載。予約後には「予約をキャンセルした」としているものの、具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
うーん・・・。
わかりました、ごめんなさい。
では間違えた予約が出てワクチンが無駄にならないように修正して頂けるとありがたいですお。
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
すみませんでした。
今後はそのように対応致します。
現在よく読まれているニュース!:
以下2chの反応と管理人の反応です
2: 稼げる名無しさん 2021/05/18(火) 22:51:22.07 ID:iQF3D9LI0.net
あーあ
死んだな
死んだな
7: 稼げる名無しさん 2021/05/18(火) 22:52:19.65 ID:0kHXncVM0.net
あららIPAにまで怒られちゃった。
8: 稼げる名無しさん 2021/05/18(火) 22:52:21.28 ID:IaQ+DYXk0.net
IPAから情報回ってくるときはパッチあたってからだからな
9: 稼げる名無しさん 2021/05/18(火) 22:52:56.00 ID:kJJznqby0.net
IPAがこんなコメント出すってすげえな
伊達に試験作ってない
伊達に試験作ってない
322: 稼げる名無しさん 2021/05/18(火) 23:12:19.16 ID:Bz1oneZY0.net
>>9
無資格の奴らが作ってんだよ
あと底辺PGになんちゃってSEが性上位系ロジックしか書かなかった資料渡してるからこうなるわな
無資格の奴らが作ってんだよ
あと底辺PGになんちゃってSEが性上位系ロジックしか書かなかった資料渡してるからこうなるわな
10: 稼げる名無しさん 2021/05/18(火) 22:53:01.44 ID:Z8U/sInL0.net
指摘しても放置してたじゃん
11: 稼げる名無しさん 2021/05/18(火) 22:53:04.79 ID:AqPNjGj60.net
ここまでポンコツでザルな欠陥だと脆弱性とは話が違うような・・・
216: 稼げる名無しさん 2021/05/18(火) 23:08:00.37 ID:867IUk+L0.net
>>11
だよな
だよな
255: 稼げる名無しさん 2021/05/18(火) 23:09:48.03 ID:NhjdKyjw0.net
>>11
いや、まさに脆弱性そのものだろ
いや、まさに脆弱性そのものだろ
12: 稼げる名無しさん 2021/05/18(火) 22:53:24.08 ID:zawq4JSF0.net
脆弱ってレベルかよ
欠陥だよこりゃw
不良品納品した竹中の会社責めろよ
欠陥だよこりゃw
不良品納品した竹中の会社責めろよ
294: 稼げる名無しさん 2021/05/18(火) 23:11:07.22 ID:curRsZvl0.net
>>12
ヘボ会社の謝罪会見はまだか?
ヘボ会社の謝罪会見はまだか?
355: 稼げる名無しさん 2021/05/18(火) 23:13:21.66 ID:pkLdVgDf0.net
>>12
そんな言葉遊びはどうでも良い
そんな言葉遊びはどうでも良い
14: 稼げる名無しさん 2021/05/18(火) 22:53:27.41 ID:nM19l4px0.net
開発に聞いてくれー担当者がいないーってアホかよ
報道前にちゃんと報告してるだろ
報道前にちゃんと報告してるだろ
15: 稼げる名無しさん 2021/05/18(火) 22:53:35.36 ID:vUe7pIbR0.net
報告があったココアの不具合数か月放置してたくせに
どの口が言う
どの口が言う
16: 稼げる名無しさん 2021/05/18(火) 22:53:35.97 ID:clUydvNw0.net
いやいや、プログラマーしか見つけられない様なバグならともかく
パンピーですら分かるザルシステムを報道するなって
言論弾圧でしょwまーじで
パンピーですら分かるザルシステムを報道するなって
言論弾圧でしょwまーじで
18: 稼げる名無しさん 2021/05/18(火) 22:53:39.01 ID:tzX1pKRm0.net
鼻で笑うわ
単なる懇願じゃねーかw
単なる懇願じゃねーかw
20: 稼げる名無しさん 2021/05/18(火) 22:53:46.56 ID:kJJznqby0.net
数年後に支援士の午後試験で出てくるのであった・・・
22: 稼げる名無しさん 2021/05/18(火) 22:54:02.36 ID:wSsW3WK50.net
これ脆弱性って言うの?
