大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、
IPA(情報処理推進機構)は5月18日、取材に対し
「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。
脆弱性情報は、
開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。
このためIPAは
「発見時は開発者に報告し、極秘事項にすること」とし、
「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。
架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。
予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。
https://www.itmedia.co.jp/news/articles/2105/18/news145.html#:~:text=%E3%83%AF%E3%82%AF%E3%83%81%E3%83%B3
★1スレがたった日時 2021/05/18(火) 22:50:52.59
前スレ http://2chb.net/r/newsplus/1621352651/ 朝日と毎日は大規模接種を潰すために故意に拡散しているから
欠陥指摘したら仕様って返答されたとか
いきなりじゃなくね?
マスコミという名の反日反社会的パヨク団体
日本からツマミ出そう
>>1
バグ報告で懸賞金を出すのを制度化すれば良い 馬鹿を怒らせるのは楽しいからな
こういうのは仕方ないよ
ただ本当に間違えて入力しても気付かないで予約出来て、なんなら行っても番号が違うとか言われて打てないって事じゃないの?
縦割りの弊害w
各省庁バラバラ
船頭多すぎ、宇宙船、宇宙に登る
マスゴミはITリテラシーゼロだからしっかり罵ってやったらいいぞ
マスコミ的には隠し撮りとか不法侵入とかスクープ取れればセーフって考えだろ
少なくとも関係各社なりに
脆弱性の調査、取材をしたいと申し入れてやるべきだろうしな
防犯意識の調査取材だからと
鍵の閉まってない家を探すのに
家主、世帯主の許可もなく
片っ端からドアノブをガチャガチャ回してまわる
コレと同じことだろう
咎められてもしゃあない
開き直らずその点はごめんなさいしとけっての
どうせIPアドレスとかのログも
残してないんだろう?
法的措置なんてハッタリじゃないのか
でもこの欠陥システムは脆弱性じゃなくて仕様って言ってるんだから違うだろ
途方もないバカが作った、欠陥が誰にでもわかるようなズブズブのセキュリティでも、その欠陥は極秘事項だとでも言いたいのか?
こんな分かりやすい穴を報告されないと分からないって逆に馬鹿にしてんだろ
>>15
間違うにしてもまるっきり違う番号入力するわけねーわ >>25
ワクチン接種反対派のひですか?
テロはやめてください まず基本的なテストを行った上でリリースするよう指導したほうがいいんじゃね?
注文を付ける相手が間違ってるわ
システム提供側が意図してそう作ってるんだから報告なんて不要だろw
脆弱過ぎて専門性を持たないエンドユーザーにも普通に気付かれて拡散されるレベルだったから
即公表によって問題を無視してた政府の尻を叩いたのは正解
>>1
少しでもITを実務でやっていたら常識の話
朝日や毎日を擁護してる人らってなんなの?? 民主主義の根幹を揺るがすような選挙の事前登録みたいな重要なシステムじゃないんだから
安全のために無駄銭使うなよ。おれだったらJALやANAの発券システムとか使いますよ。
コロナ禍で金が回らない業界を助ける事にもなって一石二鳥。ってか愉快犯教唆してどう?
それ以前の話として、重大な欠陥のあるシステム運用しちゃだめでしょう
アエラの記事では推奨どおりに
開発者に連絡したが
(実質)無視だったから報道だぞ
情報処理機器を用いて国民を混乱に陥れることはOKです!!ww
>>23
ハッタリかもしれないが、何か問題があるのか?
SQLインジェクションとか、色々やってるやつは実際に訴追されるかどうかはともかく
業務妨害罪その他の罪に問われる行為をしているのは間違いないんだが。 >>1 >>47
未だにシステムが改善してないから、本人(防衛省)に伝えるは意味ない。 200億のゴミを放置するなよバカタレ
さっさと直せ
もうgithubで作れよ
バグ報告もgithubでwwwwwwwwwwwwwwww
Hiromitsu Takagi@HiromitsuTakagi
今回の報道が行なった検証行為は、「本来のワクチン接種を希望する65歳以上の方の接種機会を奪」うものには至っておらず、用いられた手段も適法なもの。
上記のように、本件システムがこのような仕様となっている事実が、運営の現場と利用する国民に広く周知されることが必要。
この仕様を現場に周知しなければ、実際に不正キャンセルや誤入力での誤登録が起きているときに、
「あなたは予約されていません。コンピュータは正確です。間違いありません。」と追い返すことになってしまうし、国民に周知されていなければ、それに反論することもできない。
Hiromitsu Takagi@HiromitsuTakagi
私はこの届出制度の提唱者・設計者・運用協力者・有識者研究会委員であり、
IPAの広報が取材にこんな回答をしたのであれば、出鱈目であり、
社会への悪影響(直ちに公表することが有効である事案が眠ってしまう)も無視できないのであるから、
IPAが取り消し、ITmediaの記事を訂正させなければならない。
こんなの誰がやってもバレるんだから公開すべきだろ
特に個人情報流出の危険が高いのにシステム止めないんだから
役所のスピード感だと番号連携には1年はかかるだろう
プラス3500億円かな
争いは同じレベルの者同士でしか発生しない!
ってやつだな
いやー、システム作り直すのかと思ったら、そのまま使うつもりまんまんだね。
>>15
自分はちゃんと予約できても、後から誰かが間違って自分の番号で予約の上書きをすることもあり得る。 >>55
ワクチンと接種体制は整っているから、予約したという人が接種券を持ってきた場合は
予約時間に接種されなかった在庫を摂取するとかで対応可能だろ。 脆弱性って、仕様どおりに作られているものにもあてはまるのかな?
シン・ゴジラみたいな妄想オナニーしてても現実の省庁はこれ。
「厚生省をなめるなよ!」の時代でもすでにアカンかったんやろな
>>23
アクセスログ無いどころか海外とかtorでもアクセス弾かない
極めてオープンな開かれたシステムでして ( ̄∀ ̄) 情報処理推進機構←あっても無くてもどうでも良さそうな組織っぽい
国は仕様と言ってるんだから公開されても問題ないんだろw
脆弱性を放置し隠蔽してシステム改修は困難とか言うよりマシ
いや脆弱性って
ど素人ですぐ分かるレベルのお粗末さだろ。
>>15
番号間違えていても予約したんなら
当日接種券と身分証あれば後回しにされたとしても受けれるだろうね
接種券あるなら対象者だし生年月日で確認したり
当日来れなくなるお年寄りだっているだろうし 脆弱性とかいうレベルじゃないだろwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
将軍様がテポドン撃ってきたらどうすんの?
やめてーって言うの?
一国のセキュリティを担う天下の防衛省の信用が傷ついた。
手を抜くために頑張る体質が骨の髄まで染み付いてて働かされることが許せなくて許せなくて別働隊まで動員して潰そうという壮大な無駄仕事をさせられてる
こうなる前に真面目に仕事した方が絶対楽なのに
朝日は政府の下部組織でも何でもないけど、報告義務などある?
トンデモ仕様の欠陥を指摘しただけだろ
脆弱性ってのは、もっとずっとマトモなシステムに潜むものを言うんだ
チェックディジットの仕組みも無いからテキトーな番号でも受付可能
これって脆弱性のレベルじゃなくて仕様ですね
こんなもんだろう
中抜きの孫請けが作ったシステムなんて
>>89
政府中枢のITリテラシーだと、専門知識が前提になるOSゼロデイ脆弱性を公表されたのと同等らしいw ここまで酷いとある一定の特殊な操作でとかぼかした記述も無理だから
つまり、IPA以外は指摘するなって事かいな
架空番号でそのまま進めるとかシステムエンジニアこいや
そもそもデータベースの照合とか連携まで考えたらこの国の腐敗ぶりじゃ無理だなwww
中韓外国人に頼めよ売国スパイ天国だろ
呆れるぐらい幼稚で言葉失う
あんなお粗末なものを公開した事に怒れ
誰かを叩きたい、誰かの足を引っ張りたい
そんな奴がこの10年で激増した
開発者や任意の調査者は、IPAと主従の関係になく、指図を受ける謂れは無い。
むしろ調査報告すべきなのは防衛省の方だし、
IPAはこういうでたらめな開発が他省庁で横行しないよう、きちんと教育、指導せえよ。
なに一般人に内弁慶してるんだ 能無しども
自衛隊なんて田母神でも幕僚長になれるガバガバな組織だからね
インテリジェンスもクソもない
政府がろくなものでもないのにチェックしてない事を新聞屋に報告しろとかムチャだろ
>>1
報告もしないで、中抜き、丸投げ業者にシステム開発を依頼するのも、絶対に行ってはいけないのでは? 仕様の欠陥であり脆弱性とは違う、こういう言い換えで論点ずらすなんてまるで三国人
【落ち着けネトウヨさん!! まとめ】
アエラが脆弱性の穴を発見
↓
防衛省へ通報&指摘
↓
防衛省「現在、担当部署に確認している」
↓
防衛大臣「架空予約が出来ちゃうんで、しないで下さい。」
防衛大臣「悪質な場合は通報します」
脆弱ワクチン予約システムは改修せずに運用続行www
マスコミがやってなくても素人が発見してネットで炎上してただろうな
トリキマラソンのときみたいに
これを200億で審査もなく買ってくれる
しかも適当な会社に丸投げしたら9割以上中抜き出来る
関係者は笑いが止まらないだろうな
ま、賢者の常識だが、愚者が知らぬのも無理はないねw
この屁理屈だとWindowsの脆弱性がテック系メディアで記事になって後日更新プログラムが公開されるのをどう説明するのか
新聞屋は言いたいんだよ報告なんてつまんないことしないよ
>>100
報告義務はないが
ワクチン接種の業務を妨害 情報処理技術者試験に、「善意に頼ったシンプルなシステムにしましょう」なんて書いてあるのか?
そもそもこうならないように啓蒙するのがお前らの仕事だろうが。
>>127 報告してる。 しかもシステムを改修する気も無い。
アエラが脆弱性の穴を発見
↓
防衛省へ通報&指摘
↓
防衛省「現在、担当部署に確認している」
↓
防衛大臣「架空予約が出来ちゃうんで、しないで下さい。」
防衛大臣「悪質な場合は通報します」
脆弱ワクチン予約システムは改修せずに運用続行 >>124
ネットショッピングできるおじいちゃんおばあちゃんでも切っ掛けがあれば気付けるレベルの欠陥が
マスコミが黙ってた程度で拡散しないわけないんだよなあ、昭和脳とはこのことか ここで竹中がでてきて、
「仕様通りです!なにが文句あるんだ!」
ってブチ切れたら、ちょっと評価する。
役に立たない団体だな今すぐシステム直してやれよ全員で無償でそれで受注した会社に請求書回せよ
デタラメな入力を普通に受け付けるのはもはや脆弱性とは言わない
ITパスポートの試験でそんな選択肢選んだら×つけられるわ
>>102
わざわざ偽情報で予約できると拡散する必要なかったよね?
それを拡散したことの意味ってなに? >>15
ワクチン接種には確認の書類をもっていかないといけないので大丈夫だよ >>79
ホリエモンってプログラマーだったんだ 知らなかった
Lindowsもホリエモンが作ったのか?? 正直脆弱性って言葉を使うのもおこがましい案件というか
良くこんなもん作って公開したなとその事の方が驚き
ITを知らないIT大臣の次はITを知らないIT業界団体か
頭にアルミ巻いて対抗しろ!情報ナントカ機関はジョウキュウだぞ。セイフの手下だ!
大手のメディアの記者つうのは、こいうのが一定割合いるんだな
煽ることがお仕事で、そーでないと、記事がボツになってまう
架空予約出来ないようにするにはマイナンバー使えば良いのにね
マイナンバーカード作らくても全員に振られているんだし
>>139
別に特別な操作やコマンドを実行した訳じゃないのにそういう動きをするとかマジモンのゴミだわな >>133
政府がバカ過ぎるから無理。「なんでもいいから、すぐ作れ。カネはくくらでも出す。」 >>125
この糞品質でもいいんだもんな糞どころか未完成品か
一蓮托生の汚職腐敗だから権力側が前のめりで全面擁護してくれるし >>1
【修正履歴:2021年5月18日午後9時25分
IPAがITmedia NEWSの取材に回答したものであるため、表現を一部変更しました】
【修正履歴:2021年5月18日午後11時5分
記事初出時、架空予約できることのみが「脆弱性」としていましたが、同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。
本件に関しては「SQLインジェクション」などの攻撃が可能という情報もあることから、タイトルと本文の表現を修正しました。】
なんでソース切り取ってるの?
修正はいってるよね? >>1
いや、マスコミはまず防衛庁に報告したんだよね
そしたら、防衛庁は「それは仕様です」と開き直ったから、
マスコミはその仕様を公開したというだけの話だ
脆弱性を「仕様」だと説明した防衛庁の過失が問われる重大なスキャンダルだが
IPAはその辺わかっているのかね?
わかってなさそうw
日本人のITなんてゴミレベルだし、
日本にIT企業なんて無いし政府に税金もらって
働いてるフリしてただけのクズのNECや富士通は全て中国傘下になってるから 脆弱性とかそんな大層な話でもないけどね
ワクチン接種が義務じゃないから自分で申し込みしてね
受けないのに申し込みは邪魔だからやめてね
欠陥じゃなくて仕様です、なら>>1の話にも別に当たらないわけで >>90
ワクチンを無駄にしない
6の倍数で成り立ってる
上手く当てはまるのかな
あと待たせとけていうが、「大規模」接種だよね?
大量の老人が来襲
まずこんな事例があるから、皆早めに来る
「密」は?待たせるとこあんの?
接種会場でクラスターの可能性有り
じゃあ外で待っとけて言うが熱中症は?
全て甘いよ >>77
そんな融通きかす裁量が現場にあるわけない
夢みすぎ なんで防衛省がワクチン予約システム開発担当したの?
逆にオリンピックが見たくなってきたわ
控えめに言っても国家破綻だろ
>>124
去年のトイレットペーパー売り切れを忘れたのか?
テレビで拡散したのせいで売りきれた
ネットだけならジジババは買いに走らなかったぞ >>1
システム関係者ならともかく 第三者に強制はできんでしょ モラル的には良くないとは思うけど セキュリティパッチは必ず最新のものまであてましょうって試験に出てたんですけど?
>>100
脆弱性を公開する行為がアウト
さらに実行したのもアウト >>174
また適当なこと言ってるやつが出てきたよ 防衛省の件は防衛省からマスコミに連絡入れてんだよ
いきなり発狂してどうした?経産省が所管する独立行政法人さんw
そもそも脆弱性でさえなく、仕様だろ?w
当の防衛省が「善意に頼ったシステムだ」と言い張ってるんだぞw
それなのに脆弱性などと言ったら、まるで本来は脆弱でないようにきちっと作りこんだのに、あたかも仕方なく脆弱な部分が後になって判明したみたいじゃねえかw
そもそもこんな基本的で単純なミスをテストで確認してないのがおかしいだろ
頭おかしいとしか
脆弱性って、俺とかの普通の画面操作でつけるもんなの?
これを脆弱性とか言ってるやつ首にしないと根本解決しなくない?
>>150
これがもっとも簡単な結論
でもあらゆるマイナンバー活用に反対した手前その代案はだせないんだろう 一般的に大暴露せずに
散々やらかされて取返し付かなくなってからだな
>>178
だな、仕様とおりの使い方したのを手順として公開しただけやんw あの家鍵が空いてるよー!ほらみてみて空いてるでしょ?でも閉めたから大丈夫!
