1 ::2021/12/21(火) 14:29:38.11 ID:LPFEVooY0.net ?PLT(13121)
https://img.5ch.net/ico/chibi_c.gif
デジタル庁が12月20日に公開した「新型コロナワクチン接種証明書アプリ」で、通信内容のデータが見れてしまうというツイートが話題になった。投稿者は該当ツイートを削除しているが、同庁はツイートについて把握しており、触れられている内容については「問題ない」との認識を示した。
投稿の内容は、同アプリの通信解析を試みたユーザーによる「アプリがサーバ証明書を確認せずに情報送信しているから、SSLインスペクション(暗号化通信の復号)で送受信データが読めてしまう」というもの。しかし、このツイートに対し「ピンニングをしていないだけでは」との指摘が相次いだ。
ピンニングとは、特定の証明書のみに限定して通信するもので、一時期はセキュリティに対して効果があるとされていたが、近年では別のリスク面からピンニングしないケースも多いようだ。同アプリはピンニングせずに通信しているが、アプリの送信データ自体は暗号化されている。投稿者が送信内容を確認できたのは、自分自身の端末に対し、復号に必要な「ルート証明書」がインストールされているためだ。SNSでは、「ピンニングしていないほうが通信内容が検証できて透明性が高い」といった声も見られた。
同庁は「ユーザーが自身の端末に対して、明確な意図を持ってルート証明書をインストールした上で、自分のアプリで自身の通信内容を見ているからできること。他人の通信でできるわけではない」とした他、ピンニングに対しても「Google Chromeなどもピンニングしておらず、セキュリティ要件として重要ではない」と説明している。
https://www.itmedia.co.jp/news/articles/2112/21/news085.html
102 ::2021/12/21(火) 17:53:10.77 ID:eQj+7ebe0.net
予想通りやねw
162 ::2021/12/22(水) 08:07:40.05 ID:AN8gCwbH0.net
>>161
はいはいダンゴムシ君
191 ::2021/12/22(水) 19:04:15.88 ID:G0F2oibb0.net
>>182
マイナンバーカードの中は抜き出せないからw
152 ::2021/12/22(水) 07:52:55.87 ID:Z2cP8bmh0.net
結局よく分からんけど、要はこのアプリは使っても大丈夫って事でいいの?
91 ::2021/12/21(火) 15:51:47.12 ID:BuSQobNy0.net
>>84
そいつ反ワクちゃんじゃんwww
117 ::2021/12/21(火) 20:38:28.00 ID:s0O8BYcv0.net
戻ればよくね?
なんの問題が?
214 ::2021/12/23(木) 16:56:56.25 ID:WtWNcFSC0.net
すいません、どうやら2ちゃんニュース速報のデマでした。
79 ::2021/12/21(火) 15:24:28.60 ID:ld4SkZir0.net
>>65
Felicaってtype-Fじゃないんだ?
131 ::2021/12/21(火) 22:35:08.28 ID:1IK+VUHk0.net
>>118
公開の場ではだめ
今回みたいにデマなら言うまでもないし、仮に本当の脆弱性だったとしたら攻撃に繋がってしまう可能性があるので然るべき機関に報告
139 ::2021/12/22(水) 06:25:30.34 ID:npMTk80V0.net
>>128
IDはバレてもそれを使ってアクセスする際の電子鍵がない限り問題ない
PKIだから普通のパスワードのようにブルートフォースアタックなんかもできないしね
14 ::2021/12/21(火) 14:36:58.00 ID:nMkNEnxy0.net
またパヨクか
145 ::2021/12/22(水) 07:21:32.89 ID:h6t5P/kZ0.net
コロナでトイレットペーパー無くなる並みのデマだったな
9 ::2021/12/21(火) 14:33:35.39 ID:SlGxZ6V90.net
これはちゃんと捕まえろよ
悪質なデマだぞ
49 ::2021/12/21(火) 14:55:42.22 ID:EAGVuI+90.net
捕まえろよ
144 ::2021/12/22(水) 06:53:07.70 ID:QN0eymn50.net
>>141
そりゃ偽証明書を自らインストールしてOSからの警告も無視して接続ってデバッグ環境みたいなの作れば出来るけどね
それは今時のssl使うほぼ全てのプログラムに当てはまるけどね
69 ::2021/12/21(火) 15:10:47.29 ID:IOFdod9G0.net
左翼すら釣れなかったな
99 ::2021/12/21(火) 17:42:04.20 ID:gtxZyGTm0.net
これは大恥だなw
どうせパヨの捨て垢なんだろうけどw
113 ::2021/12/21(火) 20:34:19.56 ID:sJs07DWy0.net
潰したい奴らがいて必死なんだろうな
マイナンバー関係反対してんのって共産党関係だっけ
189 ::2021/12/22(水) 16:29:01.99 ID:G0F2oibb0.net
>>187
どんな悪用されんの?
