1: 影のたけし軍団 ★ 2021/05/18(火) 22:50:52.59 ID:Fij+ife79
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、
IPA(情報処理推進機構)は5月18日、取材に対し「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。

脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。

脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。

このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。

また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。

架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。
https://www.itmedia.co.jp/news/articles/2105/18/news145.html#:~:text=%E3%83%AF%E3%82%AF%E3%83%81%E3%83%B3

オススメ記事

3: ニューノーマルの名無しさん 2021/05/18(火) 22:51:28.04 ID:JJBEcOQL0
>>1
そりゃそうだわな。

23: ニューノーマルの名無しさん 2021/05/18(火) 22:54:23.23 ID:rEVLKbZL0
>>1
脆弱性なんて生やさしいものじゃなくて手抜き工事のレベルだろこれ?

42: ニューノーマルの名無しさん 2021/05/18(火) 22:56:26.85 ID:zawq4JSF0
>>23
建設業界だったら一発で公共事業閉め出されるぐらいの手抜き工事

56: ニューノーマルの名無しさん 2021/05/18(火) 22:57:47.96 ID:5UzszO8/0
>>42
今回の件は、手抜きしたわけじゃなくて、仕様だったんじゃないの?

まぁ普通ならそんな仕様書書いたら、
見積依頼された方がこれ大丈夫?
と言われる案件だが、期日がめちゃくちゃタイトだったとかかね?

69: ニューノーマルの名無しさん 2021/05/18(火) 22:59:00.99 ID:zawq4JSF0
>>56
擁護できんよこりゃ

81: ニューノーマルの名無しさん 2021/05/18(火) 22:59:51.28 ID:5UzszO8/0
>>69
でも、ザルでいいから、三日でロールアウトしろという注文だったのかもしれん。

250: ニューノーマルの名無しさん 2021/05/18(火) 23:09:38.22 ID:8jpvEaF30
>>56
仕様ならなおさらなんで逆切れするのか意味不明だな。
仕様なんだから何も問題ないもの。

333: ニューノーマルの名無しさん 2021/05/18(火) 23:12:44.55 ID:5UzszO8/0
>>250
いや、仕様と逆切れ関係なくね?

受注者の手抜き工事じゃないか?

仕様書がそうなってたのかもしれないから、
受注者が悪いとは一概には言えん。

て話の流れだぞ?

90: ニューノーマルの名無しさん 2021/05/18(火) 23:00:15.44 ID:2udgdTel0
>>42
韓国の倒壊デパート級のレベル?

32: ニューノーマルの名無しさん 2021/05/18(火) 22:55:36.71 ID:5UzszO8/0
>>1
普通はこれ。

今回の件では、>>1にすら否定的な人多いみたいだけど、
ゼロデイで公開すると、普通に模倣するヤツ増やすだけだから。

9: ニューノーマルの名無しさん 2021/05/18(火) 22:52:56.00 ID:kJJznqby0
IPAがこんなコメント出すってすげえな
伊達に試験作ってない

322: ニューノーマルの名無しさん 2021/05/18(火) 23:12:19.16 ID:Bz1oneZY0
>>9
無資格の奴らが作ってんだよ
あと底辺PGになんちゃってSEが性上位系ロジックしか書かなかった資料渡してるからこうなるわな

10: ニューノーマルの名無しさん 2021/05/18(火) 22:53:01.44 ID:Z8U/sInL0
指摘しても放置してたじゃん

11: ニューノーマルの名無しさん 2021/05/18(火) 22:53:04.79 ID:AqPNjGj60
ここまでポンコツでザルな欠陥だと脆弱性とは話が違うような・・・

216: ニューノーマルの名無しさん 2021/05/18(火) 23:08:00.37 ID:867IUk+L0
>>11
だよな

255: ニューノーマルの名無しさん 2021/05/18(火) 23:09:48.03 ID:NhjdKyjw0
>>11
いや、まさに脆弱性そのものだろ

14: ニューノーマルの名無しさん 2021/05/18(火) 22:53:27.41 ID:nM19l4px0
開発に聞いてくれー担当者がいないーってアホかよ
報道前にちゃんと報告してるだろ

