• 3日ランキング
  • 1週間ランキング
  • 月間ランキング



 

記事によると

・大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題にIPA(情報処理推進機構)は5月18日、取材に対し「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメント

・脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。

・脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。

・IPAは「発見時は開発者に報告し、極秘事項にすること」とし、「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。

 

この記事への反応

これ脆弱性じゃないだろ
ただの欠陥だろ


↑問題点や手口を公開するなというのがIPAの見解なのは明白だから
言葉尻を捕まえて屁理屈垂れなくていい


防衛省だか発注元だかは最初からIPAに審査頼んどけよ

というか子供でも分かることができてない時点でただの手抜き
バグですらない


報道しなかったら握りつぶされてただろ
信用が無いんだよ国に


ぶっちゃけジジババなんて入力間違いまくりだから
正解だろこれwww


そういえば去年の今頃はマスク争奪戦だったな
この国ってホント変わってない


ワクチン摂取管理システムは、脆弱性があるのではなく。
何いれても、動く用が動作する未完成品。


不正行為だからな
犯罪者だから


それよりも使うのに忖度が前提なモノをインターネットに公開したらいかんよ


システムの出来で言うと、平均点もいってないよなガバシステム

 

B08X7M2S9Yバイオミュータント - PS4
 
B092M44YKXPOP UP PARADE ToLOVEる とらぶる ダークネス 結城 美柑 ノンスケール ABS&PVC製 塗装済み完成品フィギュア

コメント(41件)

1.さるるるる投稿日:2021年05月19日 07:06▼返信
あのアニメダメ
2.とある名無しのオタコム投稿日:2021年05月19日 07:09▼返信
町内放送で「〇〇さーん!家の鍵閉め忘れてますよーー!!」って言うようなもんだからな……
全てが善人ではない
3.とある名無しのオタコム投稿日:2021年05月19日 07:11▼返信
最低だな毎日と朝日。犯罪者集団。
4.とある名無しのオタコム投稿日:2021年05月19日 07:11▼返信
> これ脆弱性じゃないだろ
> ただの欠陥だろ
その認識が許されるならこの世に脆弱性なんてものは存在しねーよたわけ
5.投稿日:2021年05月19日 07:16▼返信
ネットがまともに使えない世代って何歳ぐらいからなんだろ
とっととくたばってくれないかな
6.とある名無しのオタコム投稿日:2021年05月19日 07:22▼返信
明らかにすぐに気付く欠陥がてんこ盛りなのはもはや脆弱性があるという情報を拡散しているのでは
本体がすでにね
7.とある名無しのオタコム投稿日:2021年05月19日 07:27▼返信
まあ悪質なことをやろうとしてる奴らは炙り出せるよなあ
8.とある名無しのオタコム投稿日:2021年05月19日 07:33▼返信
不備があることを知りながらシステムに不正な形でアクセスし、予約しようと四苦八苦していた高齢者の邪魔をした挙句に手段をネット上に公開した毎日と朝日を擁護するとは恐れ入るわ

ここの管理人も程度が知れる
9.とある名無しのオタコム投稿日:2021年05月19日 07:41▼返信
ガバガバなシステムを運用している事と
不正なアクセスをしてその方法を全部記録、やり方全部記事にして公開した事を
一緒にする奴多すぎ 管理人もその1人やな
10.とある名無しのオタコム投稿日:2021年05月19日 07:45▼返信
五輪に間に合わせることしか考えずガバガバで笑う
11.投稿日:2021年05月19日 07:48▼返信
身代わりに叩かれるために報道したのかと思うぐらいアホだし、報道機関としての失態具合は防衛省を笑えないぐらい酷い。
12.とある名無しのオタコム投稿日:2021年05月19日 07:49▼返信
ここの管理人は中共のような管理社会が好きなようだし。
13.とある名無しのオタコム投稿日:2021年05月19日 07:53▼返信
※8
竹中さんすか?
14.とある名無しのオタコム投稿日:2021年05月19日 07:57▼返信
流石中華ファンサイトだな
ウイグル虐殺してる国のアプリを推すだけの事はあるわ
15.ななし投稿日:2021年05月19日 07:59▼返信
「◯◯すると不正にアクセスできます」を、普通の頭してたらいきなりネットで公にするとかしないわな
普通の頭してたら
16. 投稿日:2021年05月19日 08:01▼返信
即回収レベルの欠陥品を世に放っておいて
開き直ってんじゃねえよ
さっさと作り直せや
17.とある名無しのオタコム投稿日:2021年05月19日 08:05▼返信
※2
「食器棚のへそくり盗めましたよー」
「後で返しましたけどー」も追加で
18.とある名無しのオタコム投稿日:2021年05月19日 08:11▼返信
善意に期待できる見込みがあるんなら報道したって問題ないだろ
複雑なやり方でないと再現できないならともかく
19.とある名無しのオタコム投稿日:2021年05月19日 08:14▼返信
※16
残念ながら欠陥品ではなく仕様らしいよ
牛丼で肉を焼かずにどんと上にのせてるレベル
日本の豚肉は細菌ないから大丈夫だから、ここまではいい
全員食うように、否定的なやつは逮捕な
20.とある名無しのオタコム投稿日:2021年05月19日 08:21▼返信
SQLインジェクションとか威力業務妨害確定だしな
よく試そうという気になるもんだわ
21.とある名無しのオタコム投稿日:2021年05月19日 08:26▼返信
>>19
牛丼なのに豚肉?
何言ってるんだお前は
例えにしても下手すぎる
22.とある名無しのオタコム投稿日:2021年05月19日 08:34▼返信
報道機関の脆弱性見つけて
不正アクセス方法を公開しても
公共性を考えて、文句言われないんだよな?
23.投稿日:2021年05月19日 08:40▼返信
>>19
仕様でも欠陥品は欠陥品。
仕様通りでもバグだ。
24.とある名無しのオタコム投稿日:2021年05月19日 08:45▼返信
※21
善意の元で、正しい操作をすれば正しく運用される
という点でも全く違うな