ってやってるようなものだもの
デバッグせずに欠陥システム
ネットに公開したらダメだろ
仕様を報道したらダメとか北朝鮮かな
https://www.jiji.com/sp/article?k=2021051801022&;;g=soc
岸信夫防衛相は18日の記者会見で、国が運営する新型コロナウイルスワクチンの大規模接種の予約システムを一部改修すると表明した。虚偽情報による予約を防ぐのが目的。防衛省はシステム上の不備を事前に把握していたが、24日の接種スタートを優先し、改修を見送っていた。
コロナワクチン大規模接種、システム改修へ 虚偽予約、法的措置も
防衛省はこうした不備を事前に知っていたが、「7月末までの高齢者接種完了」が至上命令となる中、動作チェックなどに時間をかけられないことから改修を見送ったという。同省幹部は「限られた時間の中での最適解だった」と説明した。 ゴミ役人の不始末を棚に上げて、一般の開発者や有志に内弁慶してんじゃねーよ
ことさら重大でもないかもしれんけどこんな素人でもやらかさない凡ミス以下満載のクソシステムお出しされたら
むしろ気になって仕方ないだろこんな連中がデジタル庁つくるらしいから
未だに適当なことを言ってるやつがいて話がループしてるな
ゴミシステムを誰がどこにいくらでも頼んだかって話から見事に逸らすことができてケケ中らは爆笑だろうな
取材して報道の可否を確認して報道したら
報告もせずって情報処理推進機構の
情報把握能力が著しく欠如しているとしか
>>185
鍵が存在していたかのような優良誤認はやめたまえ! >>162
大丈夫だよ
パヨ老人が騒がなければ滞りなく終わる
日本人をなめないでください この杜撰なシステムなら本物の不正アクセスを受けたら個人情報1人分残らず流出するだろうな
>>185
よくわかってないなら首突っ込むのやめろ このシステムはインジェクション系の初歩的攻撃にも弱いんじゃないかとも
疑われるから、最初の枠が埋まった段階で
停止して緊急改修したほうがいいんじゃないか。
IPAもたぶんそういってると思う。
ネット上にこうかいすることがそもそも報告になるしな
そも、どんな数字でも通るなんてクソ仕様は晒しあげてやるべきだ システムとして失格だしまともなテストさえしてないのだからな
>>174
Googleはウインドウズの脆弱性を独自に調査し公開していたがw
あれはアウトではなくセーフだからw
で、隠蔽体質のバルマーのマイクロソフトは業績悪化して潰れそうになって
GAFAにも消費者にもバカにされてた
で、今のインド人CEOはマイクロソフトを改革してオープンソース事業に注力して
大復活したよ
AZUREで動作するVMの半分はLinuxだし、ウインドウズにもLinuxを移植してる いや脆弱性も欠陥無いんだが
政府がそんなもの公開し続けるわけ無いだろ
>>200
それで脳死でYoutube Twitter5chを鵜呑みにするわけか
大統領選の時にトカゲ人間がどうとか言ってそう >>190
安倍政権の経済政策は経産省が絵を描いてきたものだからね
経産省は犬じゃなくて主犯w >>15
生年月日とかで本人確認とるのかな
予約せずに接種券持っていって他人の予約で接種するのだけは防がないといけない 情報処理技術者の試験において、新規開発したWebシステムで入力のチェックが
十分では無いと発覚した時の正しい回答。
「ユーザーに善意があれば誤った入力は行われないと判断し、善意をうながしシステム
上の問題は認めない。入力間違いが起きたら悪意があると判断し法的措置を取る。」
>>197
こんなシステム使ったら現場が混乱するんだが日本政府は反社会組織か? 脆弱性と言うより仕様だからなぁ
OSのセキュ穴みたいな話じゃないんだよなぁ
「鍵開いてたからどろぼう云々」言ってるけど、その例えで言うなら、そもそも扉が無いっていう
意味分からん
「予約者の個人情報を抜き出せます」とかならともかく、テキトーに入れても予約完了出来ましたってだけでしょ?
何が問題なわけw
普通ならβテストのあたりで公開してユーザーさんにバグ情報を洗い出してもらうもんだけど……
ここはαテストが完成版なんだな。
敵として確信犯でやってるんだから、毅然とした相応の対応を粛々と進めるだけです。
こんなものに脆弱性とかセキュリティホールなんて言葉を使うなよ恥ずかしい
>>57,66
日本のITセキュリティ向上のために暴れ続けてきた高木先生頭抱えてそうwww よくGoサインが出たもんだよ
バレる前に予約枠埋められるとても思ったのかな
受付開始数分後にはバレるに決まってるのに
脆弱性をついた攻撃だったのか。朝日毎日の記者はよほど技術力の高いスーパーハッカーなんだなあ。そんな脆弱性を公開するのは良くないね
>>1
政府も政府だがマスコミも大概やってくれたな
政府に通報せず正式稼働した最悪のタイミングで報道した
こりゃ法的に制裁くらいそうだな
AERAは廃刊だ ネットに公開しなかったらいじめ問題同様に内部で隠蔽するんだからネット公開した方が良いぞ
下手に報告したら不正アクセス扱いされて犯罪者にされるからな
逆に報告した人に報奨金与えるシステム作れよ
現行法だと報告する側にメリットないじゃん
ん?報告せずにいきなり公開したのは開発側では・・・?
>>220
お子さんが作った入力フォームですか、よくできてますねってレベル >>1
誰かがとっくに報告してるけど無視
改善せずに逆ギレしてる姿見ればわかるでしょ >>220
ゲーム作ってんじゃねーだろ
ただの予約受付にβなんぞやるか >>22
小学校低学年か、
半島人大陸人だな、その行動 >>226
なお通常の操作であり防衛省も仕様だと認めている模様 >>235
あれ?仕様ならば脆弱性ではないのでは… >>218
正当に取った予約が運が悪いと上書きされてしまう 脆弱性ってレベルではないだろ。入力範囲チェックすら出来てないのは学生の実習以下だぞ。
マスメディアはサイバーテロなんでテロ対策法
協力者もテロリストでいいだろ
性善説で済むなら防衛省なんて要らねーよ
土木だけやってろ
ITmediaの元記事は修正されて、「架空予約できることが脆弱性を突いているかは議論の余地あり」として、一般的な脆弱性を見つけた場合の行動についてのIPAの見解という体になってんじゃん。
ITmediaが朝日毎日日経を糾弾しようとして失敗したように見えるんだけど。
>>237
IPAは一般論答えてるだけで
本件の場合はなんともいえないって修正だしてるぞ
>>1がバカだからそこを切り取ってスレたてたけど デジットくらい入れろよ
物凄い税金の予算をどこに使ってるんだ
ITパスポート試験問題
・公開されたプログラムに脆弱性を見つけました。貴方はどうすべきですか。
1.開発元に報告する
2.何もしない
3.開発元に報告し危険性をネットで広く知らせる
4.開発元と連絡をとりこっそり修正してあげる
指摘されたあと一日たっても直ってないのが最大の問題だろうけどな
むしろ欠陥を突いてやろうと悪意を持って探し始めたヤツが
なんでもかんでも通るから政府のワナを疑うレベルだろ
>>218
テキトーに入れた予約でワクチンの数を用意すると
当日に来ない人続出してワクチン廃棄 もしこれが防衛装備だとしたら恐ろしい話だなあ。
莫大な予算を突っ込んで作った、使い物にならないものを現場の隊員に使わせるのと同じことだし。
>218
ワクチンが足らないって発狂してるのに
虚偽予約で廃棄になるワクチンが出るだろ?
頭大丈夫?
惰弱性てか
普通に予約できてまうんやけど
鍵の開け方指南ではなく
扉ついてないんですけど?だろ
入らないで下さい、て区切り自体がない
そもそも、この仕様を開発者が知らなかった言うのか?
分かってて公開したものだと思うが
防衛省「ええ!まさか、架空の番号で予約してくるとは!!!」
てなってたん?
逆に怖いわ
知り得た情報をどう扱うかは知った方の勝手
AppleとかMicrosoftみたいに金を出すならともかく防衛省のそれは税金なんだから早々に公開する方がよっぽどマシ
情報処理推進機構はダメだな。
最低限基本品質を確保するようにシステムを構築しろ、と言えよ。
>>249
ちょっと勉強したおじいちゃんならフィッシング詐欺の入力フォームであることを疑うレベルだなw すぐ直せると思ってる奴らの方がレベル低いんだよなあ
>>246
5.ダークウェブに不正アクセスする方法として売ってビットコインをもらう >>259
多少なりとシステムに関われば普通こうはならんってレベルだけどな 仕様なのか
スーパーハッカーに脆弱性を付かれたのかハッキリすべきだよね
防衛省の見解だと仕様みたいだけど
日本帝国軍は外務省のアメリカに
暗号が解読されているという情報に
対して絶対機密の張り紙を徹底する通達をした
>>259
こういうのは焦って直すと新しい不具合を出すだけだからなw
熱くファビョってる奴らがいるうちは放置が正解 >>15
>>213
なんで整合性を確保できないかと言うと
自民党政府が229億で予約システムを発注した会社の社長が安倍友で顧問が竹中だから
データフォーマットとか既存システムとかアクセスできない状態で作ったらしい
身内の利権なんだよ
ワクチン予約者のデータとIDをヒモ付けることができたら
ファミコンのロールプレイングゲームのパスワードとか
YoutubeとかBitlyのURL短縮チェックみたいなのが簡単にできるからね おかしな日付とありえない番号ははすぐ直せるだろすくなくとも日付のほうはjavascriptだろうし
防衛省が事前に把握してたのに隠すつもりだった方がヤバいだろ
老人が入力間違いに気づかずに予約できたと勘違い
↓
間違いに気づかずに当日会場にきて混乱になる
↓
ワクチンが廃棄になる
まったくもってその通り。
嬉々として報道した朝日や毎日は社長辞任すべし
ワクチン余らせて利権に関わってるやつに優先的に回すためにワザとやってる事だわな
で毎日、朝日に責任を押し付けると
ホンマこれ
新聞社は責任取って記者と編集の懲戒、組織は解散しろ
仕様だから
イタズラくらいは出来ますよ、でもやったら追い込むから覚悟してね、くらいが関の山
善意のボランティアが開発したプログラムじゃ無いんだよな
何百億円も払ったプログラムなんだから
開発元や受注元は責任を持つべきなのに
公共性の高いWebシステムにおいて、データ入力者には80歳を超える高齢者も多く、
数値や日付を誤入力する可能性が公に指摘されました。適切な処置を選びなさい。
・IPAの模範回答
入力誤りの可能性を公に指摘する事はセキュリテイ上絶対に行ってはいけない事なので、
誤入力の可能性を指摘した法人、個人に対して法的措置を取る。
情報処理推進機構は今まで蚊帳の外でなにやってたの?お前らが遊んでるからこういうことになったんじゃないの?
IPAとか、気取ったビールみたいな名前だな
なんか美味しそうだぞ
脆弱性を指摘したいわけじゃないんだろ
本来の目的は...
仕様をしらないんだが
デタラメな数字を入力したのは、なんの番号?
>>270
今はjQueryとか使ってるから簡単に入力フォームチェック出来るよね
実装に10分もかからない
それすらやらない詐欺同然の欠陥システム
今の日本の行政はどこまでも腐りきってる
おまえら反社だろって言われても反論できない >>164
余るワクチンの接種対象を毎日探すのに、馬鹿か? >>279
発注者としてシステムの内容に責任なんかもったら、なぜこの業者に発注したのか、
業者選定の過程はどうだったのか、一次受けから開発者までどれだけ中抜きしたのか、
などを官僚が説明しなければいけない。日本の公務員がそんな事をするわけがない。 >>66
ワロタ
自称プログラマには見えないレスだね 今の調達方法では中抜き体質が避けられないのが問題。
全省庁統一資格が無いと官庁と取引できないが、数億を超える金額が大きい案件はAランク大企業しか対応できないようになっている。
調達内容を細分化すれば良いがアホ官僚が大企業の言いなりだからそれも机上の空論。
大きい案件は何もかもが大企業を通さないといけないのは公平性にも欠けるし、税金の無駄遣いになり、中抜き天国の原因である!
https://blog.njss.info/archives/13 ウェブサイトに登録された個人情報ってのは半分は嘘か間違ったやつ
通販やフィンテックでも2割くらいのユーザーは正しく入力してくれない
ネットに個人情報を登録してはいけませんと90年代から学校も国もずっと言い続けてたからな
マスゴミは愛国心のカケラもない、出来ることはテロの扇動だけ。
>>293
現場をたすけるためのシステムが現場の重荷になる 分からんでもないが
システムを性善説で語るなよ。
「漏れがない入力チェックが簡単に可能」がシステムの最大の利点だぞ。
それが出来ないとか、普通に叩かれるわw
予約できてしまうのと実際当日打てるかは別だし権利を転売できるわけでもない
映画のチケットじゃねーんだから
予め当日打つ医者とか事前に用意するワクチンとか物理的な数決まってんだから
自治体の確認作業がめんどくさくなるだけの情報を拡散してるだけだからな
本物バカが大量から予約して実害だしてくれるかといえばまずありえんし
>>1
こんな時まで竹中平蔵の息のかかった会社にシステム丸投げの賄賂自民だからな
そしてボロボロのシステムで混乱する日本
9割中抜きの竹中パソナに一兆円規模の事業を斡旋している逝かれている自民 >>66
まあそうなるよな
IPAとそれに賛同する馬鹿大杉 どんなかたちであれ致命的な脆弱性が発覚したなら一旦システム止めろよ
脆弱性を突いた不正には罰を
脆弱性のために不利益を受けたそれ以外のユーザーには詫び石を
COCOAといい今回といいやらかしても痛い目見ないうえにこの言い草では話にならない
とりあえずロシアと中国と南北朝鮮に報告だわな。あとは勝手に動いてくれるさ。
>>270
日付はともかくとして、チェックディジットの機構がなくて番号発行元との紐付けもない以上、ありえない番号の検出は不可能 >>1
マスコミは個人宅でも
取材の為とか言って建造物侵入で捕まっていたし
個人宅の郵便ポストから郵便物盗んで問題になっていたし
被災地で許可も無く隠しマイクで録音していたからな >>243
スマン確認不足だった。ソース記事修正されてるね。まんまと釣られてしまったわ だいたい、こいつらの指図通り秘密裏に指摘したとしても、改善されたとは思えないね
IPA->防衛省->委託先->開発チーム
この経路でちゃんと問題点が伝わって、大臣までもも事の深刻性を把握し、即時改修対応できるアクションなんか取れたのか?