129 ::2021/12/21(火) 21:54:31.27 ID:otw4zNnF0.net
偽計業務妨害じゃないの? 悪質だから逮捕した方がいいよ
190 ::2021/12/22(水) 17:46:43.17 ID:lYdoZtH40.net
>>188
typeBまじか
OPPOの一部スマホとか使えないな
115 ::2021/12/21(火) 20:36:22.04 ID:9iQYEH/B0.net
ぱよちん臭がするな
エフセキュアとかまだ生きてるのかな
92 ::2021/12/21(火) 15:58:22.39 ID:5aWb6ipb0.net
自分の通信内容を見たぜぇ!
ドャァ!からの恥ずかし削除?
160 ::2021/12/22(水) 08:03:41.26 ID:vfOf9n8R0.net
サディスファクション!
36 ::2021/12/21(火) 14:47:53.47 ID:Hwl97Fxr0.net
パソコンが得意なゆうちゃんの末路
198 ::2021/12/23(木) 10:03:45.52 ID:E3LqpkLn0.net
>>197
デリヘル嬢
10 ::2021/12/21(火) 14:34:32.54 ID:ITuV23ma0.net
よく分からんがまた半分アベちゃんが悪いんだろ?
218 ::2021/12/23(木) 18:07:30.73 ID:YYvksuou0.net
>>217
マイナンバーカードのデータが引っこ抜けるって言ってる時点で全く理解してないって事だからw
174 ::2021/12/22(水) 10:08:44.02 ID:CM4KbQKo0.net
あー、知ってた
ピンニングだろ?ちょっと忙しくて論破しに行けなかったけどピンニング知ってた知ってた
やっぱピンニングだったか
211 ::2021/12/23(木) 16:45:07.82 ID:YYvksuou0.net
>>206
残念不可能
33 ::2021/12/21(火) 14:47:11.18 ID:pN0Ny+nv0.net
昨日からツイ消し逃亡までわ見えたって人多かったな
106 ::2021/12/21(火) 18:16:57.36 ID:TuR2ArSO0.net
>>98
いやスーパーハカーにデータ丸見えになるから野良wi-fi使うなって言ってたじゃん
194 ::2021/12/22(水) 21:05:44.64 ID:f12k5fxP0.net
>>126
中小企業にお勤めで?
他人の案件なんて仕様わかる方が怖いんだがw
44 ::2021/12/21(火) 14:50:41.07 ID:jgyfvp0B0.net
当初は自己防衛のために打ちたければ打てで始まったワクチン接種がいつの間にか国民管理するために目的変わってないか
215 ::2021/12/23(木) 17:19:56.57 ID:E5XiBQJ80.net
>>213
そりゃまぁ、スイカは中間者攻撃できないように作ってあるからな
だがワクチンアプリは違う
一事が万事、ド素人の設計なんだよな
政府のシステムって
その辺の無能SEが適当にこしらえたレベルのセキュリティしかない
実質穴だらけ
まぁ、今から再設計しても10年は無理だなこれ
210 ::2021/12/23(木) 16:43:57.49 ID:ovO4NE/m0.net
反ワクさあ…いい加減にしろよ
123 ::2021/12/21(火) 21:30:36.23 ID:s0O8BYcv0.net
ああやっぱりそういうことか
ふーん
ま、どっちでもいいけど
54 ::2021/12/21(火) 15:02:08.75 ID:o/Gk6Vf60.net
>>2
そういうことじゃねぇだろ
54 ::2021/12/21(火) 15:02:08.75 ID:o/Gk6Vf60.net
>>2
そういうことじゃねぇだろ
72 ::2021/12/21(火) 15:11:34.76 ID:UzEr1HWt0.net
>>65
今どきの中学生が持っているスマホなら大体読み取れるだろ
203 ::2021/12/23(木) 12:13:37.04 ID:0TpbaLw90.net
>>202
免許証持ってるならスマホで免許証読み込めるか試してみればいい
43 ::2021/12/21(火) 14:50:07.44 ID:aSLPnozr0.net
パヨクによる工作失敗!
34 ::2021/12/21(火) 14:47:22.28 ID:ZAh6u8qu0.net
パヨクって犯罪者しかいないの?
37 ::2021/12/21(火) 14:47:58.88 ID:/8aOu4E60.net
パヨちんは詳しく無いのにこういうのに反応して騒ぐからいつも最後はこんな風になる
213 ::2021/12/23(木) 16:56:26.59 ID:YYvksuou0.net
>>212
できないよ
できないように作られてる
何十年も前に出来たスイカですら抜き出せた奴はいないでしょ
41 ::2021/12/21(火) 14:48:56.91 ID:HJUaPLgR0.net
名誉毀損で訴えないと…反ワクはウヨサヨ関係ないから
きちんと対応しないと厄介だぞ
125 ::2021/12/21(火) 21:36:17.39 ID:CsqbygE/0.net
>>122
それ勝手に問題を曲解捏造された情報じゃね
そうやって捏造を本当にしようとする奴ら多いからな
120 ::2021/12/21(火) 20:43:02.18 ID:iiqZQzeC0.net
>>18
君、頭大丈夫?
177 ::2021/12/22(水) 11:24:14.28 ID:c+vhaSpy0.net
キムだから逮捕されないのか?
27 ::2021/12/21(火) 14:45:53.79 ID:MJlPmFuB0.net
アカい人達が大はしゃぎで批判してたのに…
コメント