https://swallow.5ch.net/test/read.cgi/livejupiter/1621347851/

1: 風吹けば名無し 2021/05/18(火) 23:24:11.62 ID:9NEI5cKQM.net
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、
IPA(情報処理推進機構)は5月18日、取材に対し「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。

脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。

脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。

このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。

また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。

架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。
https://www.itmedia.co.jp/news/articles/2105/18/news145.html#:~:text=%E3%83%AF%E3%82%AF%E3%83%81%E3%83%B3

3: 風吹けば名無し 2021/05/18(火) 23:24:22.77 ID:9NEI5cKQM.net
ええんか?

4: 風吹けば名無し 2021/05/18(火) 23:24:29.02 ID:9NEI5cKQM.net
どうすんのこれ…

6: 風吹けば名無し 2021/05/18(火) 23:24:36.41 ID:wgmiEViMM.net
正論

8: 風吹けば名無し 2021/05/18(火) 23:25:15.59 ID:2WpVjB8vM.net
こっそり企業に言えってことやろ?
正論やん

420: 風吹けば名無し 2021/05/18(火) 23:48:30.34 ID:txsWQtZj0.net
>>8
程度によっては善意であっても逮捕されるんじゃない?

11: 風吹けば名無し 2021/05/18(火) 23:25:55.12 ID:bxlJIuse0.net
なお日本企業はMSとかと違って逆に報告者を犯罪者扱いする模様

13: 風吹けば名無し 2021/05/18(火) 23:26:01.01 ID:Az8SCTM50.net
これって気づかない方がやばい不具合だろ

22: 風吹けば名無し 2021/05/18(火) 23:26:52.05 ID:bxlJIuse0.net
>>13
まともにテストしてへんてことやからな
税金泥棒やろ
まだ工学部のチー牛のが良いもん作れるわ

17: 風吹けば名無し 2021/05/18(火) 23:26:29.44 ID:PwwUoiGxa.net
じゃあ通報者に金払えよ

18: 風吹けば名無し 2021/05/18(火) 23:26:32.90 ID:xPBT88qH0.net
そらそうやろ

20: 風吹けば名無し 2021/05/18(火) 23:26:45.68 ID:l43ekg+1M.net
でも防衛省的には脆弱性じゃないんでしょ?
仕様通りなんだから

21: 風吹けば名無し 2021/05/18(火) 23:26:49.55 ID:6mcDf9Yg0.net
正論やで
第三者が言うならやけど

25: 風吹けば名無し 2021/05/18(火) 23:27:15.63 ID:QuzN9kdP0.net
報告した上で改善されなかったら公開していいルールだしな
たんに公開するのは流石によくないわ

33: 風吹けば名無し 2021/05/18(火) 23:28:30.70 ID:7pdCJ6Sda.net
>>25
ちゃんと防衛省に取材した上で記事にしてるぞ
そもそも内部告発だから政府は知った上で隠蔽して運用開始してる

27: 風吹けば名無し 2021/05/18(火) 23:27:54.51 ID:UomjRIiu0.net
こんなの当たり前の話

35: 風吹けば名無し 2021/05/18(火) 23:28:36.06 ID:7wXCa4PA0.net
善意に頼った"システム"だからな
脆弱性じゃない

38: 風吹けば名無し 2021/05/18(火) 23:28:57.93 ID:ip1TcsIUd.net
脆弱性ってレベルじゃないでしょこれ

39: 風吹けば名無し 2021/05/18(火) 23:29:01.81 ID:L9H3DL6q0.net
そらあいつら完全に攻撃者やからな
ワクチン接種をなんとか遅らせようと必死やし

71: 風吹けば名無し 2021/05/18(火) 23:32:31.76 ID:T9U2rjfKM.net
>>39
遅らせとくるのはこんなクソシステムを生み出してる側やろ

40: 風吹けば名無し 2021/05/18(火) 23:29:13.26 ID:uqj0w1h00.net
これはそうやろ
報告があったのを隠蔽するかどうは受け取った側が決めるが

42: 風吹けば名無し 2021/05/18(火) 23:29:38.45 ID:7RSqvD2N0.net
システムの仕様であってセキュリティの脆弱性ではないんですが!!

