1 ::2021/05/19(水) 11:47:23.10 ID:Mjo+V8bC0●.net ?PLT(13000)
https://img.5ch.net/ico/syodai_mona.gif
大規模会場を使った新型コロナワクチンの接種予約システムの欠陥について、IPA(情報処理推進機構)は5月18日、
取材に対し「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。
脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。
このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。
IPAでは脆弱性を報告する専用窓口を設置し、情報提供を求めている。
予約システムの欠陥を巡っては、AERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても予約が取れてしまうことを、実際のシステムで確かめたと記載。
記事に具体的な手口があったことから「架空予約を誘導している」と報道に疑問を呈する声も上がった。
この他、データベースを不正に操作する攻撃手法である「SQLインジェクション」が予約システムに対して可能という情報も流れたことから、
脆弱性など欠陥を第三者が見つけた際の取り扱いについてネット上で議論が起きていた。
脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 ワクチン予約システムの欠陥巡り
https://www.itmedia.co.jp/news/articles/2105/18/news145.html
847 ::2021/05/19(水) 18:24:25.28 ID:hhBxb5pl0.net
>>843
どんだけ購入できるかがわからなきゃ、既存のシステムで対応できるかどうか判断できないから
新規でシステムが必要かどうかの話から不明になるって話はもう終わってるよな
どうやったって前者にしかならないわ
826 ::2021/05/19(水) 18:11:47.09 ID:yCplm2G90.net
>>820
それ個人情報の取扱は法的に大丈夫?
公務員同士だからって個人情報やりとりできるわけじゃないよ
27 ::2021/05/19(水) 11:54:14.22 ID:8y1ctwHc0.net
マスコミは穴を指摘してくれたって擁護するやついるけど
それならIPAの言う通り開発関係者に連絡すればいいだけなんだよな
868 ::2021/05/19(水) 18:36:24.05 ID:ujnYja9x0.net
>>864
保管の話今してたっけ?
まあ今日本は保管たりてなくて困ってはいるけどさ
622 ::2021/05/19(水) 15:45:46.33 ID:brUlyFd60.net
>>605
バーコードの方が楽だけど、律速段階は「予診」だから、番号チェックはボトルネックにはならないと思う
142 ::2021/05/19(水) 12:19:19.66 ID:fuWlY7wU0.net
>>134
感情論の時点でおまえは話にならんな
738 ::2021/05/19(水) 16:27:51.26 ID:bKfsXTU80.net
219 ::2021/05/19(水) 12:33:07.76 ID:SyzhLJgY0.net
>>209
アメリカでもテストはするだろ知恵遅れ
早よ反論してみろ
718 ::2021/05/19(水) 16:15:09.67 ID:Lr++QBle0.net
>>717
つまり、お前は匙を投げた?
432 ::2021/05/19(水) 13:26:39.89 ID:HK2bUBX00.net
そりゃ経産省の下部組織であるIPAはそう言うだろうよw
47 ::2021/05/19(水) 11:59:35.72 ID:7TrUvrDY0.net
>>10
おまえが言ってるのは法治国家の全否定で
独裁人治国家の全肯定だ。しねどアホ
449 ::2021/05/19(水) 13:39:08.76 ID:S2R097l30.net
だからIPAは企業から啓発活動の対価として金をむしり取るのが仕事であって
816 ::2021/05/19(水) 18:05:47.92 ID:yCplm2G90.net
システム内で予約入力中に入力ミスを完全に弾くには個人情報やマイナンバーと予約番号照合させるしか手がない
急に出てくるも何も前提条件です
申し訳ないが他の人がいってるように話にならんわマジで
120 ::2021/05/19(水) 12:16:18.73 ID:17OaBmP+0.net
バーカ
悪意をもった奴がそんなことするわけないだろ
仕様からしておかしいシステムを作った責任を取らせろ
766 ::2021/05/19(水) 17:13:01.91 ID:jvB29gBn0.net
今Javaの勉強してんだけど平行してやるならPythonとRubyどっちが将来性あると思う?