できやしねえだろう。どこかで黙殺されるのが関の山だ
なぜかって?だって誰も指摘された問題を深刻だと思ってないからだ。だからリリースしたんだろうが。
「痛い目を見ないとわからない連中」なんだよ、この経路上の全員が。だからむしろ、「不特定多数に公開する」のが最も効果的な解決策の一手だったんだよ。
その証拠に、げんに公に指摘、拡散され叩かれて、初めて事の重大さに気付いたわけだろう?w
欧米ではハッキングなどの犯罪を犯して捕まっても、優秀なスキルを持っていると判断された場合
司法取引でセキュリティや脆弱性を見つける業務等に就いて、社会貢献する制度が確立されているけど
日本はスキルの優劣を問わず捕まれば刑罰だからな
ましてや脆弱性を報告してもそれに対する礼すらない
この国で優秀なエンジニアが少ないのは、学歴重視でスキルを軽視する国と企業体質だ
事実、この15年間の海外流出が止まらない
>>296
むしろ竹中に金を流す事が目的化して仕事を放棄した政治家こそ反日だろ >>298
性善説/性悪説以前に
「人間は間違える」を前提にしない
システムはダメダメだよな
なんのためのチェックデジットだよ… 官僚、上級公務員は想像力の欠如、下級公務員は残業残業で考えるゆとりもない。
国の予算に群がる業者。
この国の体制をいっぺん壊して作る直した方が良い。もちろん、この国に自浄作用は
ない。外部から侵略などの外圧がないと何も変わらない。
日和ったな
【修正履歴:2021年5月18日午後11時5分 記事初出時、架空予約できることのみが「脆弱性」としていましたが、同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。本件に関しては「SQLインジェクション」などの攻撃が可能という情報もあることから、タイトルと本文の表現を修正しました。
>>307
日本旅行には責任取ってもらうしかない。こいつらが出来るって保証して随意契約したんだろ。 >>302
結局朝日のやりたいことはこういうこと
なにがなんでも収束させたくない。ワクチン接種の足を引っ張りたいなんだよな >>304
自治体が払い出してる番号に機能ついてないから、そこを防衛省に言うのは誤りだけどな >>251
さすがに防衛装備は米軍がチェックしてんだろ 脆弱性ってww
脆弱性の言葉の意味がわからないのならIPAは今後二度とITに関わるなよ。税金泥棒ども。
誰もが気づくような欠陥ですな
テストさえしてればね
>>316
政府全体の失態について防衛省が窓口になってるだけだからな 私企業だったら損害あるから自浄作用あるからいいけどさ、行政だったら前任者が〜、とかで言い訳して有耶無耶。cocoaの前科あるし。
>>1
架空予約で破棄されたワクチンと関係者の費用は、朝日と毎日に請求しろ。 ほんとそれ
手口まで丁寧に解説したあげくキャンセルしてない日経は本当に酷いと思うわ
IPAはセキュリティガイドライン守ってないシステムについても言えよ
>>304
だわな
チェックディジット無いのにチェックしろとか言い出す
そういうのが積もって技術士官は「偉い人にはわからんのです」と言って終わる >>307
「仕様です」→「修正は無理」→「悪用しないで」→「修正します」だから、元々直す気なかったよねっていう 脆弱性脆弱性うるせーよ、仕様だっつってるだろ!←いまここ
>>1
当たり前
IT詳しければ常識
というわけで、記事にして流布したんだから
当然に刑法犯だよ >>317
防衛装備庁と地方本部がチェックしてる。 >>307
そこが分からないから恐ろしいよ
いきなり公表なんて酷いで思考停止してるし 国に報告したら、脆弱性じゃなくて仕様です、って回答だったんだろ
何が極秘事項だよ、頭沸いてんのか
IPAもホントに技術者抱えてるの?ただそこらへんの適当な教授抱えてるだけか?
>>10
これ
マスゴミ各社のリテラシーの低さよ
これこそ社会の癌 左巻きがこぞって試して、ワクチンダダあまりにして負担をかけ、
国外からも妨害工作されまくり。
まあ、国内にも漢字の分かる工作員が100万人以上いるからなー。
若いねーちゃんが裸で町を歩くようなもんだろ。
脆弱性なら今すぐシステムを止めろよ
そのまま使うならその主張は根拠を喪失する
>>1
マーソ竹中平蔵のことかーーー。
安倍晋三がいうところの愛国者竹中平蔵が日本人からどれだけ搾り取ったと思っている。 ・番号 架空で予約可
・氏名 架空で予約可
・住所 架空で予約可
・電話 架空で予約可
・生年月日 架空で予約可
>>329 指摘されても直す気が無いんだから仕様だろ >>311
訓練された利用者が入力を誤るなんてありえない
って普通に言われるけどな
まあ聞き流すわけだが >>307
COCOAの不具合も指摘されてたのに放置だったからな
マスコミが騒ぎ出してから直し始めた奴らが、何を言うんだという感じ でも朝日と毎日はお咎めなしなんでしょ?
無敵じゃん
>>329
つまり記事にしないで5CHに方法書いて
「絶対やるなよ!」言えばセーフですか? >>307
COCOAもそうだけど、このJTBのバーチャルプラットフォームってヤツも酷かった
こんな酷いレベルのものが出てくるのが信じられない
このスレで欠陥予約システムを必死に擁護してるような腰巾着は
JTBにも大勢いたのだろう
日本の会社はよく潰れて外資に買収されてるけど
こういうヤツらは真っ先にリストラされる対象だよ >>327
各地でどの接種券配ってるかわかんないから、
番号で受け付けるのは仕様
チェックは会場
でも性善説ならこれで問題ない
「まさか」老人の命がけの予約に適当な番号で冷やかして、
それを公表して呼びかけるバカがいるとは「想定できなかった」
なので刑法234条の2
計算機等不正業務妨害 >>344
それも公知してるからアウト
ためしにやってみ 朝日レベルの記者ですら不備に気が付いてんだから
こういう事を詐欺とか犯罪に使おうと
狙ってる犯罪者達が気がつかないと思ってんの?
そういう人たちだったら黙って犯罪に使うよね?
何から何までクソすぎてヤバイ。
何もしない方がマシだよ。
なんならワクチンもキット送付して
自分で接種した方がいいレベルじゃない?
欠陥システム納品して損害賠償したIT会社あったような
竹中の会社も損害賠償しないかなw
民間ならこんな脆弱なソフト作った責任者は懲罰もの
防衛省なら許されるとは驚いた
話にならんレベルの大失態
マスコミは報道する事が仕事なんだが
政府のアドバイザーじゃない
珍しくヤフコメでもフルボッコされてるな
今回は愉快犯との誹りは免れない
「防衛省は当初から不備を把握していたが7月末までの接種完了が至上命題となる中動作確認に時間を取ってられないとして改修を見送った」
不備を把握してて報告も何もねーわ
接種券番号が10桁と言うこと以外の自治体任せにしたのが敗因
マスコミや大手メディアは国に脅されたからこれ以上深く追求出来ないかもね
文春が何処までリークするのか気になる所
>>329
ITの大先生www後にIPAの見解修正されてますけどー ここ結構まともな組織だとおもっていたのに
コロナからむと全滅するな。防衛省もサーバーを厚生労働省が用意したならともかく
担当がいて業者と契約してるっぽいし。
日本政府自体が脆弱性満載のシステムと化しているとか、
もはやサーバーとかそういう話じゃねえわな。全部チェンジで。
左翼の考え方は極端で危険だ。
脆弱性を暴いたんだから正義だ。いいだろう。← これがすべてで行動してる。
>>350
間に合わないからね
定額給付金もザルだけど、不正に受給したら逮捕されてるんだから
同じでいいわけ
朝日の予約が何件かしらんけど、予約した数だけ開封済みのクチンと、予約から弾かれた老人が出る
キャンセルしても予約からはじかれた人はしばらく打てない
当然、いたずらで登録したのが何件か自首しないとな
一個でも漏れたら隠蔽だし
社内調査がはかどるね!
予約できなかった高齢は解約だな 朝日新聞と毎日新聞が日本人のワクチン接種を妨害したことには間違いないってわけだな
>>298
きめていないチェックができないのもシステムの特徴だな >>361
仕方ないね
IPAの見解じゃなくて、法務省が検討するからな
法律の大先生、
法廷で熱弁振るってね。自己弁護 防衛省の発注書、仕様書がでたらめ
開発会社は指示に従っただけとしてもお粗末
稼働テストデタラメ
日本の大恥
COCOAの欠陥みたくみんなが黙って報告だけしてくれれば仕事しなくて済む
接種券番号は各自治体バラバラに管理しているので防衛省のシステムでは架空番号かどうかはチェックしようがない
その為単に入力情報をほぼノーチェックで登録していく仕様にしたということ
シンプルゆえに早々に運用開始可能できたしその分ワクチン接種開始も早まる
正しく登録しさえすれば問題なく予約出来るのだからこれはこれで良いのではないか
>>363
普通の日本人なら脆弱性がわかっていても偽の予約入れようとは思わんわ
他人のワクチン接種を妨害する行為だしな
それをやるってのは日本政府と日本人に対するテロ攻撃だよ え、指導するのそっち?w
防衛省でしょ
新卒エンジニアでもしないミスしてんだしw
あたり前だよなあ
朝日と毎日のバカはそういうとこ抜けてるよなテロリストだから
防衛省は、サイバー防衛隊があるはずだけれど。
なんで、こんなザルになったんだろ。
防衛大臣とデジタルなんとかと言う大臣は引責辞任すべきだね。
>>1
10年くらい前のMicrosoft Officeを思い出すわ
うろ覚えだが、更新版と新規とに分かれてたのに、確か新規でも安い更新版を買ったら使えたってやつ >>360
(電子計算機損壊等業務妨害)
第234条の2
人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、
又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、
又は使用目的に反する動作をさせて、
人の業務を妨害した者は、5年以下の懲役又は 100万円以下の罰金に処する。
虚偽の情報を与えて、使用目的に反する動作をさせ、
業務を妨害したから。 整理券だから、バスの入り口で何枚でも取ったり
次の次のバス停の券を手を伸ばして取ったりしないでね
ということくらい言うこと聞こうや
これが昭和の昔の日本人や在日は出来たんだけど今は
はいIPAは誤報でしたw
報告は義務じゃないし、何よりも報告者を萎縮させてはならない以上、IPAを通さず広報しても罪になりません。
IPAの広報の人、これ処分されるでしょw
>>364
いやそこに噛みついてないではよ改修しろよって思うわ
200億もかけてんだから >>375
普通の日本人は防衛省から糞みたいなシステムですよってリークがあったから
糞みたいなシステムであることを被害が出ない程度で確認して
防衛省に報告するとともに他の人に広く知らせるよな 政府の失敗だからこんな事を言わされてるんだろうなぁ
>>373
は?日経もなら日経もつぶせばいいだろ
日経だろうが朝日だろうが毎日だろうが読売だろうが産経だろうがゲンダイだろうが
全部潰れていいよ >>372
COCOAは政府が介入しなきゃ有志が普通に直してたから、より悪質だけどな >>380
構成要件のあてはめしてみてっていってるけど意味はわかる? >>366
イタズラなのか間違えて入力なのかわからないし
間違いなら当日行った老人が係りの人との言い争いになるわな
ワクチン廃棄も大量に出る
それを承知で7月に打て言うならどうぞって感じだけど
システムとしてはダメダメだね 優しいお花畑に住んでるIPAだなwww
岡ちゃん事件で反省しとらんwww
>>369
IT詳しい大先生は法律にも精通していたのですか?!すごい!!!! >>378
文民統制だろ?
どんな馬鹿な仕様を出されても、決まったら遂行 >>385
広めるわけねーだろ
そんなん「こうやったら補償金の不正受給できるよ」ってのも広めるのか? 最初はシステム設計が杜撰という話だったのにいつの間にか朝日毎日がけしからんと言う話に誘導されたのな。
設計ミスの話であってもネトサポによってウヨサヨ間で分断されて争わされてたら、そりゃ政権も続くわ。
国民の分断による統治
そもそも高齢者の誤入力を想定したシステムだもん
自治体のデーターベースと繋げたらリスクが高いし
「いつだいたい何人くるか」ってことだけが必要な情報だし
接種券で確認すればいいだけだし
こない奴、いきなりくる奴、誤入力の奴、現場で多少の増減は想定済み
アホの朝日・毎日・立憲はイタズラの手口を得意げに拡散しまくったただのテロリスト
医療チーム出すから防衛省にも儲けさせて上げたい
防衛省にはこんなシステム作れないから竹中平蔵の所に丸投げ
こんな感じなのかな?
>>381
朝日工作員「何枚も取れるのが悪いんだ!
おれが盗んだのは当然だ!」
>>390
間違いなら接種券と似た番号リストにあって、
生年月日が合うなら通るだろ
めちゃくちゃに打ち込んで、誰かとピタリとあってた場合は
接種券持って行ったときには接種できない >>375
入力するのは70、80、90代の高齢者
どう考えても入力ミスは起きるだろ >>382
いや本気でやばいでしょIPA
リテラシーおかしいのを広報が証明とか >>396
?
接種に問題がでるかもしれないからって伝えることと
不正受給って何か関連性あるの?
システム不備により受けられるはずのワクチンを受けられないかもしれない話をしてるってことは理解できる? 脆弱性を発見したのが防衛省内部で、握りつぶされたからリークしたんだろう、リークされた情報をマスコミが隠蔽する方が問題だからな
IPA?
ああ、資格商法で金儲けしてる天下り団体かw
不正に予約していったやつを追跡調査したら外国人に行きあたるんじゃね
大規模接種の会場に中国人とか韓国人とかが「予約してます」って来るんじゃねーの
偽の予約というか、日本でワクチン接種できますって外国人にあっせんしてる業者とか
下手すると「ワクチン予約」を転売してるやつらとかもいそうな気がしてきた
公益性があると判断したと言ってるわけで、連中の考える「公益性」というのはつまり…
「キャンセルしたから大丈夫」いやいや
キャンセルするまでの間に予約できず困る人がいないとなぜ判る?
こんなガバガバシステムで正常にキャンセルできるとなぜ判る?
論法が破綻している、本当に害悪
>>1
まーたつこうたの権化が利権のためにいけしゃあしゃとわけわかんねーこと言い出すw
だったら、つこうたのおまえらがプロデュースしたらええやん 民間技術者に総当たりテストして貰うためのテストサーバーとか用意して一般公開したら面白いのに
スコアが高い人はスカウトするとかw
個人情報を管理されるのは嫌。でも、システムの弱さををついてこんな事出来ますよ!と拡める…拡めるのではなく内々で知らせる事も出来るのにな。マジで日本を潰したい勢力の奴らだな
チェックのために誕生日にせよなんにせよ個人情報につなげたらそれはそれで大問題ってなるんだろうなぁ
大変だよね、こういうのって。
>>371
それはコミュ力重視の日本のサラリーマンの末路だな
防衛省も、政府が229億円で発注した竹中の会社も、厚労省も、自治体も、
クソどうでもいい仕事やってるだけの無能の集団だから出来上がったものがデタラメになる
>>1のIPAは欧米ではグーン(脅し屋)と呼ばれる
今、欧米のビジネスでバカにされてる
クソみたいにどうでもいいブルシット・ジョブとは、
・ブルシット・ジョブの種類
ブルシット・ジョブを以下の5つに分類する。
1 フランキー(取り巻き)の仕事
だれかを偉そうに見せるだけの仕事。ドアマンやお飾りのアシスタントなど。
2 グーン(脅し屋)の仕事
他人を操ろうとしたり脅しをかけたりする仕事。ロビイストや企業の顧問弁護士、
コールセンターの従業員や、他人を不安にさせた後に商品を売り込むようなマーケターなど。
3 ダクト・テーパー(尻ぬぐい)の仕事
組織に欠陥が存在するために、その欠陥を解決するためだけにある仕事。
一部のソフトウェア開発者などが、その気になれば簡単なシステムの見直しで解決できる問題を、
場当たり的に解決するためだけに雇われた人。
4 ボックス・ティッカー(書類穴埋め人)の仕事
ある組織が実際にはやってないことをやってると主張するための書類を作るだけの仕事。
誰も読まないプレゼン資料や報告書などの書類を作ることに業務の大半を割かれるオフィスワーカーなど。
5 タスクマスター(ブルシット・ジョブ量産人)の仕事
もっぱら他人へ仕事を振り分けるだけの仕事。また、ブルシットな業務をつくったり、
ブルシット・ジョブを監督する仕事。一部の中間管理職など。 >>1
これを言われないとわからんとか…
言われても改修しないとか… >>403
>間違いなら接種券と似た番号リストにあって、
>生年月日が合うなら通るだろ
絶対ダメだよ、似た番号だから接種って言うと
後から本人来たりするんだからw >>1
総理は馬鹿だ
って言ったら
国家機密漏洩罪で逮捕されるようなものか バグや設計ミスを許してたら政府の構築したシステムなんて怖くて使えなくなるよ
>>5
それはおおっぴらに言う前?
