- 1 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:45:04.72 ID:vNKza2M89
Hiromitsu Takagi @HiromitsuTakagi
私はこの届出制度の提唱者・設計者・運用協力者・有識者研究会委員であり、IPAの広報が取材にこんな回答をしたのであれば、出鱈目であり、社会への悪影響(直ちに公表することが有効である事案が眠ってしまう)も無視できないのであるから、IPAが取り消し、ITmediaの記事を訂正させなければならない。
http://twitter.com/HiromitsuTakagi/status/1394713619212816385脆弱性の手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 コロナワクチンの架空予約巡り – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2105/18/news145.html
予約システムの欠陥を巡っては、AERA dot.の記者が17日に公開した記事の中で、
でたらめな番号を予約システムのフォームに入力しても予約が取れてしまうことを、
実際のシステムで確かめたと記載。記事に具体的な手口があったことから
「架空予約を誘導している」と報道に疑問を呈する声も上がった。- 2 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:45:16.93 ID:vNKza2M89
- 関連スレ
【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★5 [2021-★]
https://asahi.5ch.net/test/read.cgi/newsplus/1621386571/ - 3 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:45:28.89 ID:vNKza2M89
- 話の流れ
あゆゆん♪@ayu_littlewing
自称ネットワークエンジニアの方にこのレベルの説明をするのもアホらしいのでこれで終わりにしますが、
今回の件に限らず一般的に推奨されている脆弱性報告の手順としてはIPAの届出窓口があるので
そちらを利用しましょうね。
ネットやTwitterに晒すのは被害拡大の元です。Hiromitsu Takagi@HiromitsuTakagi
出鱈目。基本的にIPAの脆弱性届出制度は、DoSを問題にしていない(迷いつつ受け付けてはいる)。
なぜなら、サービスが機能しなくなることは当該サービス提供者の自業自得であって、
情報漏えいの脆弱性など国民に被害が及ぶものについて届出を受け付けるとしているものだから。あゆゆん♪@ayu_littlewing
@HiromitsuTakagiさん
こちらがIPAの正式な見解であり、今回のケースの場合も開発元及びIPAへの報告を推奨するとのことです。
間違った情報が拡散されるのは望ましくありませんので、『出鱈目』としたこの発言の削除を求めます。で>>1
高木浩光「私がIPAのその制度を提唱した一人なのだが」 - 4 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:45:54.86 ID:9FAWyUfF0
- もうなにがなんだか
- 9 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:47:07.40 ID:QM3skysp0
- >>4
ほんとそれ - 5 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:46:18.06 ID:X8pMLcak0
- 無受験アベゾーが8年がかりで作り上げたお友だち忖度政治の結果がこれ😂
文字通り身をもってツケを払うジャップ国民哀れやなあ😂 - 6 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:46:36.37 ID:4JqYd9fh0
- ちゃんと表現の自由とIPAは定義してるんだなIPAに通報厨も梯子外されたか
- 7 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:46:40.98 ID:XMTiYiO90
- 騒ぎ立てれば立てるほどワクチン接種が遅れる最高の展開
- 8 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:46:50.50 ID:YzpSq9Hy0
- IPAはどう答えるんだろうな
- 10 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:47:08.19 ID:xMfFRQEE0
- 要は最初から
堅牢なシステムを作っとけば
なんの問題もない - 12 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:47:40.65 ID:kY0u99wx0
- >なぜなら、サービスが機能しなくなることは当該サービス提供者の自業自得であって、
ぐうの音も出ない
- 13 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:47:41.28 ID:IobB8A1R0
- だいたい突貫工事なのは自民公明が去年何もしてないからだろ
- 14 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:47:42.93 ID:SnG/GrdK0
- 日経がガン無視されてる件
- 18 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:48:39.71 ID:OvzAWGSV0
- >>14
日経は予約しないことでギリセーフ - 33 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:52:07.63 ID:B9bVbmqA0
- >>18
「予約まで完了した」日経クロステックが実際に予約サイトで確認したところ、2つの番号とも実在しないとみられる番号と、かつ65歳未満の生年月日を入力しても、大半のケースで認証画面を通過し、会場や接種日を選択する画面に遷移した。例えば自治体番号は「000000」、接種券番号は「0000000000」、生年月日は年齢が対象外の51歳となる「1970年1月1日」で認証を通過し、予約まで完了した。幾つかのランダムな接種券番号を試したところ、認証時にエラーを返したのは「1234567890」だった。
- 15 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:48:07.82 ID:7nSIcSxG0
- やっちまったなあ!
- 16 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:48:14.68 ID:Bous7YEW0
- >>1
お前が誘導したい話の流れが
サッパリわからん件お前は駄目な子なん?
