【ワクチン架空予約】 情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」

1 :影のたけし軍団 ★:2021/05/18(火) 22:50:52.59 ID:Fij+ife79.net
大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、
IPA(情報処理推進機構)は5月18日、取材に対し「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。

脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。

脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。

このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。

また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。

架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。
https://www.itmedia.co.jp/news/articles/2105/18/news145.html#:~:text=%E3%83%AF%E3%82%AF%E3%83%81%E3%83%B3

6 :ニューノーマルの名無しさん:2021/05/18(火) 22:52:08.51 ID:kDtXPewu0.net
なお日経だけお咎めなしな模様
49 :ニューノーマルの名無しさん:2021/05/18(火) 22:57:09.76 ID:Gjaapq6I0.net
>>6
日経は罠をはめる共犯だったのかもな。w
嵌められたパヨクが震えて寝ている状態な。w
387 :ニューノーマルの名無しさん:2021/05/18(火) 23:14:57.39 ID:M8QaVxxQ0.net
>>6
日経はアエラ・毎日の後追い報道だから。
NHKや民放も後追いで流したがお咎めなしだろう。
11 :ニューノーマルの名無しさん:2021/05/18(火) 22:53:04.79 ID:AqPNjGj60.net
ここまでポンコツでザルな欠陥だと脆弱性とは話が違うような・・・
216 :ニューノーマルの名無しさん:2021/05/18(火) 23:08:00.37 ID:867IUk+L0.net
>>11
だよな
255 :ニューノーマルの名無しさん:2021/05/18(火) 23:09:48.03 ID:NhjdKyjw0.net
>>11
いや、まさに脆弱性そのものだろ
15 :ニューノーマルの名無しさん:2021/05/18(火) 22:53:35.36 ID:vUe7pIbR0.net
報告があったココアの不具合数か月放置してたくせに
どの口が言う
25 :ニューノーマルの名無しさん:2021/05/18(火) 22:54:49.63 ID:YkfMm2g40.net
隠蔽する気満々だな
31 :ニューノーマルの名無しさん:2021/05/18(火) 22:55:30.60 ID:89fy/bJz0.net
脆弱性というにはあまりにもお粗末
34 :ニューノーマルの名無しさん:2021/05/18(火) 22:55:45.43 ID:vUe7pIbR0.net
ドローン規制みたいに
日本だけ実務上の制約が増えて
絶望的に他の先進国から遅れを取りそうだね
40 :ニューノーマルの名無しさん:2021/05/18(火) 22:56:10.22 ID:/bS56gu20.net
また海外に笑われるネタが増えたか
54 :ニューノーマルの名無しさん:2021/05/18(火) 22:57:39.54 ID:7vT+HJjd0.net
Intelはフロ厶スクラッチあくしろや
57 :ニューノーマルの名無しさん:2021/05/18(火) 22:57:51.38 ID:QNMuZfcg0.net
まぁ遅かれ早かれ欠陥があったら今の現状になってたやろ。むしろ早めにわかってラッキーくらいのレベルじゃね?
59 :ニューノーマルの名無しさん:2021/05/18(火) 22:58:02.23 ID:ACOyX45J0.net
あいつら日本のためにやったんじゃないからな
目的が真逆
61 :ニューノーマルの名無しさん:2021/05/18(火) 22:58:21.93 ID:V7x616cG0.net
責任者に責任を取らせろ、竹中か?
74 :ニューノーマルの名無しさん:2021/05/18(火) 22:59:22.23 ID:FV3gtIJ00.net
政府が2週間隔離やらないまま入国者を街に放った結果がインド株の市中感染じゃん
それでも政府は隔離出来るようにはたらきかけたり一切しないよね
これだってただ報告しただけじゃスルーだったかもしれんよ、米国での記者会見の時みたいに
こうやって問題になったことでやっと動いたんじゃねーのと思ってしまうわ
88 :ニューノーマルの名無しさん:2021/05/18(火) 23:00:13.29 ID:oqxqS3aN0.net
脆弱性じゃなくて使用して気づく不具合だろw
92 :ニューノーマルの名無しさん:2021/05/18(火) 23:00:18.70 ID:uS3HOr5q0.net
無能ニュース多すぎ
94 :ニューノーマルの名無しさん:2021/05/18(火) 23:00:40.06 ID:3sifBWm90.net
脆弱性とかっていう次元ですら無いんだけどな
101 :ニューノーマルの名無しさん:2021/05/18(火) 23:01:18.09 ID:oQbMkyz/0.net
>>94
とはっきり言えないIPAも終ってるわ
