情報処理推進機構「脆弱性や欠陥を見つけたら、まずは開発者やIPAの窓口にに連絡を」 呼びかけ

1 ::2021/05/19(水) 11:47:23.10 ID:Mjo+V8bC0●.net ?PLT(13000)

 大規模会場を使った新型コロナワクチンの接種予約システムの欠陥について、IPA(情報処理推進機構)は5月18日、
取材に対し「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。

 脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。
このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。

 IPAでは脆弱性を報告する専用窓口を設置し、情報提供を求めている。

 予約システムの欠陥を巡っては、AERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても予約が取れてしまうことを、実際のシステムで確かめたと記載。
記事に具体的な手口があったことから「架空予約を誘導している」と報道に疑問を呈する声も上がった。

 この他、データベースを不正に操作する攻撃手法である「SQLインジェクション」が予約システムに対して可能という情報も流れたことから、
脆弱性など欠陥を第三者が見つけた際の取り扱いについてネット上で議論が起きていた。

脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 ワクチン予約システムの欠陥巡り
https://www.itmedia.co.jp/news/articles/2105/18/news145.html

964 ::2021/05/19(水) 19:40:32.49 ID:dIebXBic0.net

>>961
話辿れよ論点そらしたまま俺にレスすんじゃないよ

826 ::2021/05/19(水) 18:11:47.09 ID:yCplm2G90.net

>>820
それ個人情報の取扱は法的に大丈夫?
公務員同士だからって個人情報やりとりできるわけじゃないよ

414 ::2021/05/19(水) 13:16:49.78 ID:4hiEoFwd0.net

脆弱性、ならね

584 ::2021/05/19(水) 15:34:59.76 ID:hOLS1+Wx0.net

なんにせよ最終的な本人確認は現場だもんな
受付が電話だろうが郵送だろうがネットだろうが

801 ::2021/05/19(水) 17:52:35.35 ID:8xcuv2SL0.net

金くれんのか?

187 ::2021/05/19(水) 12:27:51.79 ID:hDhzSLRM0.net

>>162
それな
イタズラで申し込む奴より凡ミスする老人のほうが圧倒的に多いだろ

769 ::2021/05/19(水) 17:15:11.51 ID:ujnYja9x0.net

>>768
そもそも関係者には連絡済だからなメディアは
防衛省にこうなってるけど大丈夫です?って取材してるんだし

976 ::2021/05/19(水) 20:00:17.83 ID:gvW6u9ag0.net

>>923
つかこいつ何を入力するのかすら知らずに偉そうにレスしてたのか
名前入力ってなんだよwww

290 ::2021/05/19(水) 12:42:44.02 ID:HqmT1ClT0.net

>>278
昔の2ちゃんもちゃんと線引きしとったろ

444 ::2021/05/19(水) 13:34:44.32 ID:+JvDM35J0.net

SQLインジェクション、クロスサイトスクリプティング、DNSキャッシュポイズニング、ディレクトリトラバーサル、、、
頑張って暗記したぞw

767 ::2021/05/19(水) 17:13:11.06 ID:bKfsXTU80.net

>>762
ホントだw

478 ::2021/05/19(水) 14:02:32.37 ID:ujnYja9x0.net

>>475
今回はちゃんと連絡してたから関係なかったね

549 ::2021/05/19(水) 14:50:43.80 ID:PO963EAn0.net

報奨金出るなら言うけどな。

368 ::2021/05/19(水) 13:01:54.91 ID:0WiBMsav0.net

>>4
お願いします🙇

602 ::2021/05/19(水) 15:40:50.97 ID:Lr++QBle0.net

>>588
番号一致名前不一致な時に、どう処理されるかは何か情報ある?

234 ::2021/05/19(水) 12:35:33.29 ID:o6pvXR+n0.net

>>224
な、松岡、待ってくれるとか松岡洋右なんか
日本会議の馬鹿だけだ

現場でそんなもんあっか、あほんだらが

199 ::2021/05/19(水) 12:29:57.75 ID:a5XhSaRk0.net

>>188
itmediaはハゲ系列だから間違い認めないし
記事も削除しないんじゃ?
ハゲ=チョンだし

735 ::2021/05/19(水) 16:25:49.94 ID:0u/nEklp0.net

【悲報】日本政府さん、200億かけたシステムで笑いを取りに来る

967 ::2021/05/19(水) 19:42:23.19 ID:ujnYja9x0.net

>>892
今で?
そもそも防衛省なんて計画内ででてきてた?
行き当たりばったりとしかいえないけど

286 ::2021/05/19(水) 12:42:06.20 ID:nTxW3MDL0.net

>>242
確認のために膨大な時間と手続きの混乱が生まれるな
それが問題視されてるから、防衛省からリークされたわけで
考えの足りない外野のν速民が、受け売りネタのツギハギで問題ないといくら思い込んだところで、当事者には相手にもされない

235 ::2021/05/19(水) 12:35:44.92 ID:9VsOHlNZ0.net

善意前提のシステムw

991 ::2021/05/19(水) 21:00:56.13 ID:rMIANPcP0.net

うん、連絡したらしいね

819 ::2021/05/19(水) 18:08:33.80 ID:ujnYja9x0.net

>>818
俺のいってるのは今大騒ぎになってるのが夏休みの宿題を8/31にはじめるようなことってことだよ

これは理解できる?

