【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」

ニュース
1: 2021/05/19(水) 00:44:24.75
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、

IPA(情報処理推進機構)は5月18日、取材に対し
「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。

脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。

脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。

このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、

「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。

また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。

架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。

予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。

https://www.itmedia.co.jp/news/articles/2105/18/news145.html#:~:text=%E3%83%AF%E3%82%AF%E3%83%81%E3%83%B3

★1スレがたった日時 2021/05/18(火) 22:50:52.59
前スレ https://asahi.5ch.net/test/read.cgi/newsplus/1621349165/

2: 2021/05/19(水) 00:45:17.78
>>1
朝日新聞と毎日新聞はテロリスト。
日経も共犯だな。

11: 2021/05/19(水) 00:46:51.22
>>2
元ネタは内部からのリークだそうだ

22: 2021/05/19(水) 00:47:51.56
>>11
テロと不正アクセス煽りの
言い訳にはならんな。

26: 2021/05/19(水) 00:48:24.65
>>2
明らかに情報漏洩による犯罪組織への加担だよな

3: 2021/05/19(水) 00:45:37.02
>>1
これ脆弱性じゃないだろ
ただの欠陥だろ

10: 2021/05/19(水) 00:46:34.24
>>3
欠陥も脆弱性なんだが。
アホのひとかな?パヨの人かな?

17: 2021/05/19(水) 00:47:24.87
>>10
仕様の段階で想定される欠陥は脆弱性とは言いません

36: 2021/05/19(水) 00:49:28.59
>>17
開発者が気づいてないだけ
気づかないふりしてるだけ
考慮してないだけの
レベルの低い脆弱性なんか
ごまんとあるんだが。

ドシロウトのひとかな?

42: 2021/05/19(水) 00:50:03.13
>>10
エンジニアレベルでは、脆弱性と欠陥品は違うのですよ。

脆弱性 = 自動運転中に車の制御がおかしくなる、乗っ取られる。
欠陥品 = ウインカーが出ない、ガソリンがいくらでも入るけど床に流れている。

これぐらい違うw

54: 2021/05/19(水) 00:51:05.66
>>1
特定機密保護!! とか言って表に出さないままみ消すだけだろ???

話にならねーよカス

4: 2021/05/19(水) 00:45:59.29
どこへの報告だよ
くそアホ

15: 2021/05/19(水) 00:47:06.96
>>4
サービス提供者に連絡だよ。
どあほ。

30: 2021/05/19(水) 00:48:38.85
>>4
自分でみつけられないならIPAへどうぞ

5: 2021/05/19(水) 00:46:08.24
国難に、業務停止にしろ
軽減税率はなしにしろ
わからせないとキチガイマスゴミに
変異はワクチン効かないだのデマばかり
国民煽らないと相手にしてもらえないから
デマばっかじゃん
わかって煽る専門家よんでるし
マジでマスゴミが1番いらない

7: 2021/05/19(水) 00:46:14.49
防衛省だか発注元だかは最初からIPAに審査頼んどけよ

9: 2021/05/19(水) 00:46:27.81
IPA 独立行政法人 情報処理推進機構

システムの脆弱性を発見したらSNSなどでいきなり公開せずに運営者に直接報告するのが原則

https://pbs.twimg.com/media/E1pcJ_VUcAASDIE?format=jpg&name=medium

12: 2021/05/19(水) 00:46:59.95
報道しなかったら握りつぶされてただろ
信用が無いんだよ国に

13: 2021/05/19(水) 00:47:02.71
脆弱性じゃないだろwww
欠陥品だろwww

16: 2021/05/19(水) 00:47:13.57
そういえば去年の今頃はマスク争奪戦だったな
この国ってホント変わってない

18: 2021/05/19(水) 00:47:34.96
ワクチン摂取管理システムは、脆弱性があるのではなく。
何いれても、動く用が動作する未完成品。

35: 2021/05/19(水) 00:49:01.99
>>18
いいんだよ、ジジババなんて入力間違うからこれで
数と来る数が一定にあえば、おっけー

48: 2021/05/19(水) 00:50:37.38
>>35
それもありかもw

19: 2021/05/19(水) 00:47:47.01
ウヨ記者自分でスレ重複してんじゃねえよ

20: 2021/05/19(水) 00:47:47.10
不正行為だからな
犯罪者だから

21: 2021/05/19(水) 00:47:48.30
脆弱性っていうのは、不正アクセスされて情報が改ざんされたり盗まれたりするようなケース。
これは単に役立たずな糞システム。

23: 2021/05/19(水) 00:48:15.78
>>21
そうむしろ仕様通りの動作だからな
ただの欠陥だよ

49: 2021/05/19(水) 00:50:40.01
>>23
善意のユーザーしか使わない仕様だから、それ守ってないでしょ。

58: 2021/05/19(水) 00:51:17.33
>>21
穴そのものの仕様に入力して不正とか犯罪とか言われても意味がわからんよな

24: 2021/05/19(水) 00:48:17.87
それよりも使うのに忖度が前提なモノをインターネットに公開したらいかんよ

27: 2021/05/19(水) 00:48:27.15
全国のシステム屋に聞いてほしいわw

システムの出来で言うと、平均点も行ってないだろ?
底辺の弱小システム屋でも、この位は作れるだろう?