わかっててやってんだから仕様だろwwww
わかっててやってんだから仕様だろwwww
23: 稼げる名無しさん 2021/05/18(火) 22:54:23.23 ID:rEVLKbZL0.net
>>1
脆弱性なんて生やさしいものじゃなくて手抜き工事のレベルだろこれ?
脆弱性なんて生やさしいものじゃなくて手抜き工事のレベルだろこれ?
42: 稼げる名無しさん 2021/05/18(火) 22:56:26.85 ID:zawq4JSF0.net
>>23
建設業界だったら一発で公共事業閉め出されるぐらいの手抜き工事
建設業界だったら一発で公共事業閉め出されるぐらいの手抜き工事
25: 稼げる名無しさん 2021/05/18(火) 22:54:49.63 ID:YkfMm2g40.net
隠蔽する気満々だな
26: 稼げる名無しさん 2021/05/18(火) 22:55:04.08 ID:npAMJpN60.net
見たか?朝日毎日
28: 稼げる名無しさん 2021/05/18(火) 22:55:21.57 ID:dQunlc3O0.net
これなら富士通とかNECとかに任せた方が100倍マシだろ
癒着だ何だと言われようとそれで良いじゃん
癒着だ何だと言われようとそれで良いじゃん
29: 稼げる名無しさん 2021/05/18(火) 22:55:22.70 ID:iZBDXuWt0.net
>>1
こんなの脆弱性って言わねえだろwww
こんなの脆弱性って言わねえだろwww
38: 稼げる名無しさん 2021/05/18(火) 22:56:03.72 ID:YkfMm2g40.net
この国にITは無理だな
ITの利用を禁止したほうがいい
ITの利用を禁止したほうがいい
40: 稼げる名無しさん 2021/05/18(火) 22:56:10.22 ID:/bS56gu20.net
また海外に笑われるネタが増えたか
46: 稼げる名無しさん 2021/05/18(火) 22:56:49.88 ID:ipD1OzDC0.net
ん
防衛省に報告済みだよな?
防衛省に報告済みだよな?
51: 稼げる名無しさん 2021/05/18(火) 22:57:21.59 ID:Oq5BJdEy0.net
さすがIPAだな
基本情報技術者試験で俺を厳しく問い詰めただけのことはある!
基本情報技術者試験で俺を厳しく問い詰めただけのことはある!
52: 稼げる名無しさん 2021/05/18(火) 22:57:26.61 ID:0+hcRn2H0.net
バグチェックしとけよ、金もらった仕事であり得んわ
55: 稼げる名無しさん 2021/05/18(火) 22:57:45.65 ID:kJJznqby0.net
SQLインジェクションでごく初歩的なエスケープしてないんだっけ?
新卒に作らせたのかな?
新卒に作らせたのかな?
57: 稼げる名無しさん 2021/05/18(火) 22:57:51.38 ID:QNMuZfcg0.net
まぁ遅かれ早かれ欠陥があったら今の現状になってたやろ。むしろ早めにわかってラッキーくらいのレベルじゃね?
58: 稼げる名無しさん 2021/05/18(火) 22:57:56.95 ID:YV1llk3v0.net
>>1
報告したら脆弱性ではなく仕様って返事返ってきたからなのに
何言ってんだこの馬鹿?
報告したら脆弱性ではなく仕様って返事返ってきたからなのに
何言ってんだこの馬鹿?