- 17 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:48:24.83 ID:lmAMRjX+0
- 勝利のビクトリー月間
- 19 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:48:43.44 ID:WngBYNN70
- んにゃぴ・・・よくわかんないです
- 20 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:48:46.32 ID:OaGAOe1F0
- IPA提唱の一人の意見じゃん。
最終権限じゃねーじゃんm
- 32 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:52:04.73 ID:kY0u99wx0
- >>20
最終権限者がその都度制度設計決められるのかよ - 21 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:48:52.15 ID:CLv0PTBx0
- >>1
朝日は、自分からやったと書いてるだろ?w - 22 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:49:13.11 ID:KYv2YIaS0
- アカヒ変態全社員のスマホとPC差し押さえろ
- 23 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:50:03.98 ID:7nSIcSxG0
- ゴミシステム作った利権を暴け
- 25 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:50:15.71 ID:q8FoAZor0
- 脆弱性とかそんなレベルじゃないだろw
全欠陥システムやん - 26 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:50:29.42 ID:j3jNWy470
- 官公庁系の案件で脆弱性診断しないとはたまげたなぁ
- 27 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:50:41.50 ID:CZ7rVqgc0
- デマすれじゃん
朝日新聞や毎日新聞が架空予約して混乱を誘発させたのは間違いのない事実
- 35 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:52:12.65 ID:MN/GrtNH0
- >>27
逆だろ。接種が始まる前に欠陥を指摘して混乱を未然に防いだんだよ。 - 42 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:54:00.02 ID:KNcCyj/20
- >>35
欠陥の指摘はべつにいつでもいいんだよ
そこは防衛省も怒っていない
いけないのは朝日が実際に入力して予約をとったこと - 48 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:55:25.23 ID:SmDYmaeI0
- >>42
IPAはむしろそこは問題視してないぞ
>また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。検証のために必要回やる分には攻撃とはいえないって立場だから
- 44 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:54:43.50 ID:CZ7rVqgc0
- >>35
欠陥でもなんでもないのだが単なる予約に複雑なシステムなんか無駄だ
- 38 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:52:48.30 ID:SmDYmaeI0
- >>27
むしろ事前に知らせることで混乱を減らしたという評価をしてるスレ - 28 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:50:53.82 ID:6/aK/3Dh0
- 朝日、毎日「僕たちがやりました」
- 30 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:51:15.89 ID:V++SPStm0
- 仮に楽天がこの欠陥まみれのシステムを運用してたらお前ら叩いてたろ?
そういうことだよ。 - 31 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:51:27.66 ID:r5yCP7qw0
- 後からこっそり修正、デマの常套手段
- 34 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:52:12.54 ID:cECXA1JM0
- だから、単なるケケ中案件から目を逸らす目的やろ
- 36 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:52:18.63 ID:aXGNVjN/0
- マスコミが常識外れの杜撰なシステムであることを報道すること、検証過程で実際に予約をしてみることの是非は見解が分かれるところだろうが
防衛省が全世界からアクセス可能なシステムをノーガードにして「善意に頼る」とするのはおそらく誰も擁護できんと思う
ただの自己否定だ - 37 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:52:38.71 ID:5EZ9diCV0
- で、IPAの「公式見解」はどっちなんだ?
どっちもIPAの肩書を利用しているけど
公式じゃないだろ - 39 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:53:27.98 ID:O3pCp7bc0
- ネトウヨまたまた負けちゃったwwwwwww
ネトウヨ毎日毎日負けてんなw
- 40 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:53:54.93 ID:Rry3psBM0
- >>1
こんな時まで竹中平蔵の息のかかった会社にシステム丸投げの賄賂自民
そしてボロボロのシステムで混乱する日本 まじで自民に政府運営能力なし
9割中抜きの竹中パソナに一兆円規模の事業を斡旋している逝かれている自民 - 41 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:53:57.74 ID:oAk5dDTa0
- 自民「内部告発するときは会社に事前に知らせるのがマナー」
- 43 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:54:25.21 ID:dGjDdwz40
- 高木先生暴れるの巻(既定路線
- 45 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:54:48.75 ID:G6XWPkLR0
- こんな組織が情報処理推進するしている後進国
それが日本だ! - 46 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:55:21.27 ID:+uSO0UwU0
- 朝日も毎日も関係ないのに予約するなよ
高齢者とその家族は怒ってるぞ - 47 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:55:24.04 ID:JhRPfiYg0
- 朝日の虚偽予約も取り消せばいいんじゃね?
もしかして予約取り消せないの? - 49 名前:匿名のゴリラ 投稿日時:2021/05/19(水) 10:55:57.35 ID:g9XA+zf10
- なんにしても糞みたいなシステムを開発した会社が悪いのは事実だよね
どういう経緯でその会社が選ばれたのか
コメント一覧