それとも記事にされてから? もう何言っても無駄だよ
政府のやることすべて馬鹿にされる原因を作ったのはお前ら自民党
自業自得だね
我欲と歪んだ正義感で不正行為をするのはテロリストと同じ、死ね
まずIPAに報告しろとか何様のつもりなんだよこいつらw
タブレットより紙のほうが見やすいとか言ってるのが官僚
アメリカや中国よりも30年くらい遅れている
これ、サイト管理している民間業者やまた防衛省が自治体のサーバにアクセスするための
茶番劇だろうしな。
平井デジタル大臣がすぐに、デジタル庁があって連結、統合されていたらすぐにメッセージをだしたし。
できないなら手をだすべきではなかったし、多少改善するみたいこといったが詳細は不明。
ワクチン接種番号くらいは、参照、もしくは民間業者に渡してもいいというのでなければ
「脆弱性」をのこしたまま、予約受付を開始するという話になる。ほんと日本やばい。
防衛省、自衛隊への評価も低下してしまうだろうね。
自衛隊にもIPAにもエンジニアいるだろうし。なにもかもが密室できめられてんだろうな。
■現在わかってる事実関係
1月 官邸、大規模接種センターの構想検討。河野大臣と連携せず。
2月 日本旅行とマーソ社が業務提携を発表。既存の健康診断予約サイトをワクチン予約サイトに改修。
4/27 官邸から防衛省に大規模接種センターの設置と接種の実施を指示。担当部署は人事教育局衛生官付。
4/30 防衛省から日本旅行(東京担当20億円)及び東武トップツアーズ(大阪担当10億円)の2社と看護師派遣会社(6億円)にそれぞれ業務委託を発注。
5/17 予約サイト開設、予約開始。東京予約サイトの不具合が報告される。
偽のワクチン予約を大量に入れるということが妨害目的ではなかったとしたら、
日本人になりすましてワクチン接種しようとしてる外国人とか、そういう外国人をあっせんする業者とか
そういうやつらの可能性を考慮すべきなんだろうな
>>421
せっかく2/31という素晴らしい入力方法があったのに、あいつら潰したしな チェックデジットの概念もない受付番号発行とか
頭悪すぎるだろw
現場はミスを隠さず匿名で声を上げろ
さもないと日本は自浄できない変われない
日経→日経クロステックが実際に予約サイトで確認したところ、2つの番号とも実在しないとみられる番号と、かつ65歳未満の生年月日を入力しても、大半のケースで認証画面を通過し、会場や接種日を選択する画面に遷移した。
例えば自治体番号は「000000」、接種券番号は「0000000000」、生年月日は年齢が対象外の51歳となる「1970年1月1日」で認証を通過し、予約まで完了した。幾つかのランダムな接種券番号を試したところ、認証時にエラーを返したのは「1234567890」だった。
(キャンセル記載なし)
>>405
でたらめな暗証番号でも入れてしまうマンションがあったとしたら
建設した側が訴えられるわw 脆弱性とかそう言うレベルじゃないから。図々しいにもほどがある。
>>429
独立行政法人だよ
報告窓口なんてそこしかないだろ いつ大体何人くるかって運営側が把握したいだけのシステム、利用者側が使いたいか?
そうそうこれ
タイトル通りだよな
新聞社の報道にしっくりこなかった理由がわかったわ
>>433
外国人犯罪者の善意に期待するシステムですw >>442
まあ君にはかわいそうだけど
これ記事修正されてるから
タイトル通りではないんだよ もう転売サイトとかで高齢者向けに送られたワクチン接種のクーポン券とかを
転売してるやつらとかいそう
公表するのがいいとか言ってるやつ、全員素人
素人は黙ってたほうがいいぞ、無知がバレるだけ
>>432
既存改修で2/31が入力可能になるとか
ミラクルすぎるな
異世界向けに作ったんだろ >>185
そういう個人的な問題に置き換えてどうするの
国民のせいめいと財産を預ってるのに
鍵もついてない倉庫においてそりゃ怒るよ キミらに報告しても何も役に立たないから信用無いだけじゃないですかね?
>>405
家ですらないぞ
公園の真ん中に台帳おいてるだけ なら欠陥品をネットに公開するんじゃないよ
有料コンテンツを出鱈目なカード番号を入力したら利用出来ましたみたいな状況だぞ
>>443
「こうやったら補償金の不正受給ができますよ、実際に新聞社がやって検証しました」
って言うのと同じ行為だよな
不正のやり方を広めるってことになるから大問題だろ まあ常識的にそうだよな。
あまりにも杜撰なボロ発見したら大公開するのためらうの普通だろ。
なんで先に防衛省に教えてやらなかったんだよ。
こうやってミスを指摘する人を委縮させて誰からも相手にされなくなって滅んでゆくのであった
>>455
接種に問題がでるかもしれないからって伝えることと
不正受給って何か関連性あるの?
システム不備により受けられるはずのワクチンを受けられないかもしれない話をしてるってことは理解できる? >>456
@この記事は修正がはいった
Aそもそも防衛省には先に教えてる >>454
そもそも大規模ワクチン接種の予約システムなんて対象の人しか利用しないことが前提だろ
それをわざわざ「こうやったらできました」ってのを広めることに何の意味があるのか
混乱させようとしたとしか考えられん > また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。
>>66
相変わらずの原理主義者だな
ブロが行っても抜け道のないシステムを作るべきと言う話しかしない >>449
2021年6月生まれでも予約可能だからな
未来は2月31日があるんだろう >>451
大々的に報道しても改修できないって言っちゃうぐらいだからね。報告なんかしたって無視されるに決まってる。 脆弱性じゃなくて仕様なんだよなあ
ただとてつもなく頭が悪すぎるというだけで😂
確かにテストもせずに脆弱なシステムを国民に使わせるのは良くないですね
>>458
新聞社が広めたことで実際に偽の予約が殺到して予約できない人が増えたってことだよな >>459
防衛省に知らせたんだ。
修正前にそれでも大公開にいたった経緯は? >>468
欠陥があるから偽の予約ができるんであって
新聞社が欠陥つくったわけじゃないぞ? 問題があってもそれをテストしていい訳でも無ければ公表していい訳でもないからな
普通に考えたら分かるだろうけど
>>460
血税を使って素人が作ったようなシステムを政府が作ったのが最大の問題だろうが
開き直ってマスコミを攻撃しているんじゃないよ人間のクズが ( -@∀@)<原発の安全性もチェックしないとなあ
>>465
朝日がそういう理由で報道したならいいよ
でも実際は「公開されると困るなんて気づきませんでした」ってことでしょ >>455
というか、今回の動作に関しては不正の動作とは言えないよ
なんせ、防衛省の方が既に仕様といっちゃってるからね…(正直個人的にはこっちの方が頭の痛くなる案件ではある)
もし不正操作であるなら、仕様として認めたこと自体と矛盾するのよ >>472
そもそも別に公開することに理由がいるわけじゃないから
経緯ってなにをききたいのかわからん
新聞社は政府の失敗を記事にしたという簡単な経緯ならわかるけど 脆弱性を見つけたなら非公開で防衛省に連絡して改善を要求すればよかっただけ
それを誰もが見れるように報道することの意味は何なんのか
なるほど脆弱性があればクラックしても罪にならないと
脆弱性うんぬんではなく、ガバガバでまったく対策してなかったじゃねえか
ネトウヨってどんなことでもダイナミック擁護をしないといけないの気の毒に思えてきたわ
こんなの常識以前の常識、メディアにはアホしかいないのか
まぁ治験の足りないワクチンをデバッグの無いシステムで予約するとか、
渾身のギャグ
>>474 その通り。見も知らぬ人がテストする資格はない ここまでのまとめ
最初から防衛省は知ってた
厳密な本人確認に意味はない
つーか老人は誤入力頻発するので許容しまくる
自治体のデーターベースに接続するのはリスクが高い
いつ何人来るか?の情報が一番大事
誤入力したけど接種券持ってきた人にはだいたい打つ、バンバン打つ
アホの朝日・毎日・立憲はイタズラの手口を得意げに拡散しまくったただのテロリスト
>>475
素人を馬鹿にするな
ここまで酷いものは狙わないと作れない いやこんな突貫工事のカスみたいなシステムを
ネット上にいきなり公開してはならない
>>456
防衛省がこの問題があることを知らなかったとしたら相当な無能だなw
日本の防衛大丈夫か?w 公表するかしないかはその人の自由だろ
なんの権利があって指図するw
公益性があるから脆弱性を全体公開しましたは言い訳として通らんのだよなあ
ところで電話予約なら架空番号で予約できないのかね?
チェックできると思えんのだが
脆弱性があったとしてもそれを公開するということが大問題なんだよ
新聞社はおとなしく全部つぶされたらいいよ
>>476
それは知らなかった。
だとしても、さくっと大公開にいくか?明らかに混乱まねくことわかってんのに。。
マスコミに多少の良心があれば、もっとしつこく攻めるべきじゃね。
それで問題が解消されたらあとで経緯を大公開して責め立てればいいのに。 予約システムを即時停止して新しい物を作ればいいだけ
マスコミはゴミをゴミと指摘して国が逆ギレしているだけ
政府は早くゴミ掃除しとけよ無能
>>481
脆弱性を見つける機関じゃなくて報道機関だから。 >>489
なるほど
朝日が報道しなけりゃこのシステムは
多少問題はあるけどそこそこ使えるものだったわけだ 一瞬で予約が埋まらなかった東京会場の方でやっても犯罪は犯罪なんだけど
26分で初日分が埋まってしまった大阪の方でコレやってたら
愉快犯のせいで予約できなかったお年寄りが大勢いたって事だからな
しっかり捜査して逮捕して欲しい
これが防衛省、自衛隊が運営するシステムとはとてもおもえない
ノーガード・システムなど冗談にもほどがある
改修して済む問題じゃない、時間が無かったの言い訳はきかない
国のシステムとして大失態、恥さらし
>>460
コードを入力ミスしたら、違う人の予約が消えちゃうよとか
海外から攻撃受けたら大変な事になるよ
と伝える意味はあるのでは
今ならまだ修正や準備も出来るだろうし 「善意であっても必要以上に調査しないこと」
これが間違いなのはIT音痴の俺でもわかる
>>481
いや、だからこれ、防衛省側の認識だと「仕様」なのよ
そもそも脆弱性じゃないし、欠陥と認識してない
だけど、世間一般からしたらこいつは十分欠陥システムというか、もうそれ以前の何かというレベルなのよ >>23
ウェブサーバーのログ見ればいいだけだからIPは簡単に辿れるだろう 報告してからの報道だけどな
報告しても省は「開発に聞け」、マーソは「担当者がいない」で逃げた
>>1
(電子計算機損壊等業務妨害)
第234条の2
人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、
又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、
又は使用目的に反する動作をさせて、人の業務を妨害した者は、
5年以下の懲役又は 100万円以下の罰金に処する。 日本の恥ずかしいIT史にまた新たな一ページが加わったな
>>481
間違えないように入力しようと注意するするだろ
間違えてたら当日接種してもらえないんだからな >>493
今回、防衛省が無能だというのは全く関係ない
システムの脆弱性をいきなり公開するという行為自体の是非の問題 >>496
>公益性があるから脆弱性を全体公開しましたは言い訳として通らんのだよなあ
防衛省は「脆弱性じゃなくて仕様だ」と答えたわけで
仕様をオープンにするのは何ら問題は無いね IPAまともな団体だと思ってたけどなあ
政府に忖度する団体になっちゃったか。
ゴミすぎて本当に呆れるわ
システムもゴミ、態度もゴミ
そもそもこれは脆弱性ではない
こういう仕様で設計されているのだから
これ最初からこういう仕様として作ったんだと思うわ
政府、特に防衛省がやる事は必ず悪意を持って攻撃を受ける
下手に個人情報と紐付けると漏らした時のダメージが大きい
あえてシンプルに作った整理券発行サイトなのに馬鹿にする報道をしてる
マスメディアは完全に悪意を持ってると思う
>>513
普通でも間違えないようにやるだろアホか
公開する理由には全くならん ユルユル脆弱性を外部から指摘されるのが大恥
死にたくならないのが不思議
>>4
中国武漢ウィルスが収束したら困る団体の動きがよく分かる >>481
連絡してるじゃん
素の記事くらい読めよ >>493
こんなけ中抜きやっといて善意で〜とか平気でいうトップの国防組織とかおわってるわ
頭の中が9条、敵国の善意で守られてるといってるようなもん 朝日や毎日がネタとして追っている極秘情報が
こいつらの会社からFAXやメールで間違ってこちらに届いた場合、
すぐにネットで公開してもいいってことだよね?
>>513
注意したってだれしも間違うことはあり得る。 >>519
その仕様を悪用して、
老人のワクチン予約を妨害した、
計算機等不正使用による業務妨害なだけだからな
5年間朝日新聞全社員を閉じ込めればすむだけ 自分たちのシステムの不備を指摘してくれる人がいるのに、その指摘の仕方を指示するとか、傲慢極まれりだと俺は思うがね。
それなら公開しなけりゃいいし、不備は自分たちで見つければ良い。妥協点を見出すにしたって、>>12あたりまでだな。懸賞金欲しかったらセキュリティホールはこっそり自分たちにだけ教えてね、これしかない >>518
公開していいですかって聞いてないだろ政府には >>514
いきなりじゃないし、別に仕様だから公知しても問題ない 防衛省に仕様って言われたんだから
仕様を公開しただけだろ
>>397
欠陥だらけでレポート書くのに項目羅列だけで数日かかったりして。 >>527 その通り。それが本質なので、本末転倒の言い分が多すぎる。 >>468
そういう事態が起こるのを知らないままキャンセルや誤入力無効食らう方が悲惨だぞ
知らないのは怖い
>>516
安心と信頼の岡ちゃん >>509
そりゃまあ担当者は雁首揃えて市ヶ谷で怒られてるから居ないんだよ
発注掛けた衛生官付は怒られる側か怒る側か知らんけど メディアが晒してくれなかったらみんなコイツの餌食になってたんでしょ?
まぁこれはごもっとも
ただそれとは別問題で発注者と受注者への厳罰は絶対に必要
あまりに酷い仕様だったから
ニュースになるレベルの酷さだったから
だろ
海外メディアに判断してもらえばいいよ
この騒ぎを昨日のTVは全然触れてなかったな
TV局の中に愉快犯やらかした奴いるんじゃねえの
あまつさえTV局のPCつかってスクショとりながら嘘予約完了したまでありえる
>>5
「仕様です」と公式な回答を得たのなら、それを報道して問題提起なりすれば良い。
わざわざやってみせて業務妨害をした上「こんなんできるんだぜ? バカなシステムだろ?www」とか
嬉々としながら書いて詳細な手口まで公開するのは報道の度を超えている。 脆弱性では無くて攻撃を受ける事を前提に作った堅牢なサイトなんだ
どんな完璧な防御をやったって突破される時はされる
なら最初から突破される前提でただの整理券発行サイトを作ったと思われる
報告しても修正しないから永久に公開できないという完璧な秘密保護
>>522
それはないね
これが広く周知されることによって
より注意して入力するようにするはずだ >>539
じゃあメディアも偽の予約を入れたやつらを徹底的に逮捕するということには賛成なわけね 中立的な組織なのか?
そうじゃないと、信用に値しない
>>514
防衛省が無能だから、秘密裏に指摘したところでどうせ黙殺されていた。
一般の多数の利用者が、脆弱なシステムを、そうと知らず使ったことで不利益を被る事態を未然に防ぐ注意喚起という意味でも公開は有効
都合が悪いのはゴミシステムを作ったのは自分たちだと露呈して、メンツを潰されたクソ政府だけ。 というか仕様だというなら何を問題に訴えるんだ?