63: 稼げる名無しさん 2021/05/18(火) 22:58:35.02 ID:MhAyCFKX0.net
「脆弱性」はね
今回のは脆弱性のレベルに達してない
今回のは脆弱性のレベルに達してない
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
現在よく読まれている記事:
引用元:ai.2ch.sc/test/read.cgi/newsplus/1621345852/
コメント
コメント一覧 (149)
脆弱性ってのは基本的に報告してその対応が終わったら(反応がない場合は一定期間経過後)公表するもの
(懸賞金プログラムとかとの兼ね合いもあるが…)
ただ、COCOAの失態で「こいつらバクレポして何ヶ月経っても対応しないだろ」って信用されなくなってしまってるのがそもそもの原因
money_soku
がしました
明らかな脆弱性を作っておいて、報道するなとか、恥という言葉を知らないのかな。
money_soku
がしました
そんな上等なもんじゃねぇだろwww
money_soku
がしました
実際は「大量の税金で作った鍵をつけ忘れた玄関」なんだよなぁ
money_soku
がしました
それを外部から指摘されてワクチン接種に支障が出るかもしれない!って運用の欠陥であって仕様を指摘したマスゴミを責める事由にはならんだろ
money_soku
がしました
上級の中で自浄できないからしょうがない
money_soku
がしました
大した問題ではないんだよなぁ
money_soku
がしました
まあガバガバなシステム作った側が悪いって言うのは大前提として、テレビという大きな宣伝効果を持つ媒体で発表してしまったことは完全に失策
Twitterから広がることもあったかもしれないけど、放送権が認められてるテレビ局がやったことが問題というのは間違いない
そこに最低限のモラルは求められて欲しかったな
money_soku
がしました
money_soku
がしました
だからってイタズラの手口を広めていいわけじゃないよな
ていうかこれ普通に犯罪の教唆なんじゃないの
money_soku
がしました
money_soku
がしました
何か政府に対応させないと誤入力でどんどんワクチンは無駄になるわけで
お得意の「対案」を提示してみてよ
money_soku
がしました
「仕様動作です!」「本当に動作させる奴があるか!」
money_soku
がしました
日経毎日AREAは防衛省とかマーソに記事公開前に問い合わせしてるぞ
朝日はしてないけどなw
money_soku
がしました
報道前に侵入されて何かの踏み台なってたりしないんか?
money_soku
がしました
money_soku
がしました
money_soku
がしました
money_soku
がしました
money_soku
がしました
money_soku
がしました
money_soku
がしました
法律の不備、抜け穴を指摘するのを控える必要がないのと同じ考えでいいと思う
money_soku
がしました
でも、これ通常オペレーションで起きうる問題だもの、公表しないことによる損害の方が確実にでかかったと思うわ。
money_soku
がしました
money_soku
がしました
欠陥を広めて、本来なら攻撃できなかった人たちまでに広めてしまったのは、
問題だったと思います。すみません。
一方でワクチンって重要なものだから、欠陥対応より開始日を重視した…というのは一万歩譲って理解はできますが(納得はしたわけではない)
こういう命に係わる大切なシステムを現場に迷惑がかかる状態でリリースするのは拙いと思います。
バグ修正は勿論のこと、製造元への処罰または厳重注意は必要ではないかと思います。
money_soku
がしました
EUでファイザーワクチンの冷蔵保存期間が1か月に延長
日本でも近日中に同じ取り扱いになる見込み
今まで:解凍後5日まで→これから:解凍後31日まで
これで無駄になるワクチンはこれでほぼゼロに出来るな。
money_soku
がしました
というか適当な数字入れたら入りましたってレベルの話だから不正アクセスのやり方を詳細にとかいう段階まで行けてないけど
money_soku
がしました
money_soku
がしました
通知後ある程度の期間を経てもなお修正されてなければとか、すでに悪用が観測されているのに一向に修正されていないなどの場合は緩和策なども含めて公開・報道されるのは仕方がないことかもとは思う(コストなどから脆弱性を修正しようとしないメーカーや組織への圧力として公開される。通知からの修正猶予期間は大枠はあるものの、発見者の裁量もある)
そもそもゼロデイ発生してますっていう報道は近年でもあるわけだし
money_soku
がしました
ミスが無くても攻撃が可能だったらそれは全て脆弱性なんだよ
money_soku
がしました
どう責任とるんだろうな
money_soku
がしました
money_soku
がしました
コメントする