【ワクチン架空予約】情報処理推進機構「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」

1 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:50:52.59 ID:Fij+ife79: 大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、
IPA（情報処理推進機構）は5月18日、取材に対し「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。
脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。
このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。
架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。
https://www.itmedia.co.jp/news/articles/2105/18/news145.html#:~:text=%E3%83%AF%E3%82%AF%E3%83%81%E3%83%B3
2 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:51:22.07 ID:iQF3D9LI0: あーあ
死んだな
3 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:51:28.04 ID:JJBEcOQL0: >>1
そりゃそうだわな。
4 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:51:50.16 ID:nM19l4px0: 報道前に問い合わせしてるけど逃げてまともに答えなかったんだが
5 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:52:03.29 ID:S6fQUFTv0: アエラ
逮捕しろよ
6 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:52:08.51 ID:kDtXPewu0: なお日経だけお咎めなしな模様
7 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:52:19.65 ID:0kHXncVM0: あららIPAにまで怒られちゃった。
8 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:52:21.28 ID:IaQ+DYXk0: IPAから情報回ってくるときはパッチあたってからだからな
9 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:52:56.00 ID:kJJznqby0: IPAがこんなコメント出すってすげえな
伊達に試験作ってない
10 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:53:01.44 ID:Z8U/sInL0: 指摘しても放置してたじゃん
11 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:53:04.79 ID:AqPNjGj60: ここまでポンコツでザルな欠陥だと脆弱性とは話が違うような・・・
12 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:53:24.08 ID:zawq4JSF0: 脆弱ってレベルかよ
欠陥だよこりゃｗ
不良品納品した竹中の会社責めろよ
13 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:53:26.74 ID:5RKPnvFx0: マスコミなんか前からそうでしょ
手口大公開で犯罪指南しとる
14 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:53:27.41 ID:nM19l4px0: 開発に聞いてくれー担当者がいないーってアホかよ
報道前にちゃんと報告してるだろ
15 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:53:35.36 ID:vUe7pIbR0: 報告があったココアの不具合数か月放置してたくせに
どの口が言う
16 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:53:35.97 ID:clUydvNw0: いやいや、プログラマーしか見つけられない様なバグならともかく
パンピーですら分かるザルシステムを報道するなって
言論弾圧でしょｗまーじで
17 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:53:37.14 ID:8428Eah+0: >>1
おパヨさんこれどーすんの？
18 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:53:39.01 ID:tzX1pKRm0: 鼻で笑うわ
単なる懇願じゃねーかｗ
19 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:53:45.03 ID:0kHXncVM0: まあ悪戯で10も20も架空予約した
不届き者がいるはずもないし。
20 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:53:46.56 ID:kJJznqby0: 数年後に支援士の午後試験で出てくるのであった・・・
21 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:53:52.29 ID:Ll0yHHSq0: ザルみたいなシステム使うなよ
22 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:54:02.36 ID:wSsW3WK50: これ脆弱性って言うの？
わかっててやってんだから仕様だろｗｗｗｗ
23 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:54:23.23 ID:rEVLKbZL0: >>1
脆弱性なんて生やさしいものじゃなくて手抜き工事のレベルだろこれ？
24 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:54:45.42 ID:fePPKaqX0: >>1
こえこそが、こえこそがれすよ、こえこそが、こえこそが、こえこそがれすよ、こえこそが、わー政権が取りもろしたアイチー先進国家美しい国日本れすよ！
内閣総理大臣・自由民主党総裁　安倍晋三
25 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:54:49.63 ID:YkfMm2g40: 隠蔽する気満々だな
26 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:55:04.08 ID:npAMJpN60: 見たか？朝日毎日
27 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:55:18.23 ID:sPEOgC3i0: また公務員か
何を言ってんや？
28 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:55:21.57 ID:dQunlc3O0: これなら富士通とかNECとかに任せた方が100倍マシだろ
癒着だ何だと言われようとそれで良いじゃん
29 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:55:22.70 ID:iZBDXuWt0: >>1
こんなの脆弱性って言わねえだろwww
30 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:55:23.57 ID:+2iCIcQa0: →でたらめな番号を予約システムのフォームに入力
こんな基本的な試験もしないでリリースしたら、
ふつうめちゃくちゃ怒られるぞ。
31 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:55:30.60 ID:89fy/bJz0: 脆弱性というにはあまりにもお粗末
33 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:55:39.99 ID:HQliiBpz0: 来週には架空の名前(蕎麦悔太郎、鼻毛貫太郎など)での予約がたくさんされていることがニュースで報道されるな。
34 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:55:45.43 ID:vUe7pIbR0: ドローン規制みたいに
日本だけ実務上の制約が増えて
絶望的に他の先進国から遅れを取りそうだね
35 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:55:52.96 ID:7dDTIgui0: 脆弱性とかそう言う問題じゃねーから。ごく普通の有り得ない生年月日が認証されんだよ。政府必死過ぎ。
36 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:56:00.51 ID:f1t4Ngwj0: マスゴミと言われても仕方ないな
37 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:56:01.05 ID:0dm/6siy0: 日本政府の足を引っ張る事に精を出すパヨクは逮捕でいーい
38 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:56:03.72 ID:YkfMm2g40: この国にITは無理だな
ITの利用を禁止したほうがいい
39 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:56:04.44 ID:DWMzpw6N0: 同じような事件があって裁判で有罪になったよな。
ネット上から全ての情報を消せみ、みたいな判決だった。
40 名前:匿名のゴリラ投稿日時:2021/05/18(火) 22:56:10.22 ID:/bS56gu20: また海外に笑われるネタが増えたか

コメント一覧