581 ::2021/05/19(水) 15:33:49.88 ID:zTNSXb0I0.net
Twitterに晒して遊ぶからなぁ
807 ::2021/05/19(水) 17:59:53.42 ID:ujnYja9x0.net
>>796
どういうこと想定してるかしらんし
マイナンバーとかいらんものもごっちゃになってるし個人情報って急にでてくるから
具体的な話にしようがないけど
少なくともワクチン開発の時間と同じ時間与えられるとすれば簡単だよ
する価値があるのかないのかって話なら別だけどな
107 ::2021/05/19(水) 12:14:10.34 ID:F8IvNpMi0.net
マスコミがシステム不備を報道するのは正しいけど
一部がやった手口まで公開するのはアウトだよな
946 ::2021/05/19(水) 19:33:05.73 ID:Lr++QBle0.net
>>942
間違いを誘発するシステムじゃないから、わざわざ間違えてくださいなんてシステムじゃないよな
さらっと嘘書いて楽しそうだな
323 ::2021/05/19(水) 12:48:34.92 ID:cFu0L0rA0.net
コイツラって主体性もないし
毎回メーカーからの情報集めて発信するか
試験作ってるだけの天下り組織じゃん
報道機関より早く見つけろや
556 ::2021/05/19(水) 15:04:41.99 ID:Lr++QBle0.net
>>553
間違った番号で予約できるなら、間違った番号で予約できてるってことだから
予約した番号と、自分の名前で接種が受けられるんじゃね?
知らんけどな
823 ::2021/05/19(水) 18:11:17.45 ID:ujnYja9x0.net
>>822
じゃあそれがわかったのがいつ?
今月わかったの?
479 ::2021/05/19(水) 14:03:33.57 ID:IkTG9wDu0.net
こんな当たり前の事を呼びかけしなきゃならないって
本当恥ずかしいな
488 ::2021/05/19(水) 14:07:23.32 ID:L6UaQjYd0.net
まずIPAが強請するから真っ先に連絡お願いってことか?
713 ::2021/05/19(水) 16:13:31.86 ID:brUlyFd60.net
なんか、飽きてきた
何を言っても、とにかくケチをつけるのが目的なんだよなぁ
悪意は感じないけど、緊急時に仕事を増やして足を引っ張るタイプ
304 ::2021/05/19(水) 12:44:17.49 ID:htB65GUO0.net
左翼って悪いことばっかりしているな
819 ::2021/05/19(水) 18:08:33.80 ID:ujnYja9x0.net
>>818
俺のいってるのは今大騒ぎになってるのが夏休みの宿題を8/31にはじめるようなことってことだよ
これは理解できる?
719 ::2021/05/19(水) 16:15:15.88 ID:ujnYja9x0.net
>>716
だからシステムがこんな無様なまま納品になっちゃいましたって言い訳だぞ?
不利益を確認して防衛相がいってることを俺に反論するなよ
防衛相に「だから、それの不利益がどこにあるの?と」
っていわないと意味ないでしょ
468 ::2021/05/19(水) 13:56:47.20 ID:I+z5YXiL0.net
ネトウヨが論破されてパヨクガーしちゃってるじゃん
174 ::2021/05/19(水) 12:25:37.61 ID:PE4hQ3u90.net
【超要注意のテロ凶悪犯】
【最近のLINE流出もコイツが原因】
毎日犯罪しつっけーこの精神障害者糞ドブス犯罪者が
【毎日ネット犯罪に必死の糞ドブス】
【糞アラファイブ糞ドブスのくせして糞妄想自意識過剰の凶悪犯ババア】
【毎日ネット犯罪が日課で存在アピールして来るクソウザドブス】
【釣り目エラ貼り在日ゴリラババア】
【ストーカー斡旋してる犯罪工作員、バカ占い師は全員この糞ブスゴリラBBAの共犯者】
【凶悪ネット犯罪者高谷純子、高り谷不純ゴミ】
【自意識過剰勘違いババア】
【占い、呪い、黒魔術、恋愛工作員依存症】
【超犯罪依存症ネット犯罪常習犯陰湿ゴミババア】
【精神年齢最底辺コドオジ老婆】
【19年間ストーカーの超危険人物の凶悪犯。このクソカス老婆が何かネット犯罪してくる度に貼付中】
【何の関係もない他人のくせして勝手に彼女気取りで未だに監視を続けてくる超凶悪犯】
【犯罪者として意識させる事が恋愛として意識される事と同じと思ってる精神障害者ババア】
この陰湿陰険性格捻じ曲がった気持ち悪いストーカー老婆がこちら
(写真は15年前のもの)
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