仕様を世に知らしめましたか?
まあでも結果論として、これだけザルなシステムというのがわかって、
ザルすぎるがゆえにむしろイタズラの抑止力になってるともいえるな。
下手に裏でイタズラのやり口が蔓延したら、酷いことになるかもしれんし。
財布を拾ったら交番に届けましょう。
持ち主に伝わる様にと考えても、中に入っているクレカの番号や名前をネットに晒してはいけません。
ゴミを作ったんなら責任持って処分しとけよ
政府はゴミ屋敷の住人かよ
朝日や毎日は信用してないがこれに関しては政府を擁護するのは無理筋だ。
>>532
政府に忖度するマスメディアって...中国じゃないんだからw 鍵かけてないならともかくドアつけてないんだろ
問題外
>>542 TVが伝えたらイタズラをテレビが助長しているという批判を受ける >>462
そもそもそんなものを作れたのかどうかが知りたいもんだ
@個人を照合してかつ特定し
A接種の回数を記録し
B接種場所を振り分ける
受付開始時の集中による輻輳もふくめて考えると結構難しい気がするんだが 料理に便利な包丁が何処でも手軽に買えます!!
でも犯罪に使われる側面があるけどほぼ全ての人は料理のために使う
っていう当たり前の性善説で世の中回ってるのに
申し込みが複雑にならないように必要事項を入れるだけの超シンプルなシステムを作りました
多少間違えても予約券が発行され、当日に多少の確認をすれば済みます
↓
マスゴミ『65歳未満でも、入力内容適当でも予約できるじゃん!!記事にしたろ』
これで完璧なシステムに何カ月もかかりました
とか
入力が複雑でちょっとでもミスがあるとエラーで予約できません
ってなったらそれはそれでマスゴミが叩くんだろ
朝日・毎日も自社サイトが荒らされてから気付けばいいと思うよ
>>532
マスコミが政府の検閲を受け入れろとか
どこの中国、北朝鮮ですか? 老人「予約できんぞ!」
メディア「政府に怒りをぶつけましょう!」
老人「あ?テメェが邪魔してたってな?」
メディア「・・・」
>>444
外国人犯罪者=マスコミだってバレちゃうだろw >>560
そう思ってるのはマスコミだけ
ジジババに聞いてみな
朝日や毎日めっちゃ嫌われてるよ、あんたら余計なことしやがってって >>549
こういうアホが誤入力して、何で教えてくれないんだって騒ぐんだよ
発注の時も真顔で言ってきて掌返し
マジで糞 隠蔽 中抜き 隠蔽 中抜き 隠蔽
自分たちで首絞めてるからだろ
筋は通したのに逃げたから報道した
cocoaの時もおかしいと問い合わせあったのに報道されるまで揉み消してたろ
>>541
アメリカなんて予約ナシで来た人にも普通にバンバン打ってたし、1日何回も打てる仕様だったけど?
非常時だから本人確認省いてスピード重視なのは世界では当たり前 毎日朝日だけでなく、マスコミは一斉に声を上げるべき
岸のやったことは完全に知る権利への侵害行為
つうか、この予約システムがもうどうしようもない代物なのはさておいても、このままワクチン接種開始して本当に大丈夫なんかね?むしろそっちの方が心配なんだが…
>>562
だからといって中に入って物触りまくって
元の場所に戻したから無罪
とはならない >>530
でたらめな番号でも予約できてしまうようなシステムを作った側が訴えられるね
民間企業がもしやったら >>531
公表交付したやつは他人に攻撃するよう煽ってるだけで、
ホワイトハッカーならそのことを伝えるし、
ブラックハッカーなら公表されたくないなら金払えっていうので、
ブラックハッカーのごとく、システムにダメージを与えるために手口を公表してるだけだね
事前に教えてあげればよかったのに。
なんで時間内で必死なお年寄りのアクセスを高い会社の配線つかってアクセス防止し、
早めに予約を終わらせて予約できなくし、
その分確保した破棄ワクチンについてどう責任取るのか
証人喚問が必要だね >>513
働いたこと無いんかよ
ヒューマンエラーって言葉しらんの? >>1
37.4度の熱が4日以上続くまでは病院行くなと言ってた
人殺し政府らしいなw >>1
■この国にITは無理■またやっとるやん同じこと
“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声
情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。
これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。
罰金刑を受けたのは、情報セキュリティーに関するWEBマガジン「WizardBible」を運営していた男性管理者です。
起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし3月に検察から略式起訴され、罰金50万円の略式命令を受けました
http://www3.nhk.or.jp/news/html/20181121/k10011719041000.html
セキュリティ情報ブログ運営者がサンプルウィルス配布容疑で逮捕・有罪に
→内容がただのソケット通信入門プログラムでIT系から総ツッコミ
http://2chb.net/r/poverty/1542813926 まあザルな分サーバーへの負荷は軽いんだろ。
ここまで大騒ぎになってイタズラするバカは少ないだろうから、結果オーライと考えよう。
>>566
流石にフリーソフト作者に失礼だ
学生の練習課題レベルの出来だろ、これは なにが報告だふざけやがって
報告を黙殺されたという事例が、つい去年あったろうがw
政権側としたら、何とかして朝日、毎日が悪い!ように持っていきたいよなあ
事前、確認しておけば何の問題もなかったのだろう?
確認もしていなかったのに・・これは不問なのか
いかにも、第三者的な立場だが、政府とズブズブな関係じゃないの
>>541
海外のシステムなんぞ恐ろしいレベルのザルだぞ >>576
日本もそれができる能力があるなら、何の問題もない
出来ないからこうなってる >>41
日本からなら30万あればニューヨークで合法的に出来るらしい
あんま意味無いよね 予約サイトってどこも架空名義で予約しまくれるけど実際やったら業務妨害でアウトだよね
>>565
間に合わないからね
ある程度マンパワーで乗り切るしかない
テストやる時間もないし
でも実装してるのにその時間内にアタックするドアホは
世界でも朝日毎日日経だけ >>576
じゃなくて、このネット予約システムの粗悪さを言ってんだけど
むしろそっちは、直接行った人には打たせず無駄足運ばせて帰らせたり、臨機応変に打ってやれよと思うわ 脆弱性を指摘や批判するのはいいけど、そのやり方を公開したら、現場は混乱するのは誰でもわかる
子宮頸がんワクチン報道と一緒で日本人が不幸になる事を望むのが朝日毎日日経だから、仕方ない
>>564
送付された番号と生年月日の組み合わせじゃないと弾くってチェックデジット入れるだけだろ
申し込みシステムの第一歩から間違えてるんだよ やはりデジタル庁が必要だな。ところでデジタルとは時計の事か?昭和の言葉で良く分からんな。
モーニングショーの玉川はなんていってたの
まさかスルーじゃないよね
>>585
あなた好みの対応をしたハッカーをホワイト、そうでない者をブラックと勝手に色分けしているだけで、別にどちらも区別なんかないよ 盗んだものを返せば泥棒じゃないって言ってる朝日毎日。
こんな酷い出来のもの作って逆切れってしょうもねぇわな
>>589
でも有罪なんだろ?
「ただの」ソフトを公開したのが悪い
擁護してるのは同じことやってんだろうな >>595
どこの海外?
で200億円とかかけてそれ? >>603
送付された番号と生年月日って予約システム側に連携されてんの?
まずそこから >>577
cocoaの時は、謝るだけだったのに、今回は逆ギレだからな。
しかも閣僚が何人も。安倍まで出てきた。
裏が見えるとよほど政権に都合が悪い案件なんだろうね。 報告する
↓
報告なんてありませんでした
↓
赤木ファイルの存在が発覚
よく先に報告しろとか言えるな
>>591
そのレベルでも担当の教授なり教員に見せることを考えて作るものだけど、これはユーザーがどう使うかすら考えてないからそのレベルにすら達してない
いいとこ仲間内の共有スケジューラで上書きが出来る物があるじゃん?あれレベルで公に出していいもんじゃない >>606
一般的な話だね
悪意を持ってるのはクラッカーっていうしね
あ、世界の用語に文句あるなら、
まず世界に言葉をつくるために旧約聖書でも書き直してね >>259
COCOA作ったマイクロソフトの人のことでしょうか? >>586
普通は間違ったことを入力するとちゃんと弾かれる仕組みになってるものなんだよw
でもこれにはそれが無いから広く国民に注意喚起するための公表は当然だね まあその通りですけど
事の本質はこれ脆弱性っていうレベルじゃねーぞ
>>601
やり方も何もオーバーフローさせたり特殊なことをするわけじゃないんだが
普通にやって普通におかしいことになる可能性のある糞システム 犯罪者に犯行内容を公開していいですか?って聞くの?
>>603
その情報は各自治体バラバラで管理しているのよね
防衛省のシステムから照合するのは困難 >>576
会場開けたまま、適宜解凍しながら無予約運営でもよかったんじゃん
予約とは
>>603
何を言ってるのか分からない
入力に使う値自体に何も付いてないのに
このシステムがどう頑張れと 脆弱性の報告とかそんなレベルの話しじゃないよねこれ
>>603
それを自治体のシステムから取り込む仕組みがない
自治体側もCSV吐き出す仕組みもないだろうし
オンラインで照会かける仕組みも当然ない >>614
cocoa 不具合を国に報告→認める→謝罪
今回 不具合をついて虚偽登録→開き直る→合法的に処罰
問題ないな >>603
個人と照合して特定せずに単純に討つ権利だけを配布する?
だとすると摂取状況について信頼性のあるデータが取れなくなるけどそれでもいいのか? むしろIPAがシステム連携部分のアルゴリズム設計すればいいじゃん
個人情報を内部管理せずに入力チェックするぐらい簡単だろ
>>613
他には絶対に口外しないこと、とかいう誓約書まで書かされそうだもんな
そのまま隠蔽されてENDだよな >>626
バーカ
だいたいの接種人数わからんと準備もできんし、現場が混雑するやろ
想像力ゼロかよお前wwwwwwwwww せめて生まれてない人くらい弾くようにしたらいいのに
>>601
面倒くさいけどまず大前提から言います
脆弱性を公開してません
まずはじめにそこを理解しては。 脆弱性w
中身スカスカやないかーいって言われただけでしょ
適当な数字を受け付けてしまうようなポンコツソフトの方が
絶対に公開してはいけない方だろうがwww
>>624
慣習的には報告してから公開していいか聞く
公開しないで調べるから、のあと
確認できたら報奨金もらうのが普通
勝手にテストしてアタックして、
サーバ落として予約不可にして、
手口と戦果を誇る新聞は世界初 どんなに言い繕っても憎かろうとも国民の知る権利の侵害は絶対に駄目
大政翼賛会そのものになる
>>633
脆弱性関係はパッチが用意できるまで報道しないって協定は普通に結ぶ >>489
これであれば単純に電話受付大量増設で良かった気がする 200億も使えたなら 問い合わせたらそういう仕様ですと返されたんなら、こういう仕様だそうですと報道する事は間違ってないだろw
相手から修正するまで報道しないでくれって言われてたなら別だけど。
下手くそな例え話でマスコミ側を悪く見せようと必死
まともに議論すると分が悪いから仕方ないのはわかるけど
>>613
握りつぶす場合しかないので考える必要はない とても面白い言い訳
勝手な事したら国家反逆罪とか言いそうな中共の方がまだ納得できる
>>639
マスコミが確認の電話をしたら、仕様だと返答されたんでしょ? >>619
そういう話をしてるんじゃないんだよ。黒と白は、見る者の立ち位置によって全く変わる。そしてリアル社会とネット社会ではその辺の定義も往々にして違う。
それを理解してネット使う為に必要なのがネットリテラシーだ。リアル社会の価値観でネット社会の行為をとやかく言ってもネットリテラシーが低いようにしか見えない 脆弱かどうかの判断なんて イロハのイ だし セキュリティホールと呼ぶかどうかなんて 認識の問題だろ。
これで理解できない奴 センス無し。クビな。
あれ〜変だな脆弱性なんて無いんじゃ無いの?全て全て性善説に立った完璧な仕様だろ?自治体コードも増えるかも知れない2/31もこの先有るかも知れないし拡張性も加味した素晴らしい仕様だと思います。
>>624
その例えは明確に間違いです
例えるなら、
銀行の金庫がちょっと開いてるのを見てしまった
銀行に連絡すること無く翌朝の新聞に「あそこの金庫空いてるぞ」と書くことです >>642
200億円なんて書いている記事はどこにもないんだよ
元請けである日本旅行に20億円で発注してるのに下請けが200億円になるわけねーべ? もう、この国は末期的
システムだけの問題だけでなく
それなりの立場の人間が、恥を恥と思わなくなった
指摘すると、権力を使い恫喝するなんて
極秘にしてたら放置してたろ
事実この問題認識してたのに放置してたし
その前に、予約番号と照合すらしないシステムを作ってはいけない
損害は開発会社に賠償させるべき
>>641
パッチか...
コレ、改修しないって言ってたけどな >>642
チケットぴあで、コンサート予約システムがあるから即対応可能って言っていたんだよ
それを竹中に忖度して素人にシステム丸投げするからこうなった 例えば一般的な電話での出前依頼なんかそうだけど
誰でもいくらでも相手を騙す事できる訳だが
実際にやったら犯罪になるだろ、それと同じだぞ
いくら善意だの正義だの謳おうが相手のシステムに迷惑かけたら犯罪
菅さんブチギレて壁にパンチしまくってそう
どうするんだよパヨちん
例えばasahi.comの脆弱性を発見して個人情報抜けるとしても、いきなりTwitterで拡散希望とかやらないだろ?
マスコミだけはサイバーテロやってもいいなんて法はないよ。
>>489
堅牢かつ厳重なシステムを大規模に
これほど難しいことないんだよな
ならどれだけザルでもさっさと展開する方向に舵を切るのは少なくとも間違いではない
他に有効な手段が無ければ、だけど >>658
意味わからん
開発会社は提示された仕様によって開発を行うのみ
チェックディジットすらない番号をチェックできないから断ります
なんて言い出す開発会社なんぞ使えるか 中学生でも見つけるレベルの設計ミスだよねw
SNSでバンバン拡散した方が良かったの?w
システムすらろくに作れない猿ジャップはワクチン打たなくていいよ(笑)
防衛省はわかってて確信犯的に欠陥システム導入してるんだから悪質だな
マスコミがバラさなくても遅かれ早かれ誰かが気づいてネット炎上してしてただろ
そんなことも予想できないクルクルパーが国を守ってるんだぜ?
子供でも簡単に作れる爆弾の作り方
をマスコミが喧伝しているような感じか
>>15
大丈夫だろ、なんの為の大規模会場だと思ってるんだ
そもそも無理で全員にやるものだし
それも出来るだけ早める為の施設だからな 関係者顔真っ赤だけど内心はこんなんダメだろって思ってるだろ
>>669
教えても仕様と言い張るなら
問題ないだろう
仕様公開してなぜ文句言う 朝日 国が個人情報持ってはいけない
朝日 個人の照合できないシステムは脆弱
>>671
それなら作った会社と担当した役人にも責任とらせないとな 今回は中抜き代理店D2ではなくケケ中抜き関連に発注してたのか
どちらもお土産があるんだろうけど、杜撰すぎた製品を納品されて
国民に迷惑かけて。 税金で支払ってるのに。 仁風林で決め事したのかなあ
>>660
住民情報とのリンクは必要なくただひたすら打つだけ? 善意に基づく仕様なんだから公表しても問題ないだろ
メディアが仕様を公表するといきなり日本人から善意がなくなるのか
>>654
それ教えてくれないと預金者は困るよなw まとめアフィブログみたいなのと変わらなくなってきたな、マスゴミは
てめぇらがネタにして金に出来れば何でもいいってことだからな
屋外でフリチンの人があるいてても、いきなり指さしてフリチンやんって言うたらあかんってこと?