52 ::2021/05/19(水) 12:01:16.59 ID:DL2kYeIQ0.net

これが当然なんだよな
少し考えればわかることなのに

989 ::2021/05/19(水) 20:59:04.05 ID:EqP2EIQg0.net

ネットつかってるけど
予約券配るのや
椅子取りゲームと同じこと
セキュリティ云々ではない
セキュリティは接種券でする

431 ::2021/05/19(水) 13:26:35.37 ID:9fQ/pAY10.net

>>428
立ててるのがこの板No.1のウヨだろw
それともサヨが卑怯な成りすましをしてるの?w

650 ::2021/05/19(水) 15:54:31.31 ID:brUlyFd60.net

>>642

>というか自衛隊でまだ接種してない人が現場にいるんだろうか?

全員未接種だよ
医者の自衛官は知らんけど

994 ::2021/05/19(水) 21:03:39.92 ID:ecrjdv/n0.net

そもそも脆弱性じゃなく仕様通りなんだが…

205 ::2021/05/19(水) 12:30:29.65 ID:zG26+pTq0.net

>>98
お前がそう思っているのは分かった

644 ::2021/05/19(水) 15:52:56.95 ID:E8zqdyDx0.net

>>613
セキの会長の件はなぜ起こったかと思う?
接種券はあっても予約が取れない人の方が圧倒的に多いんだよ。

197 ::2021/05/19(水) 12:29:33.27 ID:7AieSLr70.net

>>183
照合して、無かったらその場で打ってくれたり新たに予約してくれるわけじゃないんだぞ
門前払いだ

100 ::2021/05/19(水) 12:12:16.91 ID:HqmT1ClT0.net

>>61
めっちゃ騒がれてるけど
ネットで仮予約+現地で本人確認の何がダメなのか全然見えてこなくて困る
大事な情報一切無くてクラックなんてされないし、問題はイタズラによる偽予約くらいだが
問答無用でしょっぴけばいいだけだし、キャンセル分は現地スタッフや、それこそその辺の通行人に打てばいいだけだしなぁ
モデルナワクチンは常温でも丸一日保存できるんだし
やっぱり何が問題なのか分からんわ

927 ::2021/05/19(水) 19:25:29.56 ID:dIebXBic0.net

>>925
ああうん君は自分の中の結論を曲げられない人なんだね
典型的だね

93 ::2021/05/19(水) 12:11:16.31 ID:c2G9gvPW0.net

突貫工事だったのなら仕方ない

【速報】自民「ワクチン接種は突貫工事です。だからメディアは揚げ足を取るのはやめて!」自民・アベ「防衛省の邪魔はしないで!」★4 [ネトウヨ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1621392867/

295 ::2021/05/19(水) 12:43:13.90 ID:9pRJbYRR0.net

>>27
金になるから騒ぎ立てるんだよ。
そして失敗を追及すると喜ぶ奴等がいる。
失敗を許さない無能な連中は同業者に多く、対象者を徹底的に叩きのめして、二度と這い上がらないようにすれば、必然的に自分が上がると考える。

532 ::2021/05/19(水) 14:34:01.30 ID:ex7dx22J0.net

ネトウヨ「マスコミは脆弱性を公開するな」
防衛省「それただの仕様です」

106 ::2021/05/19(水) 12:14:04.08 ID:J9sq8r/30.net

黙殺されたんだろ

202 ::2021/05/19(水) 12:30:19.11 ID:qDB/BmLp0.net

脆弱性でも欠陥でもない
頭の狂った奴が作った仕様

593 ::2021/05/19(水) 15:37:48.15 ID:brUlyFd60.net

>>588
ワクチン打てば解決

360 ::2021/05/19(水) 12:59:41.43 ID:LQQ7ZwQg0.net

>>226
勝手にとんちんかん

281 ::2021/05/19(水) 12:41:44.73 ID:A5VRSsF50.net

で、問い合わせても「担当者(開発者)が不在でコメント出来ない」で逃げるんだろ?

4 ::2021/05/19(水) 11:48:21.37 ID:0fm8TJty0.net

情報処理科卒業の俺の出番か・・・(´・ω・)

842 ::2021/05/19(水) 18:20:46.23 ID:HqmT1ClT0.net

>>839
VRSって知ってる?

298 ::2021/05/19(水) 12:43:48.37 ID:o6pvXR+n0.net

>>266
空海の真言密教で目隠しして黒い球をおとす
大日如来とか決める

のメビウスのタバコだろ、この大馬鹿

うどんでもくってろ、あほんだらが

595 ::2021/05/19(水) 15:38:34.98 ID:brUlyFd60.net

>>592
悪意はないと思うけど、こんなこと大々的に報じたら、悪意なく試しにやってみる人が出るんだよ

428 ::2021/05/19(水) 13:24:52.58 ID:kOkqiAHj0.net

ネトウヨには見えない不思議なスレ

ネトウヨ「システムの欠陥はIPAに連絡するのが手順!」IPA「は?デマ流すのやめろ。自民党の自業自得」
https://hayabusa9.5ch.net/test/read.cgi/news/1621393884/

468 ::2021/05/19(水) 13:56:47.20 ID:I+z5YXiL0.net

ネトウヨが論破されてパヨクガーしちゃってるじゃん

652 ::2021/05/19(水) 15:55:11.18 ID:ujnYja9x0.net

>>649
いやちゃんと説明しろよ
どんな基本書にかいてたの?

802 ::2021/05/19(水) 17:52:39.80 ID:bKfsXTU80.net

>>796
それを理解できないレベルの相手だと思った方がいいよ。

173 ::2021/05/19(水) 12:25:24.99 ID:nTxW3MDL0.net

>>156
昨日もバカにしちゃった相手かな?w
学習できないと、そりゃあ連日バカにされることになるのも当然w