446 ::2021/05/19(水) 13:36:47.63 ID:tOe30pBe0.net
IPAに何が出来るって言うんだよ(呆れ)
435 ::2021/05/19(水) 13:29:00.96 ID:rouF6Gvt0.net
IPAは今回に限らず毎回これを促してるからいつもどおり何だけど、なんか今回の件の弁護してると勘違いしてるやつがいっぱい湧いてるな…
93 ::2021/05/19(水) 12:11:16.31 ID:c2G9gvPW0.net
突貫工事だったのなら仕方ない
【速報】自民「ワクチン接種は突貫工事です。だからメディアは揚げ足を取るのはやめて!」自民・アベ「防衛省の邪魔はしないで!」★4 [ネトウヨ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1621392867/
439 ::2021/05/19(水) 13:31:14.85 ID:vKrEb3xZ0.net
当たり前
朝日と毎日はテロリストとして逮捕しろ
768 ::2021/05/19(水) 17:13:58.97 ID:ifdZTL7J0.net
>>27
金にならないじゃん
ならIPAは謝礼金出すなり広告出すべきだな。バグ一件50万なら、自称ホワイトハッカーが山のように参加してくれるぞ
930 ::2021/05/19(水) 19:26:21.96 ID:yn0nMHLM0.net
報告しても政治家が重要性を理解出来ないじゃん
499 ::2021/05/19(水) 14:10:50.68 ID:yf+vPZDV0.net
>>492
記者はリークがあったからやってみただけで
記者が自分で考えてないんじゃ?
215 ::2021/05/19(水) 12:31:51.25 ID:ebowethh0.net
>>99
効いてる効いてるw
159 ::2021/05/19(水) 12:22:56.83 ID:ix3c+xeC0.net
鍵が空いてる家を新聞で報道するのは犯罪幇助じゃない?
226 ::2021/05/19(水) 12:33:58.69 ID:5hFnv4ku0.net
400 ::2021/05/19(水) 13:12:03.12 ID:UgHewC7H0.net
>>395
反論出来ないからって人の主張勝手に妄想してそれを批判とか必死すぎない?
920 ::2021/05/19(水) 19:22:44.14 ID:DkxoVONG0.net
>>917
大量接種が目的なのに確認作業にリソースが割かれるだけじゃん
接種券にはバーコードも発行されてるのに意味なくてかわいそう
907 ::2021/05/19(水) 19:10:32.91 ID:DkxoVONG0.net
>>906
そこの権限委譲、立法も考えずに自衛隊に振ったバカが悪いわ
551 ::2021/05/19(水) 14:55:06.44 ID:0jxsIVLg0.net
>>546
特別な事情ってのの定義を聞いてるんだけど
そっちのレスについては他の人が論破しちゃったから
218 ::2021/05/19(水) 12:32:45.99 ID:/cHKe1Mb0.net
>>214
日本語で頼むわ
リスクの話してるんじゃねーの?
627 ::2021/05/19(水) 15:47:50.81 ID:0Fsla1Ku0.net
>>610
よく知らないけどその日ごとに必要量を解凍したりするんじゃないの?
737 ::2021/05/19(水) 16:27:31.97 ID:ujnYja9x0.net
>>734
だからそれでやってるのが外注だったら意味ないじゃん
外注するお仕事だけ防衛省がやって何になるの?
誰でもいいなら個人情報の問題おきない省庁にすればいいし
自治体にすればいいじゃん誰でもいいなら便利なほうがいいよ
なんでそんなこだわるのかな?そこポイント?
389 ::2021/05/19(水) 13:08:28.20 ID:zG26+pTq0.net
>>355
取り違えると薬害が発生するのですね!
987 ::2021/05/19(水) 20:56:50.88 ID:Fvm0BhSU0.net
>>985
その点は大丈夫。
5万の予約枠に4.4万だけだったらしいから
312 ::2021/05/19(水) 12:46:33.61 ID:7TrUvrDY0.net
>>303
アメリカがなんだって?
IT先進国のアメリカの予約システムだけど
メールアドレスや電話番号重複してても予約可
本当に順番が来てるかどうかは本人の申告
本人確認は当日に書類持ってこさせる
日本と全くおなじだぞ?
ttp://www.publichealth.lacounty.gov/media/coronavirus/docs/vaccine/Vaccination_Appointment-Japanese.pdf
コメント