菅「不正が横行している。以降のワクチン接種は行いません。」
ぶちギレて言いそう
IPA(情報処理推進機構)こんな税金の無駄な組織廃止していいよ
欠陥、お粗末極まるソフトを自衛隊に使わせるとはおぞましい
仕様書かされた者が可哀想、哀れだ
またソフト開発者も陳腐さによく耐えた
運用テスト者も穴ボコボコに大汗かいたろう
そして超プロの仕事に国民はぶっ飛んだ
事実確認です
各社とも、まず報告して取材していました。
決定的なのは防衛省はこれに対して仕様ですと回答を出している。
なぜ「報告なしに勝手に公開した」という流れが作られたのか?誰がなんのために。
>>677
自分で書いておいてなんだけど、大阪が大丈夫なら東京がおかしいの変だな 自分らの無能を棚に上げてよく言えるな
こんなん商用以前の問題だわ、ボランティアでもあり得ん
朝日と毎日は脆弱性を通報したけど
サイトを一時閉鎖しないから
報道したんじゃないかな
被害を拡大させないためには
国民に危険性を周知するのは
報道機関として当然だろうな
>>675
その材料が子供の目の前に全部揃ってる状態だな
管理責任はどうなってるんだろうな >>654
銀行がうちは金庫をオープンにする仕様なのでと言うなら
公に知らせないといけない >>688
フリチンは仕様で問題ないから
指さすな 一般論としては正しい
セキュリティホールはこっそり知らせて修正後に公表
というのは常識といっていい
でもまあワクチン予約システムはそういうレベルの話じゃねーけどな
令和3年生まれの65歳が6/31に00000000000番で接種予約取れるような代物もはや隠しようもないだろ
ちなみに入力チェック自体は存在しないわけじゃないらしい、番号が1234567890だとエラーになるらしいから
どんな条件のチェックだよ
一般的には「正しい」だろうけど
常識のある関係者からは当然にダメ出しされていたのに強行してリークされたのだろ?
これはもはや政治案件だろな
急ぐにしても15分しか時間がなかったわけではないだろうからな
野党は他にやり方なかったか早急に検証して代替案を出してみるよろしw
開発者に報告はもっともだがあまりにも程度が低すぎるからね
この開発に関わった奴は恥さらしだよ
日本の恥
空港のセキュリティの不備を見つけてハイジャック試した馬鹿を思い出した
お仕事があら探しって人たちはそらみたことかってドヤりたいんだよ
超ベーシック 必要最低限プレーンな状況の IDパスなどで管理されたシステム でも システムはシステム 不正侵入すれば 処罰必至
欠陥でも無くて 正常に動作しているシステム。
予約開始数十分後にはネット上で問題点が指摘されていて
報道は後追いもいいとこなのにww
人の善意に頼ったシステムって自分で言ってるのにな
そもそも脆弱性は前提にしてるってことだ
そこで起こりうる問題は共有されていた方が備えはできる
公開されたからといって破綻するほど悪意で利用されたとすれば
それは善意に頼った設計のミスってだけだ
まあインターフェイス上でも簡単に弾けるものを弾けてないとしたら叩かれるのは当然
>>706
アラじゃない
公式に仕様なんだから
意味良く考えろ >>693
さらに追記します
そもそも脆弱性を不正に突いたという事実はありません
「この仕様はダメではないか?」と批判した記事でした。
そして予約キャンセルしていますから正当な予約を潰した事実もない >>706
価格に見合った仕事してたらいいけど
コレをあら探し思う方がウジ湧いてるよねw 針の穴みたいな脆弱性じゃないからなこれ
ただの設計ミス
逆ギレする前に反省しろよ
ゴメンナサイも言えんのかこの政権は
某企業のアプリで無限に無料チケットを発行できるバグを発見して
流石にこれマズイでしょと思って直接その企業にメールをしたことがある
サポートからシステム担当に繋がれて感謝されてすぐ直すって報告までくれて
最終的に500円分のチケットだけもらったわ
正直「こんだけかよ?!」と思ったけど、まあこんなもんだろうなとも思った
そういえば10万円の給付金の時も、ネット申し込みで散々面倒なことやらせておいて最後はバイトが手作業だっけ
それで情報漏れてドコモ口座でやられたんだよな
役所のネットには関わらない方がいいな
政府筋はサイバー空間と領土の区別が未だにつけられていないと見える。日本の法律は領土内でしか(基本的には)通用しない、これ常識。そしてほとんどのサイバー空間は外国なんだよ。
何のために、陸海空とは別に宇宙とサイバー空間を定義したのか、その辺を振り返って欲しいね
>>618
脆弱性というよりシステムになっていない。
入力データのチェック機能がないシステムなんてあり得ない。 >>688
善意で見なかったことにしろと裸の王様が言ってるよ >>718
仕様ですよ
これでいいんですということ ソシャゲでもこんな利用方法は規約で禁止されてるがな
常識ないのかね、ないんだろうなw
>>658
予約番号は各自治体バラバラに管理しているから照合出来ない
これがこのシステムの大前提なわけ
これを理解せず批判している人が多すぎる 個人情報集めるのが現実的じゃ無いからこんな仕様になったんじゃないの?技術の問題だったの?
中抜き下請け丸投げでろくにテストしてないハリボテガラクタを公開しては絶対にいけない
>>707
ベーシック認証でもなんでもIDパスワードで制限されている領域ならたとえそれがどんな簡易なものでも入れば不正アクセス
逆に言えば認証がなければどんなに重要そうなデータがあったりアクセスしてはけなそうな領域でもアクセスは自由
WWWとはそういうものだし法律上も不正アクセスにはならない >>716
毎日は 半落ちして アクセスしてるのを認めてるぞ。朝日は 保留してるが。 >>698
仮に銀行が盗難被害に遭えば困るのは預金者なので
次の報道は「某銀行に保安上の瑕疵あり、知らせるも斯々然々の対応で要領を得ず、これで預金者は守れるのか?」
という記事で問題提起が筋では?
「盗んでみたwww」でアクセス稼ごうとするなら、それは単なる3流Youtuberレベルでとても社会の木鐸などとは言えない >>728
なら自治体に予約システム作らせればいいだろ
いずれにしても公務員の無能が原因 >>728
そもそもそういうことになってる政府を批判してるからみんなわかってるよ 良い悪いはともかく穴見つけた奴がこの選択した場合
程度の差はあれど無事で済んだケースなんて見たこと無いぞ日本で
正規化とかしてなさそう googleドライブ上のエクセルファイルがデータ書き込み先だったり
仕様からしておかしい
改修不能のゴミシステムです。
って報告すればいいん?
>>738
いや開発会社がどうこう言ってる人は明らかに分かってない >>724
自治体とは 違う システムだ と説明しただろ。
防衛庁が 説明してるんだぞ。 裏2chのアカウント見つけたんだけど書いちゃ駄目なの
メールアドレスにいれるやつ
>>744
ああエンジニアのせいにしてる人は間違ってる
これは発注からゴミクズ 根本的な原因はシステムの中抜き予算だな
金かけないからバグまみれ
>>659
一般論だからまぁ…
>>660
チケぴがいくらいいシステムを提供していても日本旅行に発注した時点でマーソがくっついてくるからAUTO>>432 この調子じゃぁ、支那軍が侵略してきても
J隊は何の役にも立たないな
無能すぐる罠…
┐(´д`)┌
>>67
はぁ?
個人情報に紐付けできないから
この仕様になったんだが >>727
ソシャゲなら緊急メンテ案件だろ
つーか例えるたびに墓穴掘ってるのはなんなんだw >>724
突貫工事でモックに毛が生えたような状態での納品てままあるんだよ
社内利用前提かつ後に改修入れる予定のやつはね
社内利用のように利用者側に知識と善意があればよかったけど、マスゴミは悪意しかないからな ごもっともだし、本来あるべき対応だな。
一般の人は、OSやCPUの脆弱性等に関して、
開発元が公開・対応するまでは通常把握できない。
>>514
朝日・毎日は素晴らしい問題提起をしてくれた。感謝しても感謝しきれない。 無償でデバッグやらしてあげるからこっそり結果教えてねってこと?
>>728
日付、生年月日、自治体コード
何ひとつまともにチェックされていない
チェックサムもない連番をフリー入力
ログイン認識をクッキーで管理しているのでキャッシュクリアすると二度とマイページに入れない
同じ番号で別の予約取り直しすれば入れる
これも大前提か? てめーらが、きちんと管理できてない馬鹿の言い訳www
IPAとしたら「報告しないと公表するな」としか言えん。
ただ「システム提供元」に報告して、
「これは仕様」と回答されたら
あとは「公表するしかない」んだよね。
第三者によるペネトレーションテスト実施
そのものの可否は
今の政府の立場だと「あり得ない(止めてくれ)」だろうし、
社会的公共的見地から見れば
「やらない事による著しい社会的不利益の発生」
は看過出来ないと言える。
任意の第三者によるペネトレーションテストの実施
を法律で禁止したら
脆弱性発見は致命的レベルまで低下するから
つまり「禁止出来ない行為」
(善意のハッカーによる脆弱性発見がほぼ無くなる)
ここまで税金使ってザルなシステムはまあ珍しい。
営利企業だと責任者一発更迭のレベル。
遅かれ早かれ抜かれていて、
「1接種10万」とかで売買されていただろう。
結論は揉め倒すかも知れんが、
「こうしないと対応取らないよね」と
一国の政府が言われてしまう時点で
「局地戦で勝っても大局としては惨敗」なケース。
中に余計なもの抱えないから安全とか思ってつくったんじゃないの
とってもシンプルに仕上がるし
「直せない」とか言ってるのが一番驚く。
「自治体のコードがバラバラで無理」とか思考停止状態。
それを無能、後進国と言わずして何なのだ?
30年前にc言語かじってた
俺でも
1人で1週間あれば作れそう
DBの知識とか要らなさそうだし
これはただの入力フォームを、予約システムと偽って運用してたわけだから
脆弱性というより、ハリボテシステムを報じただけ
内密に報告しても揉み消されただけだし
脆弱性とか言う問題じゃないやろ、これ
いつものお友達企業への税金垂れ流し問題を全力で誤魔化してる感が酷い
公開したのを批難するなら同時にこんな企業を選んだ奴の責任問題と200億だかの金の行方も追及しろ
キャンセル分は仕方がないので自衛隊員に接種するらしいから・・・
機構の「つこうた」さんは健在?
あいかわらずポエムとか書いてんの?
>>728 照合できないというのも防衛省の言い逃れ
接種券と照合するのだから、氏名など個人情報は一切必要ない
発行済接種券の一覧表を自治体から貰えばいいだけ。
自治体名+接種券番号で一意になる。 運用開始前から脆弱性を事前に知ってて始めたのになんで報告してない!って切れてんの?
馬鹿か?
>>691
日本中のITセキュリティ全崩壊するけどな。 大阪は大丈夫だった?ケケ中関係に発注しなかったのが功を奏したというわけですかな
よく脆弱性が見つかったっていってもその対処方法も一緒に出たりするからな
そういうのは先に報告があるのかもしれないんだな
でも対処方法が出るまでほったらかしってのもコロナアプリのココアでもあったからな
>>1
今回は急ぐからこれでいいって言ってたから公開も仕方ないように思う >>737
それでは自治体間で運用開始がばらつくので結果的にワクチン接種が遅れる >>772
全部自治体になげたらいいんじゃね
防衛省がやってる意味まったくないし 脆弱性?そんなレベルですら無い誰でも分かるお粗末な仕様の問題だろう。こんなもの公開して運用した無能の責任を追求すべき。
>>761
そうそう
これは突貫工事の「仕様だ」と言ってる以上
結局この事案は公開せざるをえない
一般論のセキュリティホール非公開で報告とは次元が違う 報告も何もそもそも内部リークだろ?
それでこのなんでも書き込めるオンライン整理券システムはいくらで発注したんだよ
>>765
> DBの知識とか要らなさそうだし
えっ
>>779
いつできるようになるか分からんし自治体の能力で差が付き過ぎるぞ そこで登場するのが我が国のPCR検査を支えている最新鋭FAXマシーンなのです
そんなガラパゴスルールが世界のインターネットで通用すると考えてるなら
さっさと辞めた方がいい
>>650
最初から老人の接種券がないと接種できないので、
虚偽の入力するのは想定外だからね
いい人ばかり住んでる地域で鍵をあけてる家があって、
そこに悪意を持った韓国人が侵入盗しただけの話だから、
刑法に基づいて粛々と反社会的勢力を逮捕起訴処罰するだけだね
あとそれを幇助してるこのスレも >>778
現実見ようよ
照合すらできない無駄なシステム作ったせいで金も時間も無駄になってるだろ
それにマイナンバーがある時点で、その言い訳は通用しない 突貫工事とか間に合わねーとか、去年からナニやってたんだよ?
>>5
ハッカーが企業のセキュリティ不備を告発するときによくあるパターンだな
誰が意思決定して回答したのか分からないけど組織としてけっこう危うい >>771
FAXでもらって手入力すんのかい
自治体の担当者にCSV吐かせるにしてもExcelで開いて先頭0が消えるとか普通にありそうだが IPAだかなんだか知らんが
IT音痴の集まりなの?
明らかに時代に見合った整備がされてないことで有名だし
それこそやっちゃった側が言うのと同じように
「目的が手段を浄化する」を地で行く運用がされてることで
有名な分野なんだから今更愚痴っても仕方ないだろ
こんな低レベルソフトを平気に運用する自衛隊に疑問がわく
完璧に問題ありだ
こんな感覚で国が守れるのか
>>777
これでいいって言ったのは防衛省だろ
何がこれで良いんだよ
仕方なくなんかない だよね
朝日毎日は
敵
こいつら
韓国に
一番最初に
攻撃箇所をおしらせする
スパイ
そう、いきなり脆弱性を公開しないってのは、ハッカーの国際的なルールだぞ。
ファミレスの順番待ちノートと同じと思えばいいのか。。。
>>772
自治体ごとのフォームを作ることも出来ねーのw? >>742
フリチンってか
職場の女の子ブラのサイズ合ってない、プルオーバーの一番上ボタン止め忘れしてる
普通にしてればまあなんとか、だが
正面回ってこんにちは、と頭下げることで、彼女にも頭下げて会釈させれは生乳首までコンニチハ状態
であるところ
俺は親切だから、彼女にこっそり知らせるんじゃなくて、全社員同報メールで情報共有したのさ
そうすればすぐ手を打つだろう?
ああ、もちろん俺は実際にどうなるかは確認済ですよ、もう記憶から消したからノーカンね
みたいな? >>543
な、スッポ抜かれて表に出ても最初は改修出来ないって切れ散らかしたのに優しく教えてあげたら改めたのかよ
絶対隠蔽して終わりだったわ LINEの
垂れ流しを
おしえず
報道してあげようね
目には目を
>>783
自治体に最初になげた時点で差がつきすぎてるのに今そこを配慮する意味ある?