51: 風吹けば名無し 2021/05/18(火) 23:30:33.72 ID:Ozszp300d.net
>>42
これ

69: 風吹けば名無し 2021/05/18(火) 23:32:08.75 ID:LHbPSuk40.net
>>42
じゃあ公開してええな

43: 風吹けば名無し 2021/05/18(火) 23:29:41.13 ID:qVxDGcDO0.net
仕様や

46: 風吹けば名無し 2021/05/18(火) 23:30:06.63 ID:gTnhLqYja.net
でも実際そのせいで対策打つ前にいたずら半分で偽の予約しまくる奴出とるんやから正論やない?

64: 風吹けば名無し 2021/05/18(火) 23:31:50.04 ID:sa4aueIGa.net
>>46
知ってたのに対策取らずに運用スタートしたんだよなぁ

48: 風吹けば名無し 2021/05/18(火) 23:30:16.00 ID:RuAV5IlB0.net
防衛大臣が自分で言ってるけどシステムが脆弱なんじゃなくてそういうシステムの仕様だからそれがおかしいって言ってるだけだぞ

63: 風吹けば名無し 2021/05/18(火) 23:31:49.54 ID:1YgM8OPz0.net
IPAの見解としては正しい
でも内心システムの中身についてはドン引きやろ

65: 風吹けば名無し 2021/05/18(火) 23:31:52.88 ID:T9U2rjfKM.net
脆弱性も何も予約システムとしてまともに機能してるとすら言えないレベルなのに何をいってんねん笑
そもそも報告もクソも内部告発から分かったことやろ

68: 風吹けば名無し 2021/05/18(火) 23:32:06.67 ID:ezQmpBxb0.net
直す前に防衛大臣が詳しいやり方を世界に向けて発信するのは何罪や?

70: 風吹けば名無し 2021/05/18(火) 23:32:14.47 ID:3gRWU42Id.net
揉み消せないからやめろっていってるようにしか見えなかった
途中までしか読んでないけど

82: 風吹けば名無し 2021/05/18(火) 23:33:24.61 ID:1YgM8OPz0.net
>>70
別にIPAはこの件が出たからいきなりそういう主張をしたわけじゃなくてずっと前からこの姿勢なんや
たぶん技術者倫理の本とかにも同じこと書いてあるで

72: 風吹けば名無し 2021/05/18(火) 23:32:33.25 ID:0RSCaqP0a.net
実際調べれば刑法に引っかかるって報道もあるし現状日本の中じゃ報道したことが悪なのは事実

84: 風吹けば名無し 2021/05/18(火) 23:33:26.52 ID:SncarQIJ0.net
事実陳列罪かな?

85: 風吹けば名無し 2021/05/18(火) 23:33:29.46 ID:adxmz8oN0.net
一般的な家屋に使われてる鍵に脆弱性が見付かった、とかならその通りやけど
これ鍵掛け忘れたとかドア開けっ放しとかそんなレベル

86: 風吹けば名無し 2021/05/18(火) 23:33:40.30 ID:PmWJf73a0.net
大騒ぎになって突き上げ食らわなマトモに対策するとも思えん馬鹿さやし

いま話題の記事

人気記事

コメント
  • 1 :
    名無し
    :
    2021-06-13 21:02:05
    ID: ZjU3MWU1
    IPA のこのルール作った本人が、「新型コロナ予約システムの件には適応できん。ITmedia の記事が間違い」って言ってる。
  • 2 :
    名無し
    :
    2021-06-14 11:00:25
    ID: ZDkwNjU4
    粗探ししてる奴が善意なわけないだろ
  • 3 :
    名無し
    :
    2021-06-14 11:50:57
    ID: NTQ1ZWE5
    野党議員とマズゴミは、以後情報公開対象外に認定。
    で、野党議員とマズゴミの逆あら捜しされまくって、不正のオンパレード盛りだくさんで、追及開始。有権者からも追及されて、野党議員は議席喪失+刑務所入り。まずごんは購読者激減で、赤字急拡大の会社更生法に破産法適用対象外で、借金激増。マズゴミは銀行からの融資拒否+過去融資の回収で、闇金融の取り立て横行で、信用壊滅。
コメントする