1: 稼げる名無しさん 2021/05/18(火) 22:50:52.59 ID:Fij+ife79.net
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、
IPA(情報処理推進機構)は5月18日、取材に対し「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。

脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。

脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。

このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。

また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。

架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku


 うーん・・・。
 わかりました、ごめんなさい。
 では間違えた予約が出てワクチンが無駄にならないように修正して頂けるとありがたいですお。
acha






1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku


 すみませんでした。
 今後はそのように対応致します。
yaranai_ee



現在よく読まれているニュース!:






以下2chの反応と管理人の反応です






2: 稼げる名無しさん 2021/05/18(火) 22:51:22.07 ID:iQF3D9LI0.net
あーあ
死んだな

7: 稼げる名無しさん 2021/05/18(火) 22:52:19.65 ID:0kHXncVM0.net
あららIPAにまで怒られちゃった。

8: 稼げる名無しさん 2021/05/18(火) 22:52:21.28 ID:IaQ+DYXk0.net
IPAから情報回ってくるときはパッチあたってからだからな

9: 稼げる名無しさん 2021/05/18(火) 22:52:56.00 ID:kJJznqby0.net
IPAがこんなコメント出すってすげえな
伊達に試験作ってない

322: 稼げる名無しさん 2021/05/18(火) 23:12:19.16 ID:Bz1oneZY0.net
>>9
無資格の奴らが作ってんだよ
あと底辺PGになんちゃってSEが性上位系ロジックしか書かなかった資料渡してるからこうなるわな

10: 稼げる名無しさん 2021/05/18(火) 22:53:01.44 ID:Z8U/sInL0.net
指摘しても放置してたじゃん

11: 稼げる名無しさん 2021/05/18(火) 22:53:04.79 ID:AqPNjGj60.net
ここまでポンコツでザルな欠陥だと脆弱性とは話が違うような・・・

216: 稼げる名無しさん 2021/05/18(火) 23:08:00.37 ID:867IUk+L0.net
>>11
だよな

255: 稼げる名無しさん 2021/05/18(火) 23:09:48.03 ID:NhjdKyjw0.net
>>11
いや、まさに脆弱性そのものだろ

12: 稼げる名無しさん 2021/05/18(火) 22:53:24.08 ID:zawq4JSF0.net
脆弱ってレベルかよ
欠陥だよこりゃw
不良品納品した竹中の会社責めろよ

294: 稼げる名無しさん 2021/05/18(火) 23:11:07.22 ID:curRsZvl0.net
>>12
ヘボ会社の謝罪会見はまだか?

355: 稼げる名無しさん 2021/05/18(火) 23:13:21.66 ID:pkLdVgDf0.net
>>12
そんな言葉遊びはどうでも良い

14: 稼げる名無しさん 2021/05/18(火) 22:53:27.41 ID:nM19l4px0.net
開発に聞いてくれー担当者がいないーってアホかよ
報道前にちゃんと報告してるだろ

15: 稼げる名無しさん 2021/05/18(火) 22:53:35.36 ID:vUe7pIbR0.net
報告があったココアの不具合数か月放置してたくせに
どの口が言う

16: 稼げる名無しさん 2021/05/18(火) 22:53:35.97 ID:clUydvNw0.net
いやいや、プログラマーしか見つけられない様なバグならともかく
パンピーですら分かるザルシステムを報道するなって
言論弾圧でしょwまーじで

18: 稼げる名無しさん 2021/05/18(火) 22:53:39.01 ID:tzX1pKRm0.net
鼻で笑うわ
単なる懇願じゃねーかw

20: 稼げる名無しさん 2021/05/18(火) 22:53:46.56 ID:kJJznqby0.net
数年後に支援士の午後試験で出てくるのであった・・・

22: 稼げる名無しさん 2021/05/18(火) 22:54:02.36 ID:wSsW3WK50.net
これ脆弱性って言うの?
わかっててやってんだから仕様だろwwww

23: 稼げる名無しさん 2021/05/18(火) 22:54:23.23 ID:rEVLKbZL0.net
>>1
脆弱性なんて生やさしいものじゃなくて手抜き工事のレベルだろこれ?

42: 稼げる名無しさん 2021/05/18(火) 22:56:26.85 ID:zawq4JSF0.net
>>23
建設業界だったら一発で公共事業閉め出されるぐらいの手抜き工事

25: 稼げる名無しさん 2021/05/18(火) 22:54:49.63 ID:YkfMm2g40.net
隠蔽する気満々だな

26: 稼げる名無しさん 2021/05/18(火) 22:55:04.08 ID:npAMJpN60.net
見たか?朝日毎日

28: 稼げる名無しさん 2021/05/18(火) 22:55:21.57 ID:dQunlc3O0.net
これなら富士通とかNECとかに任せた方が100倍マシだろ
癒着だ何だと言われようとそれで良いじゃん

29: 稼げる名無しさん 2021/05/18(火) 22:55:22.70 ID:iZBDXuWt0.net
>>1
こんなの脆弱性って言わねえだろwww

38: 稼げる名無しさん 2021/05/18(火) 22:56:03.72 ID:YkfMm2g40.net
この国にITは無理だな
ITの利用を禁止したほうがいい

40: 稼げる名無しさん 2021/05/18(火) 22:56:10.22 ID:/bS56gu20.net
また海外に笑われるネタが増えたか

46: 稼げる名無しさん 2021/05/18(火) 22:56:49.88 ID:ipD1OzDC0.net


防衛省に報告済みだよな?

51: 稼げる名無しさん 2021/05/18(火) 22:57:21.59 ID:Oq5BJdEy0.net
さすがIPAだな
基本情報技術者試験で俺を厳しく問い詰めただけのことはある!

52: 稼げる名無しさん 2021/05/18(火) 22:57:26.61 ID:0+hcRn2H0.net
バグチェックしとけよ、金もらった仕事であり得んわ

55: 稼げる名無しさん 2021/05/18(火) 22:57:45.65 ID:kJJznqby0.net
SQLインジェクションでごく初歩的なエスケープしてないんだっけ?
新卒に作らせたのかな?

57: 稼げる名無しさん 2021/05/18(火) 22:57:51.38 ID:QNMuZfcg0.net
まぁ遅かれ早かれ欠陥があったら今の現状になってたやろ。むしろ早めにわかってラッキーくらいのレベルじゃね?

58: 稼げる名無しさん 2021/05/18(火) 22:57:56.95 ID:YV1llk3v0.net
>>1
報告したら脆弱性ではなく仕様って返事返ってきたからなのに
何言ってんだこの馬鹿?

63: 稼げる名無しさん 2021/05/18(火) 22:58:35.02 ID:MhAyCFKX0.net
「脆弱性」はね
今回のは脆弱性のレベルに達してない

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku






現在よく読まれている記事:






引用元:ai.2ch.sc/test/read.cgi/newsplus/1621345852/