そこを問題視するなら最初から自治体に投げたのが間違いだよ 報酬10万で個人に依頼したらもっとまともなシステム作れるよな
税金200億だぞコレ
中抜き9割どころじゃねえわ
>>759
そこは問題だが、接種券番号と照合出来ない以上それらのチェックも結局は無意味っちゃ無意味 日本国民以外にそれが適用されるわけないのにアホなのか。
とっとと塞げよ。
>>788
照合できるのが勿論理想だが
具体的に可能かどうかは別問題だぞ
自治体によって運用の差が大きく出すぎるのも確実に問題視される >>796
おお防戦側 ご苦労
しかしIT音痴告白にしかならんわ >>783
この程度なら普通にファイルで保管してもできそうだなとは思う
接種番号ごとにファイルを作って情報入れときゃ良いわけで 予約申請メールフォームとかって最初から名乗ってればよかったのにな
そしたら分かる人には名前からして善意に頼ってるって分かるし
変にカッコつけたから、むしろ脆弱性とか言われるし
>>759
全て完璧に入力しないと予約できない複雑なシステムを時間かけて作っても
マスゴミは『時間かかりすぎ』『高齢者がこんなのできるわけがない』とか叩くんだろ これは脆弱性じゃなくて仕様だ
だから仕様に欠陥があるのかないのか議論すればいい
個人的にはやはり欠陥があると思う
>>792
お前より遥かに上
ここに報告してない以上、身内で教えあって、
集団で破壊工作しただけの話 >>771
どうやって貰ってどうやって防衛省のシステムに投入するのか
それにその手間ひまの分ワクチン接種が遅れる この有事で政権はやらかしすぎ。これで中国脅威論煽って国防とか抜かしてる訳だが、なーんにも出来ずに東京陥落するだろこの無能共じゃ😓
>>800
フォームだけならともかくねえ
>>804
その差がさらに大きくなる
自治体によってはまともに発注すらできないぞ >>791 桁数は10桁と決まっているし、どうせ連番だよ
普通はデータ仕様書と発行済の範囲を知らせてもらえば済む >>565
そういうシステムだと知らずに使わされる側の身にもなれよ 勘違いしてるみたいだな 。
もう一度だけ 言うぞ
「 自治体とは 違うシステム」だと
システムが 違うんだよ。
新規登録を するシステム だ。
>>810
フォーマット通り接種番号リストを作ればいいだけなんだがな
出来ないなら、もっと納得するような理由を上げてくれないとな
公務員が無能だからとしか言いようがない >>808
官邸とマーソはそのとおりだと思う
防衛省は寝耳に水だったというから、隠し通した官邸が悪いのか情報収集能力のない防衛省が悪いのか…
それとも先にシステムを作っておかない官邸・厚労省が悪いのか >>814
仕様なんだから
胸張って ちょっと待って
直すわと言えばいい
マイクロソフトはそれでやってきた
時代がある >>752
まあその場合総理と防衛相がウェルカムするから開戦すらしないよ >>788
別に予約自体は出来るのだから全然無駄になっていない
さっさと予約が出来てワクチン接種を早く進めるのが目的
これを忘れちゃいかん もちろん200億もの金は返してもらえるよなケケ中さんよ?🤗
どう贔屓目に見ても必死にAMD製品の脆弱性嗅ぎ回って
なぜか普通ではないマナー違反な発表やって失笑買った連中と同じだよ
有事に備えるために指摘する訳だからな
100年に1度の有事にまでやってたら足引っ張ってるだけ
>>5
仕様って返答が本当なら
罪でも何でもない気がするんだがどうなの? >>814
いや当たり前のシステムでしょそれ
いくらなんでもレベル低すぎ
というか完全に入れないで何を認証する気なの?大丈夫かよ >>818
そう、だから減税するしかないんだな。馬鹿に金持たせても有効活用できない。 >>788
単にそれを悪用したカスがいただけってことだね
もう新聞じゃないけどな
朝日組、毎日組、日経組 ミス指摘したら名指しで攻撃してくる、元総理大臣wwwwwダッセww
だから、例外規定が2つあり、それに一致したから公開しているわけ
そんな欠陥システムを作った竹中の会社に政府・厚労省・防衛省は損害賠償しろよ
理屈並べても結果として不正にアクセスしてくる奴がいたんだからダメなシステムなんだよ
>>826
圧倒的に官邸と厚労省でしょ
個人情報を扱うようなシステムを作ろうとしてるのに個人情報を扱えない省庁に委託してるのがキチガイ
無茶苦茶すぎ >>840
不正じゃないな
仕様だとわかってるんだから >>1
こんな時まで竹中平蔵の息のかかった会社にシステム丸投げの自民
そしてボロボロのシステムで混乱する日本
9割中抜きの竹中パソナに一兆円規模の事業を斡旋している逝かれている自民 「あいつが悪い」ではなくて両方とも駄目なんだよ
ぶつかり合って無かったことに出来るような話じゃない
>>843
これもアホ
セキュリティポートをついてアタックして損害与えてる >>728
大前提なわけ、じゃねえアホ
番号策定の際にそれやってないでどうすんだ
番号にあらかじめアルゴリズムいれて完全なランダム入力弾くのも当然
仕様入手出来ないならそもそもシステム作るんじゃねえ てかさ、一応国のシステムのひとつなんだからIPA・デジタル庁も積極的に関与させろよとは思うけどな。
人と予算が厳しいのはわかってるんだから、そこにリソースを国は入れたら良いだけで。
防衛省にオープンなシステム作りを短納期で丸投げしても上手くいくわけねーだろがと。
アエラの記事をトップ・ニュースに選択したヤフー・ジャパンもかなりヤバイ会社だ。
侵入され続けてるのにIPAとやらに報告して待ってるとかアホだろw
>>843
アクセスしないでくださいってお願いするシステムをいくらで作ったのよ 欠陥までは直せばいいが、実際やったことは放置と恫喝だからな
相当悪質
>>829
ワクチンが余ったり足りなくなったりして返って遅れそうだけどな
それとワクチンを接種した人のリストはちゃんと作ってるのか?
この調子じゃ同じ間違いを何度でも繰り返すだろうからな
>>836
ほんとマスコミをいい加減処分しろと 欠陥を指摘したら仕様だって言うんだから報道しなきゃダメだろう
>>849
仕様ですと回答してるのに
おまえ意味わかっての
それで正常ですと言ったということ
ですが修正しますというのが
マイクロソフト
業界の伝統 仕様なら防衛省が「絶対に番号うち間違えないで!」と予め周知しとくべきだろう
間違っても弾かないんだから
>>5
SQLインジェクションが仕様と言い張るのか >>845
大規模地域でやることにしたから
やらないと間に合わない高齢がでるから
命のために危急なのであって、
そのためにセキュリティは犠牲になるのはある程度仕方ないが、
定額給付金と同じく、善意のシステムを悪意で利用し、
その手口を公開したドアホが逮捕されるだけ
それとそれを庇うこのスレの幇助犯
公安としては調査するよな >>846
高齢者なめてるし間違ってても通すって何を認証するんだよ
真面目にやれ IPAはくだらないこと言ってないで有事の国のシステム開発で陣頭指揮にあたれよ
情報処理を推進する機関だろ
こんな体たらくだからデジタル庁なんてものを別途作られてしまうんだぞ
P銀行とかゆうちょが悪いのにPay側のせいにしようとしてたのあったがあれと同じ流れか?
今後、情報漏洩があっても
告発したら罰を与えられるという
狂った国になりました。
戦争やったらまた負けるな、これ。
脆弱性を記事にしなかったら政府・防衛省は脆弱性を認めなかったと思う。
>>783
dbにしておくと楽なだけであって、今回のだとただ受付しかしないからファイルベースでも行けるな
>>799
ほぼそれだが、たまたま名字が同じだと前の予約が消される おら右翼の糞共。国賊が国の金貪った挙げ句ゴミ押し付けて被害者ヅラしてるわけだが。これどれだけ国民が不利被っているか、どれだけ国辱にまみれた一件なのか理解もできないのか?国家の敵は今の政権内に居るんだよ。私服肥やして被害者ヅラしてるクズがな。
>>867
もしかしてIPAって学術者会議みたいなやつか
このアホさ加減w >>859
ワクチン接種した人のリストなんていらんだろ
確認作業が無駄
接種券にハンコ押すだけで99%対応できる 朝日新聞と毎日新聞がやっていたってスパイ行為だろ。
>>865
ワクチン買い付けてから何してたの?って話ね >>1
正直なところ指摘事項は一言もございません。
でもさ、IPAの監査とか事前に入れるべきだったんじゃないの?
独立しているとは言え、国民から見たら似たようなものだよ。
ココナとか、まぁとにかく品質悪すぎる。品質管理ができていない。 >>425
政府の公式回答が
仕様で修正もしない
だから公表されただけw >>879
今まで国がやってきたのって全部後手だよな いやセキュリティなんて話じゃないよw
誰でも何でも書き込めるんだから落書き帳と同じ
ある意味そこが優れてる面でもあるんだがやっぱり無理があるな
IDパスの認識が違うんだよな
・ 偶然開いても 不正アクセス
・ IDパスを窃用しても 不正アクセス
・IDパス推測しても 不正アクセス
・IDパス を開披すると 不正アクセス禁止法で 違法 処罰されma
完全 DETH!
突貫工事でもなんでもない
ただの手抜き工事。
家の屋根が付いてないとか、そんなレベルだろ。
グルーポンのおせち思い出した。
あれだよあれ。
>>819
さらにでも今よりはマシだからしゃーない
それこそ対案をってレベル 架空予約は現物の紙の票みて弾けばいいけど、
問題は正規の予約の人が、番号打ち間違っても予約できちゃって会場で「番号が違います」と言われてまわれ右させられることだよな
あるいは郵便の封筒とかにある別の番号入れちゃうとか
まあ接種券の予約だから、
当人が持参する接種券番号と照合できれば良いわけで、
それなら10桁に好きに入力してもらえばいい。
あとは会場の受付でチェックするだけ。
入力ミス?近くの喫茶店でしばらくキャンセル待ちしてもらえ
唯一の問題は第3者が上書きキャンセルできるとこだが、これもキャンセルでなく申し込んだデータを全部サーバに保存しておけば無問題
>>879-880
防衛省がワクチン接種すると決めてから1ヶ月
おまえも一ヶ月でもっといいシステム作ったら来て
そんなことよりお前ら一年間なにしてた?
はよ祖国帰れ >>875
2回以上接種が必要と言ってるのにリスト作ってないとやばいだろ
まあ、また政府自治体の無能祭りしたいなら話は別だがな >>859
当分満員になるしワクチンも用意するし無駄にはならないよ
モデルナは冷蔵保存だって出来るのに何が無駄になるの? >>867
そういえば独立行政法人のIPAが少しでもまともに仕事をしていたら、
デジタル庁なんか要らなかったな。試験問題を作らせてるだけの利権団体かと
思ったら本当に単なるゴミでしたね。 自民じゃ隠蔽どころかスルーしてデータが漏れてからしか対応しないもんね
どっちを取るかw
連番接種番号配っちまったわけだし
全部受け入れるしかない状態
改修するなら
番号以外の何かで照会して弾く機能入れんといけんとのだが
出来たとしても即パンクしそう
パトレイバーにあっただろ
クソみたいなシステムのやつ
優劣つけてより不味い方に全てをおっ被せるなんて類の話じゃないよ
別々におかしなことやってるんだから各々検証して適切に処理すればいい
何か言いたいことがあるならその中で機会は充分与えられるよ
>>801
その子が組織の代表として振る舞うなら
誰でもいいからあいつ止めてこいって同報発信する罠
>>806
投げるとよく飛ぶ設計書とかの制作費用要るし >>850
目的はシステムを作ることでは無くワクチン接種を一日も早く大勢に進めること
そもそも論として政府は何してんだというのは当然あるが、この状況で出来ることをやるというのが重要 >>890
正常に予約出来た人のを上書きで予約できるって言うのもかなりやばい
正式なユーザーが気づきようもないし悪意のあるユーザーが上書きキャンセルしたり >>15
ユーザが本当に間違えて入力してしまった場合は
その間違った番号ユーザの予約が取り消される怪盗ロワイヤル仕様
番号は連番で地域ごとに発行されてるから
自分の番号付近のキャンセルをつぶしてしまえば
近所に住む嫌いなあいつの予約をキャンセルできてしまう だってシステムの混乱と破壊が目的なんでしょ。模倣犯を誘導するためなんだから。
早く罰しましょうよ。
>>878
戦前も情報が敵に筒抜けで
戦争に負けた。
これからも同じことが起きる。
だって指摘したら罪なんだもの。 ノーガードのシステムだから脆弱性うんぬん以前の問題です
それが仕様と宣ってるのだからなおさら
>>806
10万は流石に言い過ぎだけど、200億はなあ…
こんなことしてたら予算がいくらあっても足りないし、そりゃ立ち遅れるわ >>893
システム自体は防衛省じゃなくても作れただろうがw >>893
馬鹿かよ
猶予があったのはクソ無能政府の話だろ
開発した会社じゃねえよ >>66
それより予約者の阻害してんだから、
おまえが腹切って死ぬのが先だな だから100%目指す必要ないんだって
ザルのシステムで99%問題なく接種できるなら全然オーケー、っつーかそういう仕様だし
レアケースは無限にあるだろうけど現場でだいたい対応可能だ
>>897
後で、予約したのに来ない人がいてワクチンが無駄になったとか
予約したのにワクチンが足りなくて接種できなかったとか
アホなこと言いださないように祈ってるよ >>887
野っ原のメモ用紙 の解釈居るけど
管理されてるシステムだからね。
無権限は 不正侵入 だお。 >>888
出来合いのシステムを持ってきているから、それで例えるなら
ドアに鍵のついていないプレハブ住宅 >>921
まあそこよな
仮に入力チェック無のシステムでもそこさえしっかりしておけば何とでもなる >>891
こういう事をいう人間で、自分が現場で対応するヤツを見た事がない。
親の教育が悪かったのか、頭が悪いのかわからないが、全体最適というのが
考えられない思考者には周りの人間は本当に苦労する。 こんなの上場会社がやっちまったら一気に投げ売りされるのに
国のバックボーン+竹中恩恵でお咎め無しとかほんとおかしい
もともとそういう仕様で作ってたんだから報告されなくたって最初から知ってんの!
誰よこの記事書いたバカは
いまどきこんな程度の文章で世論を操れるって認識でいるなんて
シーラカンス未満の化石脳だよ
>>921
アジャイル ペアプログラミングで
こなしてほしかったねっw
ホイホイ修正できた >>887
因みに IDパス開披は 一部開披でも あ うち ! マスコミがつっこみいれるのも珍しいとおもうが
その反応で官邸サイドがマスコミにたいして総突込みするというのも
ちょっとしたプロレス感がある。
今後、問題点をクリアにするためにどうするのか。
自治体のデータベース、登録情報を民間企業に渡してチェックするか。
本人確認(オンラインで)をとってイタズラや不正な予約を排除。
しかし防衛省としては余計な個人情報を扱うことは避けたいと発言している。 トンチみたいな話に。
スマホ+LINE+オンライン認証をとらせてからウェブで予約作業をさせる。これだとスマホ限定になりそうだが。
こういう形だといたずらするやつは激減するだろうが、膨大な個人情報が吸われることになる。
官邸はデジタル行政ごりおしでそれを見据えてLINEも行政向けにいろいろ用意している。
そもそも、自治体が予約をうけつけてその確認情報を自衛隊に渡せばいいだけの話なだけかとおもうが。
クソみたいなシステムつくってイタズラされて逆切れして、これは政策実現のための演出の可能性たかし。
これはひどい。
ねとうよでも擁護できん。
性善説自衛隊、性善説政府。
外交も性善説。
防衛も性善説。
>>913
戦前の漏洩ではゾルゲと尾崎行雄は逮捕されてる
よかったね
今回もアウトで
>>926
虚偽で申告したのが受けに来てもそうなんだけど、
受けられるやつを押し出して、無駄にアンプルあけることになるから、
そこの損害は出るよ
朝日と毎日が出頭して犯行を全てゲロってキャンセルして、
再募集するまでしないと。
その費用は朝日毎日日経もち >>918
元々開発会社が運営していた健康診断予約サイトをワクチン予約サイトに改修して
日本旅行と組んで各自治体に売りつけるビジネスをやってるところ
コロナ前からの余裕があっただろうと言われれば否定しようがないと思う だってどこに伝えればわからないからネットで公開
つーか
ネットから即座に拾えない技量は問題だ
ザルにしないと、高齢者が弾かれまくって電話するじゃん?市役所くるじゃん?