で、これよりまともなシステムをいくらで作れるか?
聞いてほしいわw

200億ドブに捨てて、中抜きして、ポンコツリリースして
ポンコツですよと報道されたら逆切れかよw

57: 2021/05/19(水) 00:51:14.83
>>27
専門学校の実習レベルだろ

28: 2021/05/19(水) 00:48:28.25
どうあれ、親族の予約は取れたから、良かったわ

朝日毎日の妨害で受付延期になる方が堪らん

29: 2021/05/19(水) 00:48:34.00
左翼って何で嫌がらせしかできないんだろう

31: 2021/05/19(水) 00:48:42.81
教えたところでなんも変える気ないだろ
こんだけ報じられてもそのままシステム使っちゃうんだから

32: 2021/05/19(水) 00:48:51.68
アホの極み

脆弱性?そんなの初日からバレるほどアホなの公開するからだろ

33: 2021/05/19(水) 00:48:52.51
COCOAの不具合は公開報告されてたけど無視されてた気がするけど

34: 2021/05/19(水) 00:48:55.12
これを契機に報告の方法や手順も義務化されるかもな

37: 2021/05/19(水) 00:49:41.64
脆弱性じゃなくて仕様で通そうとしてなかった??

40: 2021/05/19(水) 00:49:49.31
誤操作しても正常な処理が行われるのは脆弱じゃなくて欠陥だろ

41: 2021/05/19(水) 00:49:49.52
脆弱って言うかそういう仕様

43: 2021/05/19(水) 00:50:14.67
法律のとおり粛々と処理すべき

44: 2021/05/19(水) 00:50:24.30
バカにわかりやすく説明してやろう

AからBに手続きが進む際に一度再読み込みしてBをキャンセルすると他の人のA情報が閲覧できる
こういうのが脆弱性

この場合は他ただ単にどんな番号でも予約受付ちゃうっていう仕様の段階で決められた通りバグなく動作している
これは脆弱性とは言わない

45: 2021/05/19(水) 00:50:24.66
たかが予約システムにどんなシステムを要求してるんだおまえらはw

46: 2021/05/19(水) 00:50:26.80
まさかこんなアホなのをIPAが擁護するとは。

クソ仕様は無くすようアドバイスしたり批判する側だと思ってたわw

47: 2021/05/19(水) 00:50:35.03
脆弱性wwwwwwwwww

50: 2021/05/19(水) 00:50:49.32
お前らがなんでビクビクしてるんだよ
まるで当事者みたいだなw

51: 2021/05/19(水) 00:50:53.68
IPAもこんな初歩的な問題を報告されちゃあ業務回らんよ
なんならこういった問題を報告しまくろうか?

そもそも報告は義務じゃないしな

53: 2021/05/19(水) 00:51:01.55
政権批判のためにやってるからな

55: 2021/05/19(水) 00:51:08.19
ジジババが間違うから
予約完了にしてやってんの
来た数と予約本数だけでバッチリだったに

59: 2021/05/19(水) 00:51:19.12
システムとしては、接種券番号にチェックデジットがあるのかないのかが問題

チェックデジットが有れば不正な番号は弾ける
運用上は、接種券と本人確認書類が有れば良いだけ
簡素なシステムでもやれる

このシステムに払った金と開発した会社は糞だと思うけど

飲食店が要請に従いお店を閉めたり、お酒を提供せずに必死で耐えているのは、このコロナ禍を早く収束させたいから

コロナワクチンの接種を妨害する報道を行った朝日や毎日は、国家と国民に対する裏切りであり、反逆行為だ

政府に進言した上で報道を控えるのが正しい行為である

問題は、違法性が疑われる行為を行い政府に進言せずに報道をした朝日と毎日の報道姿勢だ

60: 2021/05/19(水) 00:51:25.00
脆弱性という言葉を使う事すら烏滸がましいレベル

引用元: ・https://asahi.5ch.net/test/read.cgi/newsplus/1621352664/

コメント

タイトルとURLをコピーしました