15: ニューノーマルの名無しさん 2021/05/18(火) 22:53:35.36 ID:vUe7pIbR0
報告があったココアの不具合数か月放置してたくせに
どの口が言う

16: ニューノーマルの名無しさん 2021/05/18(火) 22:53:35.97 ID:clUydvNw0
いやいや、プログラマーしか見つけられない様なバグならともかく
パンピーですら分かるザルシステムを報道するなって
言論弾圧でしょwまーじで

18: ニューノーマルの名無しさん 2021/05/18(火) 22:53:39.01 ID:tzX1pKRm0
鼻で笑うわ
単なる懇願じゃねーかw

19: ニューノーマルの名無しさん 2021/05/18(火) 22:53:45.03 ID:0kHXncVM0
まあ悪戯で10も20も架空予約した
不届き者がいるはずもないし。

554: ニューノーマルの名無しさん 2021/05/18(火) 23:21:15.84 ID:xCncwpI30
>>19
海外からも予約可能だ

22: ニューノーマルの名無しさん 2021/05/18(火) 22:54:02.36 ID:wSsW3WK50
これ脆弱性って言うの?
わかっててやってんだから仕様だろwwww

28: ニューノーマルの名無しさん 2021/05/18(火) 22:55:21.57 ID:dQunlc3O0
これなら富士通とかNECとかに任せた方が100倍マシだろ
癒着だ何だと言われようとそれで良いじゃん

50: ニューノーマルの名無しさん 2021/05/18(火) 22:57:15.92 ID:zxMkUJie0
>>28
引き受けないだろ

36: ニューノーマルの名無しさん 2021/05/18(火) 22:56:00.51 ID:f1t4Ngwj0
マスゴミと言われても仕方ないな

44: ニューノーマルの名無しさん 2021/05/18(火) 22:56:32.25 ID:Y+rpENlh0
ポンコツをポンコツと批判すると怒られます
上級の皆さまは迚もナイーブで少女のやうなので温かく見守りませうw

47: ニューノーマルの名無しさん 2021/05/18(火) 22:56:57.71 ID:NpxeIDUG0
WindowsとかのOSで脆弱性あっても最初は公表せずに制作元に連絡するからな

48: ニューノーマルの名無しさん 2021/05/18(火) 22:57:04.91 ID:+2iCIcQa0
情報処理技術者試験とか、何の意味もない。

時間とカネの無駄。

53: ニューノーマルの名無しさん 2021/05/18(火) 22:57:31.53 ID:89fy/bJz0
IPAって総務省管轄の国の機関だろ、そりゃまあこういう罠。
内心どう思ってるかは知らんが。

63: ニューノーマルの名無しさん 2021/05/18(火) 22:58:35.02 ID:MhAyCFKX0
「脆弱性」はね
今回のは脆弱性のレベルに達してない

66: ニューノーマルの名無しさん 2021/05/18(火) 22:58:53.95 ID:81kdQ94f0
脆弱性や手口も何も対策が全く無いんだけど
どんな予約番号でも生年月日でも予約できちゃうんだけど

68: ニューノーマルの名無しさん 2021/05/18(火) 22:58:58.67 ID:JJBEcOQL0
まあ、今回の朝日等のやってることは、YouTuberの炎上ネタと変わらんしな。

73: ニューノーマルの名無しさん 2021/05/18(火) 22:59:20.92 ID:ZcsMsVnT0
今は攻撃して来ないと思うけど中国韓国は即時気が付いたのでは?
日本人のイタズラより怖いわ、この感じ。
どうして朝日新聞や毎日新聞が悪いってすり替えられるんだ。

803: ニューノーマルの名無しさん 2021/05/18(火) 23:30:15.31 ID:vKJXnrNw0
>>73
ほんこれ
あまりにもお粗末で他国やハッカーにはなんのメリットもないから手を出されないレベル


引用元http://ai.2ch.sc/test/read.cgi/newsplus/1621345852/