接種証明書アプリの通信データおもらしはデマ確定 各方面からフルボッコでツイート削除 [711292139]

1 ::2021/12/21(火) 14:29:38.11 ID:LPFEVooY0.net ?PLT(13121)

 デジタル庁が12月20日に公開した「新型コロナワクチン接種証明書アプリ」で、通信内容のデータが見れてしまうというツイートが話題になった。投稿者は該当ツイートを削除しているが、同庁はツイートについて把握しており、触れられている内容については「問題ない」との認識を示した。

 投稿の内容は、同アプリの通信解析を試みたユーザーによる「アプリがサーバ証明書を確認せずに情報送信しているから、SSLインスペクション(暗号化通信の復号)で送受信データが読めてしまう」というもの。しかし、このツイートに対し「ピンニングをしていないだけでは」との指摘が相次いだ。

 ピンニングとは、特定の証明書のみに限定して通信するもので、一時期はセキュリティに対して効果があるとされていたが、近年では別のリスク面からピンニングしないケースも多いようだ。同アプリはピンニングせずに通信しているが、アプリの送信データ自体は暗号化されている。投稿者が送信内容を確認できたのは、自分自身の端末に対し、復号に必要な「ルート証明書」がインストールされているためだ。SNSでは、「ピンニングしていないほうが通信内容が検証できて透明性が高い」といった声も見られた。

 同庁は「ユーザーが自身の端末に対して、明確な意図を持ってルート証明書をインストールした上で、自分のアプリで自身の通信内容を見ているからできること。他人の通信でできるわけではない」とした他、ピンニングに対しても「Google Chromeなどもピンニングしておらず、セキュリティ要件として重要ではない」と説明している。

https://www.itmedia.co.jp/news/articles/2112/21/news085.html

134 ::2021/12/21(火) 22:54:14.83 ID:13KujJPM0.net

>>128
証明書、ID これらを今回の件の 正しい用語で質問し直してみな

17 ::2021/12/21(火) 14:38:00.07 ID:qifgEElv0.net

このツイートに対してデジタル庁に採用された人も反応してて、至急対応しますみたいなこと言ってたな
馬鹿かと思ったわ

180 ::2021/12/22(水) 12:02:38.66 ID:VoO5H4Gm0.net

関連スレでも暴れてる反ワクの知的障害クンは>>1のソースさえ読めない重度の知的障害なんだよな…

38 ::2021/12/21(火) 14:48:06.82 ID:GS7ye7Zf0.net

このスレで嬉々として叩いていた人たち

【悲報】デジタル庁の「ワクチン接種証明書アプリ」登録するとデータお漏らしする模様…もう終わりだよ [711178767]
https://hayabusa9.5ch.net/test/read.cgi/news/1639972019/

19 ::2021/12/21(火) 14:41:27.14 ID:elpIBw6W0.net

どうせ馬鹿なパヨクだろ

164 ::2021/12/22(水) 08:10:05.02 ID:aN62oh/a0.net

>>162
早くマイナンバーカードの中のデータ全部抜き出して見せてくれよ
偽証明書無理やりインストールせずにTLS突破して見せてよ

138 ::2021/12/22(水) 06:25:20.47 ID:MWipkMmL0.net

こいつはちゃんと訂正したの?
ツイート消しただけなのはよくないだろ
自分発のデマが独り歩きしてるんだから

111 ::2021/12/21(火) 20:21:33.38 ID:uRptxFvE0.net

デマかよ
デマスレ立てた奴とデマスレで暴れてた奴はなんらかの責任とるの?

25 ::2021/12/21(火) 14:45:28.81 ID:b5ppu+wF0.net

大騒ぎしてた後期高齢デジタルディバイドパヨちん達wwwwwwww

194 ::2021/12/22(水) 21:05:44.64 ID:f12k5fxP0.net

>>126
中小企業にお勤めで?
他人の案件なんて仕様わかる方が怖いんだがw

76 ::2021/12/21(火) 15:21:41.58 ID:1IK+VUHk0.net

>Google Chromeなどもピンニングしておらず、セキュリティ要件として重要ではない

これもちょっと正確ではないなあ…Chromeが72で廃止したのはHTTPヘッダーベースのHPKPだけだよ

37 ::2021/12/21(火) 14:47:58.88 ID:/8aOu4E60.net

パヨちんは詳しく無いのにこういうのに反応して騒ぐからいつも最後はこんな風になる

64 ::2021/12/21(火) 15:07:46.88 ID:iC2NXxLO0.net

Tokyoワクションの面子が潰れたからそのリアクションの可能性は?

東京都、LINEを通じた独自ワクチン接種証明サービス公開
https://pc.watch.impress.co.jp/docs/news/1363237.html

62 ::2021/12/21(火) 15:06:25.78 ID:yueR4i+B0.net

>>61
接種証明提示で優遇されたりするのが気に入らないんだってよ
差別だと騒いでる

188 ::2021/12/22(水) 16:20:16.55 ID:6bagF40y0.net

>>178
NFC-Bだからおサイフケータイ(NFC-F)は不要

80 ::2021/12/21(火) 15:25:20.51 ID:79nrpHlb0.net

問題ないなら個人情報流出させたら責任取るんだよな?