106 :ニューノーマルの名無しさん:2021/05/18(火) 23:01:35.79 ID:DWMzpw6N0.net
威力業務妨害だな。
134 :ニューノーマルの名無しさん:2021/05/18(火) 23:03:20.52 ID:Utk1zexU0.net
>>106
もしマスコミが罪に問われるなら
むしろ政府は犯罪幇助に問われるレベル
110 :ニューノーマルの名無しさん:2021/05/18(火) 23:01:52.10 ID:vB5zeTsp0.net
この国はもう終わりだよ、肝いりプロジェクトを丸投げする政府、丸投げされた支持を政府のお友達に外注する防衛庁、請け負ってやっつけ仕事をする竹なカンパニー、竹なカンパニーを批判するでもなく不備を見つけた奴らを攻撃する政府、もう終わりだよ
111 :ニューノーマルの名無しさん:2021/05/18(火) 23:02:00.08 ID:pYyPnegz0.net
バカなんじゃないのか
114 :ニューノーマルの名無しさん:2021/05/18(火) 23:02:17.02 ID:fqnglw8o0.net
シスアドから始めましょう
119 :ニューノーマルの名無しさん:2021/05/18(火) 23:02:30.83 ID:whQeK4eC0.net
さすがに世にだすほうが問題だろこれは…
139 :ニューノーマルの名無しさん:2021/05/18(火) 23:03:39.43 ID:zrX3a0h80.net
納品した会社が悪いし
140 :ニューノーマルの名無しさん:2021/05/18(火) 23:03:39.58 ID:rq/shmJE0.net
そりゃそうだ(^_^;)
パッチあててからや
173 :ニューノーマルの名無しさん:2021/05/18(火) 23:05:51.16 ID:iO4sqZV50.net
これ予約しても使えんだろw
177 :ニューノーマルの名無しさん:2021/05/18(火) 23:05:58.83 ID:oS1CwGUh0.net
こういうのは脆弱性とは言わん
ただの欠陥だ
184 :ニューノーマルの名無しさん:2021/05/18(火) 23:06:09.95 ID:+ez+4hkg0.net
常識だよこんなことは
192 :ニューノーマルの名無しさん:2021/05/18(火) 23:06:48.36 ID:dcyTmlxQ0.net
>>184 ←こういうit音痴ばかりなんだよな、IPAは。
198 :ニューノーマルの名無しさん:2021/05/18(火) 23:07:06.80 ID:dMPllYIz0.net
脆弱性を公開した奴らは日本を攻撃する者だろ?
言った所で無駄だろ
日本を攻撃出来て、脆弱性を広めるのが目的だろうし
202 :ニューノーマルの名無しさん:2021/05/18(火) 23:07:15.71 ID:X9eywNiw0.net
脆弱性とは認めて無い気がする
208 :ニューノーマルの名無しさん:2021/05/18(火) 23:07:36.73 ID:ZxW7XLZ00.net
毎日と朝日は廃刊だね
249 :あ:2021/05/18(火) 23:09:37.71 ID:fN/UakNu0.net
公開したところで99.99%の国民は何のこっちや分からんわ
それがIT音痴の日本
252 :ニューノーマルの名無しさん:2021/05/18(火) 23:09:44.98 ID:tDCPVA060.net
うーん自民の犬
売国奴のテロリスト共が
281 :ニューノーマルの名無しさん:2021/05/18(火) 23:10:39.41 ID:ipD1OzDC0.net
人の命を預かる公共事業なのにこの体たらくなのが問題なんですよ?
285 :ニューノーマルの名無しさん:2021/05/18(火) 23:10:49.54 ID:Rgodp7E40.net
正論だな
312 :ニューノーマルの名無しさん:2021/05/18(火) 23:11:45.10 ID:6npaSV+00.net
IPA懐かしい
また試験受けようかな
328 :ニューノーマルの名無しさん:2021/05/18(火) 23:12:34.26 ID:N8x7W8/h0.net
つまり、新聞やテレビの報道記者ってのは、上級国民もいいところなんだよ
何をしても許される特権階級だと思ってるということ
358 :ニューノーマルの名無しさん:2021/05/18(火) 23:13:34.62 ID:GYUvb/fW0.net
さすがまピョーん氏を輩出したIPAは言うことが違うな
361 :ニューノーマルの名無しさん:2021/05/18(火) 23:13:54.95 ID:+k4hhkQK0.net
まあいくらこんな事言っても海外は見逃してくれねえからな・・・
もう海外は笑ってすらないんだよ。日本のこと
369 :ニューノーマルの名無しさん:2021/05/18(火) 23:14:13.67 ID:Af0eNFuL0.net
でもさ、何のためにやったの?
382 :ニューノーマルの名無しさん:2021/05/18(火) 23:14:45.40 ID:vOoVpLBa0.net
きっ きじゃくせいの
398 :ニューノーマルの名無しさん:2021/05/18(火) 23:15:25.12 ID:ub7QC33E0.net
IPAさぁ
そうまで言うなら
お宅がシステム監査しときなよ

国のシステムなんだから設計から運用保守まで
責任もって関与しろや
この資格試験利権団体がよぉ

401 :ニューノーマルの名無しさん:2021/05/18(火) 23:15:35.15 ID:MFK8nJZv0.net
こんなの、ちょいとテスト運用したら、すぐに問題点として出てくるでしょうにw
それをさも天才ハッカーがセキュリティホール突いたような言い方してアホかとw

引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1621345852