Hiromitsu Takagi @HiromitsuTakagi
私はこの届出制度の提唱者・設計者・運用協力者・有識者研究会委員であり、IPAの広報が取材にこんな回答をしたのであれば、出鱈目であり、社会への悪影響(直ちに公表することが有効である事案が眠ってしまう)も無視できないのであるから、IPAが取り消し、ITmediaの記事を訂正させなければならない。
http://twitter.com/HiromitsuTakagi/status/1394713619212816385脆弱性の手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 コロナワクチンの架空予約巡り – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2105/18/news145.html
予約システムの欠陥を巡っては、AERA dot.の記者が17日に公開した記事の中で、
でたらめな番号を予約システムのフォームに入力しても予約が取れてしまうことを、
実際のシステムで確かめたと記載。記事に具体的な手口があったことから
「架空予約を誘導している」と報道に疑問を呈する声も上がった。- 関連スレ
【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★5 [2021-★]
https://asahi.5ch.net/test/read.cgi/newsplus/1621386571/ - 話の流れ
あゆゆん♪@ayu_littlewing
自称ネットワークエンジニアの方にこのレベルの説明をするのもアホらしいのでこれで終わりにしますが、
今回の件に限らず一般的に推奨されている脆弱性報告の手順としてはIPAの届出窓口があるので
そちらを利用しましょうね。
ネットやTwitterに晒すのは被害拡大の元です。Hiromitsu Takagi@HiromitsuTakagi
出鱈目。基本的にIPAの脆弱性届出制度は、DoSを問題にしていない(迷いつつ受け付けてはいる)。
なぜなら、サービスが機能しなくなることは当該サービス提供者の自業自得であって、
情報漏えいの脆弱性など国民に被害が及ぶものについて届出を受け付けるとしているものだから。あゆゆん♪@ayu_littlewing
@HiromitsuTakagiさん
こちらがIPAの正式な見解であり、今回のケースの場合も開発元及びIPAへの報告を推奨するとのことです。
間違った情報が拡散されるのは望ましくありませんので、『出鱈目』としたこの発言の削除を求めます。で>>1
高木浩光「私がIPAのその制度を提唱した一人なのだが」 - もうなにがなんだか
- >>4
ほんとそれ - 無受験アベゾーが8年がかりで作り上げたお友だち忖度政治の結果がこれ😂
文字通り身をもってツケを払うジャップ国民哀れやなあ😂 - ちゃんと表現の自由とIPAは定義してるんだなIPAに通報厨も梯子外されたか
- 騒ぎ立てれば立てるほどワクチン接種が遅れる最高の展開
- IPAはどう答えるんだろうな
- 要は最初から
堅牢なシステムを作っとけば
なんの問題もない - >なぜなら、サービスが機能しなくなることは当該サービス提供者の自業自得であって、
ぐうの音も出ない
- だいたい突貫工事なのは自民公明が去年何もしてないからだろ
- 日経がガン無視されてる件
- >>14
日経は予約しないことでギリセーフ - >>18
「予約まで完了した」日経クロステックが実際に予約サイトで確認したところ、2つの番号とも実在しないとみられる番号と、かつ65歳未満の生年月日を入力しても、大半のケースで認証画面を通過し、会場や接種日を選択する画面に遷移した。例えば自治体番号は「000000」、接種券番号は「0000000000」、生年月日は年齢が対象外の51歳となる「1970年1月1日」で認証を通過し、予約まで完了した。幾つかのランダムな接種券番号を試したところ、認証時にエラーを返したのは「1234567890」だった。
- やっちまったなあ!
- >>1
お前が誘導したい話の流れが
サッパリわからん件お前は駄目な子なん?
- 勝利のビクトリー月間
- んにゃぴ・・・よくわかんないです
- IPA提唱の一人の意見じゃん。
最終権限じゃねーじゃんm
- >>20
最終権限者がその都度制度設計決められるのかよ - >>1
朝日は、自分からやったと書いてるだろ?w - アカヒ変態全社員のスマホとPC差し押さえろ
- ゴミシステム作った利権を暴け
- 脆弱性とかそんなレベルじゃないだろw
全欠陥システムやん - 官公庁系の案件で脆弱性診断しないとはたまげたなぁ
- デマすれじゃん
朝日新聞や毎日新聞が架空予約して混乱を誘発させたのは間違いのない事実
- >>27
逆だろ。接種が始まる前に欠陥を指摘して混乱を未然に防いだんだよ。 - >>35
欠陥の指摘はべつにいつでもいいんだよ
そこは防衛省も怒っていない
いけないのは朝日が実際に入力して予約をとったこと - >>42
IPAはむしろそこは問題視してないぞ
>また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。検証のために必要回やる分には攻撃とはいえないって立場だから
- >>35
欠陥でもなんでもないのだが単なる予約に複雑なシステムなんか無駄だ
- >>27
むしろ事前に知らせることで混乱を減らしたという評価をしてるスレ - 朝日、毎日「僕たちがやりました」
- 仮に楽天がこの欠陥まみれのシステムを運用してたらお前ら叩いてたろ?
そういうことだよ。 - 後からこっそり修正、デマの常套手段
- だから、単なるケケ中案件から目を逸らす目的やろ
- マスコミが常識外れの杜撰なシステムであることを報道すること、検証過程で実際に予約をしてみることの是非は見解が分かれるところだろうが
防衛省が全世界からアクセス可能なシステムをノーガードにして「善意に頼る」とするのはおそらく誰も擁護できんと思う
ただの自己否定だ - で、IPAの「公式見解」はどっちなんだ?
どっちもIPAの肩書を利用しているけど
公式じゃないだろ - ネトウヨまたまた負けちゃったwwwwwww
ネトウヨ毎日毎日負けてんなw
- >>1
こんな時まで竹中平蔵の息のかかった会社にシステム丸投げの賄賂自民
そしてボロボロのシステムで混乱する日本 まじで自民に政府運営能力なし
9割中抜きの竹中パソナに一兆円規模の事業を斡旋している逝かれている自民 - 自民「内部告発するときは会社に事前に知らせるのがマナー」
- 高木先生暴れるの巻(既定路線
- こんな組織が情報処理推進するしている後進国
それが日本だ! - 朝日も毎日も関係ないのに予約するなよ
高齢者とその家族は怒ってるぞ - 朝日の虚偽予約も取り消せばいいんじゃね?
もしかして予約取り消せないの? - なんにしても糞みたいなシステムを開発した会社が悪いのは事実だよね
どういう経緯でその会社が選ばれたのか
【ワクチン予約】ITmediaが朝日、毎日を叩くためにデマ記事拡散か IPA制度提唱者「ITmediaの記事は出鱈目。訂正すべき」と苦言
ニュー速+
コメント一覧