無理矢理例えを使って言ってみれば
「生肉と加熱用の鍋、丼飯の形で提供される」が
「こうやれば牛刺しとして生食できますよ」(悪用方法の流布)
「ほら実際できちゃいました」(悪用の既遂)
を報道機関がやったのが問題
25.とある名無しのオタコム投稿日:2021年05月19日 08:48▼返信
国の脆弱性はどこに報告すればいい?
26.とある名無しのオタコム投稿日:2021年05月19日 08:59▼返信
バグを見つけて報告するのとそのバグを意図的に利用するのは違うぞ
27.とある名無しのオタコム投稿日:2021年05月19日 09:00▼返信
>>25
お前の脳内
28.とある名無しのオタコム投稿日:2021年05月19日 09:22▼返信
COCOAにしろこれにしろ未完成欠陥品(発注仕様書違反品)を納品した業者は入札や随契対象から全面排除しろよ
どうせ一時入札者は電通なんだろ
29.とある名無しのオタコム投稿日:2021年05月19日 09:33▼返信
作らせた会社全部公表すればいいのに
30.投稿日:2021年05月19日 09:45▼返信
>>16
まず大前提でこれ
その上でそれを大々的に公表するのもキチガイ

どっちが悪いとかでなく全く別件で頭おかしい
31.投稿日:2021年05月19日 09:47▼返信
>>22
このタイミングでアタックされたら恥さらしだわな
32.投稿日:2021年05月19日 09:48▼返信
>>25
投票所
33.投稿日:2021年05月19日 09:48▼返信
>>26
報告と報道も違うしな
34. 投稿日:2021年05月19日 10:40▼返信
立憲民主とか朝日とか毎日の主張だとこいつらの管理する電子情報に脆弱性を突いてアクセスしてその脆弱性をツイッターで公開したら、こいつらは感謝して刑事事件にしないんだな?って話になるけど、自分がやられたらキレるんだろうなぁ。
35. 投稿日:2021年05月19日 10:48▼返信
セキュリティレベルが低いのに対策をしない日本でネットだなんだの利用すること自体がまだはやい
36.とある名無しのオタコム投稿日:2021年05月19日 12:28▼返信
出来が悪いのは間違いないけど普通に使う人間なら気づくことのない脆弱性を暴露したら駄目だよ
情報系の初歩中の初歩で実務経験無いやつでも知ってるレベルだから総ツッコミ入ってる
37.とある名無しのオタコム投稿日:2021年05月19日 13:16▼返信
これ公開されたときネットじゃ全くこのことに触れなかったのにな
こんな風に情報出された後にマウント取るからマジ無職まみれだわネット
38.名無し投稿日:2021年05月19日 13:35▼返信
欠陥を指摘する→わかる

欠陥を利用して不正に検証、方法•結果を公開する→犯罪幇助

少し頭を使えば、これくらい物事の分割できそうだけどね。頭ごなしに欠陥システム公開する方が悪い一辺倒は頭おかしい。

こんな欠陥公開する側も、欠陥悪用方法公開する方もどっちも悪い。五十歩百歩
39.とある名無しのオタコム投稿日:2021年05月19日 15:44▼返信
オンゲやソシャゲでもユーザーがSNSでバグ報告してるバカいるけど
本来はメーカー公式窓口から報告するのが常識なんだが
その知識が無ければSNSでバグ報告するバカがいても当たり前だろ
40.とある名無しのオタコム投稿日:2021年05月19日 17:37▼返信
脆弱性というより問題集に解答欄が存在しないレベルの雑加減だから失笑を買ってるだけだからなぁ
これを真面目に取り上げなきゃならないIPAの気持ちになるのですよ
41.'ad.投稿日:2021年05月19日 18:33▼返信
当たり前のことで逆ギレしてるのは国ではないみたいだな

直近のコメント数ランキング

直近のRT数ランキング