21 ::2021/12/21(火) 14:42:23.06 ID:8O9D5oCW0.net

>>4
ピンニングっていうのは簡単にいえば、認証にこの鍵以外は使わせないよっていう縛り。メリットは正しく使えばセキュリティは高いけど、デメリットとしてその鍵がダメになったときバックアップが無いから対応が柔軟に出来ない。

別にピンニングされてなくても別な鍵で暗号化自体はされて通信されてるのね。んで、この人は自分で暗号化したものを自分で復号化して「まる見えだ!」っていったわけ。そりゃそうだろって話

109 ::2021/12/21(火) 20:03:48.95 ID:SXP4LkZb0.net

>>107
ディズニーにもキャラクターのイメージを著しく害した件を通報した方がいいな

119 ::2021/12/21(火) 20:42:37.99 ID:s0O8BYcv0.net

>「ピンニングをしていないだけでは」との指摘が相次いだ。

>「Google Chromeなどもピンニングしておらず、セキュリティ要件として重要ではない」

そもそもピニング関係ないじゃん

11 ::2021/12/21(火) 14:34:33.58 ID:a+LJxxON0.net

自身の端末限定の話じゃないのとは思ったけど
もっと自分の知識の上の頭の良いお話だと思って黙ってた

181 ::2021/12/22(水) 12:21:34.78 ID:F1+qYXUc0.net

>>137

166 ::2021/12/22(水) 08:20:13.64 ID:rRTTHlr40.net

>>165
そうなのか…
通知カードと接種控えで行けると思ってたわ
面倒だな

105 ::2021/12/21(火) 18:12:29.14 ID:Boumi+Tc0.net

>>98
それを世界に発信して何がしたかったんだ…?

16 ::2021/12/21(火) 14:37:24.75 ID:HlzqcWOK0.net

共産主義者か?

145 ::2021/12/22(水) 07:21:32.89 ID:h6t5P/kZ0.net

コロナでトイレットペーパー無くなる並みのデマだったな

52 ::2021/12/21(火) 15:01:15.82 ID:STkoDh1k0.net

マスゴミが漏らしたんかと思ったよ

20 ::2021/12/21(火) 14:42:19.64 ID:KxeD3+rn0.net

悪質だなあ

113 ::2021/12/21(火) 20:34:19.56 ID:sJs07DWy0.net

潰したい奴らがいて必死なんだろうな
マイナンバー関係反対してんのって共産党関係だっけ

171 ::2021/12/22(水) 08:44:31.78 ID:LAfef86O0.net

発信者特定して責任取ってもらわないとね

27 ::2021/12/21(火) 14:45:53.79 ID:MJlPmFuB0.net

アカい人達が大はしゃぎで批判してたのに…

27 ::2021/12/21(火) 14:45:53.79 ID:MJlPmFuB0.net

アカい人達が大はしゃぎで批判してたのに…

202 ::2021/12/23(木) 12:10:22.65 ID:lpf3oD4B0.net

>>188
>>179
NFCってしか書いてないや
2chMate 0.8.10.106/HUAWEI/ELE-L29/10/DR

176 ::2021/12/22(水) 11:22:33.26 ID:zP+GFeAS0.net

>>173
復号前のデータを解析したのではなくて自己の証明書で復号化されたデータを閲覧しただけなのか
見えるのは当たり前だよな

191 ::2021/12/22(水) 19:04:15.88 ID:G0F2oibb0.net

>>182
マイナンバーカードの中は抜き出せないからw

92 ::2021/12/21(火) 15:58:22.39 ID:5aWb6ipb0.net

自分の通信内容を見たぜぇ!
ドャァ!からの恥ずかし削除?

155 ::2021/12/22(水) 07:59:29.65 ID:AN8gCwbH0.net

>>153
両方だろ
どうせ認証するんだし

199 ::2021/12/23(木) 10:27:55.96 ID:/c3tw94x0.net

>>196
上昌広「経験の差」

96 ::2021/12/21(火) 17:26:33.51 ID:p6BsGspA0.net

デジタル庁にまかせろ!

154 ::2021/12/22(水) 07:57:38.00 ID:npMTk80V0.net

>>142
ということは運転免許証の写真撮って画像添付するのと同じレベルのチェックってことか

179 ::2021/12/22(水) 11:44:14.51 ID:JDQCHNfO0.net

>>178
税金
年金
健康保険
お薬手帳
免許証
ワクチン

これからスマホで全部一括管理だぞ

120 ::2021/12/21(火) 20:43:02.18 ID:iiqZQzeC0.net

>>18
君、頭大丈夫?

132 ::2021/12/21(火) 22:36:05.26 ID:1IK+VUHk0.net

>>122
どなるどだっくレベルのあほ

43 ::2021/12/21(火) 14:50:07.44 ID:aSLPnozr0.net

パヨクによる工作失敗!

3 ::2021/12/21(火) 14:30:58.85 ID:z4Jf/dxs0.net

周りからのツッコミでもう完結してたのか

32 ::2021/12/21(火) 14:47:02.55 ID:I7oB2AXe0.net

おいこめーっ

170 ::2021/12/22(水) 08:40:20.76 ID:WDITzxDZ0.net

>>137
小西洋之とかいう木っ端役人恫喝しまくって自殺に追い込んだ議員が一般人告訴しようとしてたしありじゃね?

190 ::2021/12/22(水) 17:46:43.17 ID:lYdoZtH40.net

>>188
typeBまじか
OPPOの一部スマホとか使えないな

167 ::2021/12/22(水) 08:27:34.16 ID:xUBDsQJq0.net

知的障害で反ワクのパソコンの大先生がまた連投でアホ晒してるのかw

61 ::2021/12/21(火) 15:05:12.12 ID:e/ifzo1D0.net

パヨクって声が多いけど
パヨクって反ワクでそもそも接種証明ないだろw

192 ::2021/12/22(水) 19:31:49.06 ID:6NphyxuV0.net

こうしてネットは信頼を失ってゆくんだね
それはネット通販にもやがて波及し、それは二度と戻ることがなくなってゆく
時代は店舗販売だよ
むろん現金掛け値なし