スポンサーリンク

【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」

1: 2021- ★ 2021/05/19(水) 00:44:24.75

大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、

IPA(情報処理推進機構)は5月18日、取材に対し
「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。

脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。

脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。

このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、

「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。

また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。

架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。

予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。

https://www.itmedia.co.jp/news/articles/2105/18/news145.html#:~:text=%E3%83%AF%E3%82%AF%E3%83%81%E3%83%B3

★1スレがたった日時 2021/05/18(火) 22:50:52.59
前スレ https://asahi.5ch.net/test/read.cgi/newsplus/1621349165/

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1621352664/

2ちゃんねるのレス

>>1
朝日新聞と毎日新聞はテロリスト。
日経も共犯だな。

>>2
元ネタは内部からのリークだそうだ

>>11
テロと不正アクセス煽りの
言い訳にはならんな。

>>2
明らかに情報漏洩による犯罪組織への加担だよな

>>1
これ脆弱性じゃないだろ
ただの欠陥だろ

>>3
欠陥も脆弱性なんだが。
アホのひとかな?パヨの人かな?

>>10
仕様の段階で想定される欠陥は脆弱性とは言いません

>>17
開発者が気づいてないだけ
気づかないふりしてるだけ
考慮してないだけの
レベルの低い脆弱性なんか
ごまんとあるんだが。

ドシロウトのひとかな?

>>10
エンジニアレベルでは、脆弱性と欠陥品は違うのですよ。

脆弱性 = 自動運転中に車の制御がおかしくなる、乗っ取られる。
欠陥品 = ウインカーが出ない、ガソリンがいくらでも入るけど床に流れている。

これぐらい違うw

>>1
池田信夫@ikedanob
不正アクセス(電子計算機損壊等業務妨害)という犯罪を「報道の自由」がなんちゃらと言い訳してごまかすのを「問題のすりかえ」というんだよ。

>>1
特定機密保護!! とか言って表に出さないままみ消すだけだろ???

話にならねーよカス

4: ニューノーマルの名無しさん 2021/05/19(水) 00:45:59.29
どこへの報告だよ
くそアホ

>>4
サービス提供者に連絡だよ。
どあほ。

>>4
自分でみつけられないならIPAへどうぞ

5: ニューノーマルの名無しさん 2021/05/19(水) 00:46:08.24
国難に、業務停止にしろ
軽減税率はなしにしろ
わからせないとキチガイマスゴミに
変異はワクチン効かないだのデマばかり
国民煽らないと相手にしてもらえないから
デマばっかじゃん
わかって煽る専門家よんでるし
マジでマスゴミが1番いらない

7: ニューノーマルの名無しさん 2021/05/19(水) 00:46:14.49
防衛省だか発注元だかは最初からIPAに審査頼んどけよ

8: ニューノーマルの名無しさん 2021/05/19(水) 00:46:22.25
というか子供でも分かることができてない時点でただの手抜き
バグですらない

9: ニューノーマルの名無しさん 2021/05/19(水) 00:46:27.81

IPA 独立行政法人 情報処理推進機構

システムの脆弱性を発見したらSNSなどでいきなり公開せずに運営者に直接報告するのが原則

https://pbs.twimg.com/media/E1pcJ_VUcAASDIE?format=jpg&name=medium

12: ニューノーマルの名無しさん 2021/05/19(水) 00:46:59.95
報道しなかったら握りつぶされてただろ
信用が無いんだよ国に

13: ニューノーマルの名無しさん 2021/05/19(水) 00:47:02.71
脆弱性じゃないだろwww
欠陥品だろwww

14: ニューノーマルの名無しさん 2021/05/19(水) 00:47:05.29
ぶっちゃけジジババなんて入力間違いまくりだから
正解だろこれwww

>>14
要するにそもそも何の価値もないキワモノって事かな?

