[過去ログ] 【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★2 [2021-★] (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(40): 2021- ★ 2021/05/18(火) 23:46:05 ID:tkvgcojL9(1)調 AAS
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、
IPA(情報処理推進機構)は5月18日、取材に対し
「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。
脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。
このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。
架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。
予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。
外部リンク[html]:www.itmedia.co.jp
★1スレがたった日時 2021/05/18(火) 22:50:52.59
前スレ 2chスレ:newsplus
2(1): 2021/05/18(火) 23:46:35 ID:UYnt+M2q0(1/2)調 AAS
殺人新聞
3(3): 2021/05/18(火) 23:46:35 ID:hGXFFOFW0(1)調 AAS
報道の自由だろ
検閲すんなよ、アホ
4: 2021/05/18(火) 23:46:48 ID:L4CMvPC60(1)調 AAS
そんもの運用するなよバカが。
税金返せよ
5: 2021/05/18(火) 23:46:49 ID:aOms5k1L0(1)調 AAS
押すなよ、絶対に押すなよ!
6: 2021/05/18(火) 23:47:14 ID:yT73ZSoW0(1)調 AAS
馬鹿しかいないのかよ
7(1): 2021/05/18(火) 23:47:17 ID:JOJQyRtf0(1/5)調 AAS
外部リンク:mainichi.jp
全社が防衛省に取材後記事化してるので
スレタイの報告せずにらあたらない
8: 2021/05/18(火) 23:47:26 ID:Uqk6+uZt0(1/6)調 AAS
今までの日本の歴史から見て、外の人間の指摘を聞くとも思えんがな
それで昔飛行機ハイジャックされとるし、あの頃から変わってないやろ
9(1): 2021/05/18(火) 23:47:59 ID:6cF0I8OM0(1)調 AAS
そもそも 問い合わせ窓口が出来る前に、システムリリースしているんだが
自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)
●専用お問い合わせ窓口
【東京】5月21日(金)開設予定
10(2): 2021/05/18(火) 23:48:00 ID:tcV3TI3y0(1)調 AAS
脆弱に造ったのがそもそもの間違いとも思えるんだけど
11(1): 2021/05/18(火) 23:48:02 ID:amiuf5Ac0(1/6)調 AAS
いいぞ、いいぞ、好き勝手にやらかすマスゴミどもを逮捕してやれ
12(1): 2021/05/18(火) 23:48:03 ID:qDgCSEoG0(1)調 AAS
そんなんで国を守れるの?
いろいろな事態を想定して動くなんて基本中の基本やろ
呆れて物が言えない
13(1): 2021/05/18(火) 23:48:03 ID:gAqre2yx0(1)調 AAS
朝日や毎日に簡単にダメ出しされるような、チンケなシステムしか作れない政府って一体...
14: 2021/05/18(火) 23:48:15 ID:2fP6wJdz0(1)調 AAS
インターネットを買いに行ってはいけない
15(1): 2021/05/18(火) 23:48:18 ID:+600q5up0(1)調 AAS
そこのパヨクはなぜこれが正しいのか「 説明 」してくれ
立憲共産党(在日)
「韓国に土下座しよう」
「入管法を緩めて難民も入れて外国人参政権を与えよう」
「侵略される自由(リベラル多文化主義)をしよう」
「発展を阻害する単なるクレーマー」
「反米、反日米同盟、軍隊いらん」
「天皇潰してアカ国家にしよう」
「ネトウヨガー(保守殺し)」
16(6): 2021/05/18(火) 23:48:20 ID:KSwWymRt0(1)調 AAS
今回のは脆弱性とかハッキングとかバックドアというレベルじゃないだろ・・・・
適当に番号打ち込んで正面の門が開くとか
ただの欠陥やないか
それで正面玄関から堂々と入れちゃうレベルですって告発しただけだろ
そんなヤバいソフトウェアを作り上げる会社にこそ問題がある
17: 2021/05/18(火) 23:48:22 ID:Uqk6+uZt0(2/6)調 AAS
大体コロナ禍のせいだからと減便強行したことも、外部からやめろと散々してきされてたのにやってるしな
基本的にこの国の偉い奴は下々の声は実際に失敗するまで一切聞かないだろ
18: 2021/05/18(火) 23:48:25 ID:mgS3CkK30(1)調 AAS
善意であっても調査するな
これマジで言ってんのかな?
19: 2021/05/18(火) 23:48:32 ID:3vtElad10(1)調 AAS
マスコミ「セキュリティガバガバだけど大丈夫?
防衛省「仕様なので修正しない
マスコミ「ふーん、じゃあ公開したろ
20: 2021/05/18(火) 23:48:36 ID:8kvGa12l0(1)調 AAS
自殺の方法を広めた時からなんの進歩もないな
人命が軽い軽い
21: 2021/05/18(火) 23:48:38 ID:hnBLb9De0(1)調 AAS
確かに高度な専門的な知識もってるが故に見つけた脆弱性を
そうでない人にまで吹聴するのはどうかと思うけど
今回の件は初めてその画面をみた人ですらなんか使いにくいという違和感を覚え
これ適当に入力したらどうなるんだろという好奇心から簡単に脆弱性ともいえない
欠陥を見つけてしまえてるんだからメディアが暴かなくともあっという間に
広まっただろうな
22: 2021/05/18(火) 23:48:42 ID:lmYq2DkY0(1)調 AAS
ゼロデイ攻撃に使われるから当然だろ
23: 2021/05/18(火) 23:48:43 ID:Rdq+OILA0(1)調 AAS
こっそり知らせたらcocoaの時みたく無視するんだろどうせ
24: 2021/05/18(火) 23:48:43 ID:QyEGo4LR0(1)調 AAS
誤魔化そうと思ってたのにだろ!
25: 2021/05/18(火) 23:48:44 ID:TmmGRjqK0(1/3)調 AAS
自分たちのバカさ加減を公開されたくないんですね
わかります
26: 2021/05/18(火) 23:48:48 ID:UYnt+M2q0(2/2)調 AAS
人殺ししても政府ガーでごまかすバカパヨ
27: 2021/05/18(火) 23:48:49 ID:o8TvfcGm0(1)調 AAS
お客様に提供できる水準に達してないだけで脆弱性ではないな
ただの欠陥品
28: 2021/05/18(火) 23:48:53 ID:3pcNkkrG0(1)調 AAS
誰でもすぐ気付くような事が極秘事項?
あんたバカなの?
29: 2021/05/18(火) 23:49:02 ID:BQCQvuwq0(1)調 AAS
それはスレタイの通りだけど政府は気付かなかったのか?
30: 2021/05/18(火) 23:49:05 ID:HqkMOZSq0(1)調 AAS
報告したら対応しないだろ
31: 2021/05/18(火) 23:49:23 ID:HF9b6X8v0(1)調 AAS
日本人さんは本当に間抜けですね。
そんな言い訳、通じるとでもw
素人でもわかる不具合を見過ごす側の問題だろ。
考え方が甘いんだよ。
ネット黎明期でもあるまいに。
海外だと直ぐ食い物にされるぞw
むしろ日本でよかった。
32: 2021/05/18(火) 23:49:32 ID:C2DuOMD50(1)調 AAS
ごく当たり前のことを言ってるけどね。
感情論しか理解できない国民が多すぎる。
33(1): 2021/05/18(火) 23:49:36 ID:TmmGRjqK0(2/3)調 AAS
善意があるから公開しても大丈夫だろ
なあ政府さんよ
上下前次1-新書関写板覧索設栞歴
あと 969 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.013s