あえてザルにしてるって防衛省言ってるじゃん
必死やな
税金無駄遣いしたことはええの?
改修するんやろ?
また中抜きさせるの?
Q.仕様ですか?
A.仕様です
Q.じゃ使ってみますね?
A.不正使用!
>>806
200万くらいでつくれる会社はあるだろうな
3週間1億ならよろこんで完全版を作れる業者もたくさんあると思う。 >>948
だな
ボッタくった開発会社には責任取らせないとな マーソにいくらで発注したのか知りたい
それによって取るべき態度は多少変わってくる
さすがに200億はないだろうけど1億以上払ってたら防衛省をバカにする
中抜きをしなかった個人に月2000万
中抜きを告発した個人に告発手当1億円
とかするほうがまだ財政も施策運営もマシになる気がする
脆弱性以前の問題だろうこれは
公にしなければCOCOAと同じように数か月放置で乗っ取られるまでそのまま運用してたくせに
>>941
暗号が現場レベルで
全部解読されてたって話だろ。
多くの人がそれを分かっていても、
指摘出来なかった体質は
何も変わっていないんだな。
クソすぎ。 国のITレベルを国民にしらしむ為にやつたことと理解した
もう なに言っても空しいわな あまりにもクレージー 馬鹿丸出し
>>943
いや開発会社の話じゃなくてね
余裕は政府にあったってこと
今まで何してたの?
ワクチンをどう打つかどう予約していくかをなにも考えずに二週間前になったの? 指摘→対応しない→偽番号予約が蔓延る
この流れになった時に叩いて叩いて叩きまくる
それがマスコミの王道
今回のは
小手先でツマラン
朝日と毎日はネットリテラシー無さすぎだろ
こいつらに情報渡したりするリスク高すぎて笑えない
>>15
気づかないバカが悪い、明日予約したと思い込んであさって受診しにいって打てないのと変わらん ハガキと身分証明書
確認するから
無理だよ
うてないよ
>>921
悪意でもなんでもなく接種券の番号を間違えて入力したとか地域番号を間違えた場合
それでも予約は取れてしまうが接種会場の受付で本人確認ができないことになる
その場合どのようにその場での接種を行って情報を修正するのか
具体的な手順を説明してくれないか
自治体のシステムと接続していないしこれからも接続はしないと言っているのだから
接種券自体が本物かどうかも現場では確認のしようがないのだが
政府は「本人確認を徹底させる」とだけ言って具体的な方法を示していないのでね
疑問が何一つとけないのだがキミは何の問題もなく対応可能だと言っている
「どうやって?」 で、今日現在改善したの?何か対応をしたのか?
でなければシステム止めろよ
仮に「脆弱性」だとしてその致命的な存在がわかっていてなお
システム運用続けてるんなら、それは「脆弱性」じゃないんじゃない?
>>957
脆弱性とか言うレベルじゃない
情報処理系の仕事したことあるやつなら
もう意味不明すぎてわけわからんレベル 中抜きするからITにいくら予算つけても
何の意味もないよな。
アフリカみたいな発展途上国かよw
>>26
UIが親切じゃないだけでセキュリティの問題じゃないんだが、システム知らないバカは黙ってろよ IPAにSQLインジェクションを教えてもらった。もう10年以上前に
国家事業中抜き欠陥システムを
デバッグせずにネット公開する行為は
愛国心に満ちた行為
妨害する奴は在日チョンテロリスト
下下中先生万歳!
>>966
むしろそれ。トラブル対応の運用をしっかりしろと。今回の場合はソフトの問題よりもそちらが大切
>>930
不要だよそんなもん
今回の場合だとちゃんとユニークIDとIPかなんかで紐づけ出来ていて他人が上書きできなければそれだけでよかった
すげー簡単なシステムで大失敗したから叩かれてるだけで他の細かいことは運用的に必要なだけだよ
>>941
採集防衛ラインとしてそれを特定できるようにしておけばよいだけ。
突破されてもタダじゃ終わらんようにしておけば逮捕でも何でもできる
そして別に難しい話じゃないしそれすら突破する相手なら何やって無駄 >>966
結局改修するんだが
頭が悪いからまだ動かしてるだけ >>965
接種券持ってきたら打つ
そんだけじゃん
多少の増減しても問題ないし
なに必死に素っ頓狂なこと言ってんの?
つーかほとんど読んでないけど ジジイババアが間違って入力して
当日行って門前払いで発覚するだろ。
隠せないだろ
アホなん?
>>960
>ワクチンをどう打つかどう予約していくかをなにも考えずに二週間前になったの?
そのとおりだよ!
防衛省の規則上、外部のクラウドにサイト構築することは簡単にできない
だから内閣官房、厚労省、総務省のどれかが作って防衛省に提供するのが一番スムーズだった >>969
セキュリティでしょ
他人の予約を消せるなんてセキュリティの問題以外の何? >>976
いるだろ
いつ何人ぐらいくるかが大事だし
現場が混雑したらヤバイし
アホですか? >>974
そうか、
予約システムは機能しないんだ。
券を使い回して何回もいけばいいな。 そもそも接種会場が予約ミスの嵐で混乱する予測も立ててなかっただろ
予約ミスにどう対応するか問題提起してくれたのもマスゴミなんだよな。
>>974
全予約上書きされる可能性あるんだが、全部現場で確認すんの?
どんだけスタッフ必要やねんそれ >>977
でも事前にシステムの不備を知ってて開始した防衛省は悪い そもそも何で信頼できるシステム会社に発注しないんだ?
>>982
もうゴミなんて言わないほうがいいよ。
今や国民の生命線の一つなんだから。 >>974
ある程度人数確定させたいんならこの落書き帳仕様じゃだめだな
それこそいたずらされたら一発で運用がストップしてしまう
なんという善意に頼った仕様w >>983
全予約が間違ってるケースがどんだけあるんだよwwwwwwwwwwwwwwwwwww そもそもなんでIPA巻き込まれてんの?
IPAが扱う案件じゃ無いでしょ
ITmediaの取材に一般的な脆弱性の場合の回答をしただけなんじゃないの?
ココアみたいな酷いのもあるし真面目に作ってもらいたいね
>>979
だからこのシステムではそれを防げないでしょと言ってるわけ
ちゃんと説明しなさいよ
管理できるって言ったんだからさ
何も管理しませんならシステムはいらんでしょ
書類上の不備がある人が来たとき、
接種券を持っている人だからといって誰がその人に接種していいと責任持って承認するわけ?
具体的にそれはどこの誰なの?
ほれ説明しろや >>928 891だが まあこういう解釈しなければ、このシステムは正当化できないわけで 実害だらけなのに仕様って言ってれば許して貰えるなんて誰の入れ知恵だよw
この短いフレーズの時点で矛盾してるような気もするが
さっさと接種してしまえばそれで状況は改善するらしいのに
相変わらず「老人から公平に」とか言ってるからな
リスクを取らず古めかしいのも結局民意だし
退場したのを含めなければ諸外国並みとか言うが
効率的に日本の効率を落としてくれるね
>>976
今回の露呈で
予約せずに、
予約したけど、打ち間違いたかも、国のシステムが悪いんでわからないんだろ
お前ら何やってるんだ。
券はもって来たといえば
通るよ。
だって証明のしようがないだろ。wwwwwwwwww >>984
防衛省が官邸の命令に逆らえるわけないじゃん? lud20210519142348ca
このスレへの固定リンク: http://5chb.net/r/newsplus/1621386571/ヒント:5chスレのurlに
http://xxxx.5ch
b.net/xxxx のように
bを入れるだけでここでスレ保存、閲覧できます。
TOPへ TOPへ
全掲示板一覧 この掲示板へ 人気スレ |
Youtube 動画
>50
>100
>200
>300
>500
>1000枚
新着画像
↓「【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★5 [2021-★]YouTube動画>2本 」を見た人も見ています:
・【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★6 [2021-★]
・【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★7 [2021-★]
・【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★3 [2021-★]
・【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★2 [2021-★]
・【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★3 [2021-★]
・【ワクチン架空予約】 情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」 [影のたけし軍団★]
・絶対に行ってはいけない大学リストが公開される
・【コロナ補助金】230億円超のうち人件費は2億円、残りは有価証券や役員報酬に 地域医療機能推進機構 [haru★]
・【大学入学共通テスト】生徒「今の授業のままでは解けない」 センター後継試験 「情報処理力が試される」
・【ネトウヨ】青山繁晴氏「安倍総理は絶対に平昌に行ってはいけない」【すてるす先生】[01/24]
・[日本の]絶対に行ってはいけない場所を挙げるスレ
・大学で絶対に行ってはいけない学部wwwwwwwwwwwwww
・日曜日はパソコンの大先生の試験ことIPAの情報処理技術者試験なわけだが
・【情報処理工学/AI】赤ちゃんの泣き声の意味をAIで聞き分けることが可能に[06/07]
・【向学心】「情報処理の資格を取得するため」勤務中に職場のPCで64回にわたりパズルなど複数のソフトでゲーム・徳島市教育委員会管理職
・【仮想通貨】ビットコインのライトニングネットワーク、脆弱性発覚で至急アップデートが必要。被害報告も
・【聴覚情報処理障害】聞こえるのに 聞き取れない 仕事に影響も
・【社会】4月17日の情報処理技術者試験、実施中止を九州全域に拡大
・【安倍首相】「情報処理の素養はこれからの“読み書きそろばん”」★5
・【聴覚情報処理障害】“聞こえるのに聞き取れない”症状の人たちが「当事者会」
・名古屋大学とブログウォッチャー、位置情報データを活用する情報処理技術の特許を出願 [少考さん★]
・音は聞こえるのに話の内容が聞き取れない…「聴覚情報処理障害」早期受診を 20代から30代が全体の6割を占める
・音は聞こえるのに話の内容が聞き取れない…「聴覚情報処理障害」早期受診を 20代から30代が全体の6割を占める ★3
・音は聞こえるのに話の内容が聞き取れない…「聴覚情報処理障害」早期受診を 20代から30代が全体の6割を占める ★2
・令和2年度春期情報処理技術者試験・情報処理安全確保支援士試験の取りやめ(中止)について
・【IT資格】情報処理技術者試験、受験手数料大幅値上げ 現行:5,700 円→改定後:7,500 円 [potato★]
・【パチンコ業界】遊技産業健全化推進機構が定例理事会及び臨時社員総会
・【パチンコ業界】遊技産業健全化推進機構の活動について伊勢崎理事が講演/余暇進
・【コロナ補助金】230億円超のうち人件費は2億円、残りは有価証券や役員報酬に 地域医療機能推進機構 ★2 [haru★]
・ロボが働きやすい職場づくりへ 経産省「ロボットフレンドリー施設推進機構」設立 (🤖) [少考さん★]
・【観光】1泊6000円以上の旅行に5000円補助も 九州観光応援サイト、推進機構が開設 [豆次郎★]
・【IT】数多くのRuckus製Wi-Fiルーターに脆弱性の報告
・【Windows】MSが2月の月例セキュリティパッチを公開--IEのゼロデイ脆弱性のパッチも
・ランサム被害の半田病院が報告書「システム管理者が一人であり、脆弱性対策が困難」「余裕なく保守契約ないのも自然の成り行き」 [神★]
・【インテル】2011年以降のほぼすべてのIntel製プロセッサに影響する脆弱性「MDS」の存在が明らかに
・【コロナ後遺症】症状残る人は85%の報告も…専門医が指摘する“感染から2か月”に絶対にやってはいけないこと [1ゲットロボ★]
・【コロナ後遺症】症状残る人は85%の報告も…専門医が指摘する“感染から2か月”に絶対にやってはいけないこと★2 [1ゲットロボ★]
・【野村証券の新株は絶対に買ってはいけないよ。】.
・【手越祐也】<母を扶養>「シングルマザーの家庭で、数年前に父も他界し、いまは僕が大黒柱」「ニートは絶対にあってはいけない」★3 [Egg★]
・立憲・有田芳生「横田滋さんが『絶対に言ってはいけない』と基本にしていたことを息子さんが破りました」 ネット「有田だけは許せない [Felis silvestris catus★]
・【手抜き工事】関西空港、脆弱性露呈…深刻な地盤沈下、南海トラフ地震なら壊滅的被害も
・【Meltdown】Intel CEO、自社株をCPU脆弱性の発覚直前に売却 インサイダー疑惑で調査へ
・【安倍晋三】昭恵夫人の花見は「レストランの敷地内」「レストランに行ってはいけないのか」自粛対象外と主張 ★8
・【安倍首相】昭恵夫人の花見は「レストランの敷地内」「レストランに行ってはいけないのか」自粛対象外と主張★4
・【安倍晋三】昭恵夫人の花見は「レストランの敷地内」「レストランに行ってはいけないのか」自粛対象外と主張 ★10
・【安倍晋三】昭恵夫人の花見は「レストランの敷地内」「レストランに行ってはいけないのか」自粛対象外と主張 ★11
・【安倍晋三】昭恵夫人の花見は「レストランの敷地内」「レストランに行ってはいけないのか」自粛対象外と主張 ★7
・あの聞いたこともない様な謎の解凍ソフト「winRAR」、19年前から脆弱性が無視されていたと判銘。ネット民の間ではシャレにならないと悲鳴
・【セキュリティ】スマホなどのフラッシュメモリー(eMMC)にハンダ付けでハッキング(脆弱性の発見)が可能 多くのデジタル製品が危機
・【CPU脆弱性】米IT大手各社が対策を公開
・盗み・仙台育英にだけは絶対に優勝させてはいけない
・【「Firefox」v68.0.2が公開】5件の不具合と1件の脆弱性が修正
・【フリーソフト】老舗の圧縮・解凍ソフト「Lhaz」「Lhaz+」に脆弱性、修正版が公開
・【速報】安倍晋三「増税は絶対にしてはいけない」★3 [ボラえもん★]
・【IT】Mozilla、ハッキング大会“Pwn2Own 2019”で報告された「Firefox」脆弱性を即日修正
・【Windows Update】Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性
・【USA】米国の軍産複合体の脆弱性に関する報告書がトランプ大統領に提出される [スプートニク]
・【IPA】脆弱性を突く手口、「見つけたらまず開発者やIPA窓口に報告して」 コロナワクチンの架空予約巡り [少考さん★]
・【世界に誇る日本の技術】NEC製Wi-Fiルーター「Aterm」シリーズに複数の深刻な脆弱性報告 [スタス★]
・【対象機種はソース元で確認を】NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 [孤高の旅人★]
・【iPhone】Apple、「iOS 11.2.2」を公開 〜CPU脆弱性“Spectre”の影響を緩和 “Meltdown”は対策済み
・【IT】圧縮・解凍ソフト「WinRAR」にコード実行の脆弱性 スタートアップフォルダ内にマルウェア 19年前から存在
・【ハッカー】あるサイトの脆弱性した人、ハッキングして個人情報を取り出してしまう→その後GitHubに攻撃手法公開
・【スマホ】Androidに存在するメモリ関連の脆弱性「RAMpage」、2012年以降ののAndroid端末にパスワードなど重要情報流出の恐れ
・【スマホ】急速充電器でスマホを焼く脆弱性「BadPower」報告。ファームウェア改変し高電圧印加 中国テンセント [しじみ★]
・【IT】 LINE、LINEアプリのセキュリティに関する脆弱性報告に報奨金を支払う 「LINE Security Bug Bounty Program」の常時運営を開始