>>25
まあ、数合えばいいんだろ
注文とジジババの来た数が

16: ニューノーマルの名無しさん 2021/05/19(水) 00:47:13.57
そういえば去年の今頃はマスク争奪戦だったな
この国ってホント変わってない

18: ニューノーマルの名無しさん 2021/05/19(水) 00:47:34.96
ワクチン摂取管理システムは、脆弱性があるのではなく。
何いれても、動く用が動作する未完成品。

>>18
いいんだよ、ジジババなんて入力間違うからこれで
数と来る数が一定にあえば、おっけー

>>35
それもありかもw

19: ニューノーマルの名無しさん 2021/05/19(水) 00:47:47.01
ウヨ記者自分でスレ重複してんじゃねえよ

20: ニューノーマルの名無しさん 2021/05/19(水) 00:47:47.10
不正行為だからな
犯罪者だから

21: ニューノーマルの名無しさん 2021/05/19(水) 00:47:48.30
脆弱性っていうのは、不正アクセスされて情報が改ざんされたり盗まれたりするようなケース。
これは単に役立たずな糞システム。

>>21
そうむしろ仕様通りの動作だからな
ただの欠陥だよ

>>23
善意のユーザーしか使わない仕様だから、それ守ってないでしょ。

>>21
穴そのものの仕様に入力して不正とか犯罪とか言われても意味がわからんよな

24: ニューノーマルの名無しさん 2021/05/19(水) 00:48:17.87
それよりも使うのに忖度が前提なモノをインターネットに公開したらいかんよ

27: ニューノーマルの名無しさん 2021/05/19(水) 00:48:27.15

全国のシステム屋に聞いてほしいわw

システムの出来で言うと、平均点も行ってないだろ?
底辺の弱小システム屋でも、この位は作れるだろう?

で、これよりまともなシステムをいくらで作れるか?
聞いてほしいわw

200億ドブに捨てて、中抜きして、ポンコツリリースして
ポンコツですよと報道されたら逆切れかよw

>>27
専門学校の実習レベルだろ

28: ニューノーマルの名無しさん 2021/05/19(水) 00:48:28.25

どうあれ、親族の予約は取れたから、良かったわ

朝日毎日の妨害で受付延期になる方が堪らん

29: ニューノーマルの名無しさん 2021/05/19(水) 00:48:34.00
左翼って何で嫌がらせしかできないんだろう

31: ニューノーマルの名無しさん 2021/05/19(水) 00:48:42.81
教えたところでなんも変える気ないだろ
こんだけ報じられてもそのままシステム使っちゃうんだから

32: ニューノーマルの名無しさん 2021/05/19(水) 00:48:51.68

アホの極み

脆弱性?そんなの初日からバレるほどアホなの公開するからだろ

33: ニューノーマルの名無しさん 2021/05/19(水) 00:48:52.51
COCOAの不具合は公開報告されてたけど無視されてた気がするけど

34: ニューノーマルの名無しさん 2021/05/19(水) 00:48:55.12
これを契機に報告の方法や手順も義務化されるかもな

37: ニューノーマルの名無しさん 2021/05/19(水) 00:49:41.64
脆弱性じゃなくて仕様で通そうとしてなかった??

38: ニューノーマルの名無しさん 2021/05/19(水) 00:49:41.95
朝日毎日「なにが情報処理推進機構だ、ぶっ潰す」

40: ニューノーマルの名無しさん 2021/05/19(水) 00:49:49.31
誤操作しても正常な処理が行われるのは脆弱じゃなくて欠陥だろ

41: ニューノーマルの名無しさん 2021/05/19(水) 00:49:49.52
脆弱って言うかそういう仕様

43: ニューノーマルの名無しさん 2021/05/19(水) 00:50:14.67
法律のとおり粛々と処理すべき

44: ニューノーマルの名無しさん 2021/05/19(水) 00:50:24.30

バカにわかりやすく説明してやろう

AからBに手続きが進む際に一度再読み込みしてBをキャンセルすると他の人のA情報が閲覧できる
こういうのが脆弱性

この場合は他ただ単にどんな番号でも予約受付ちゃうっていう仕様の段階で決められた通りバグなく動作している
これは脆弱性とは言わない

45: ニューノーマルの名無しさん 2021/05/19(水) 00:50:24.66
たかが予約システムにどんなシステムを要求してるんだおまえらはw
関連おすすめ記事
関連おすすめ記事
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
スポンサーリンク