アカウント名:
パスワード:
「東京 ワクチン大規模接種 架空番号で予約可能な状態 改修困難」運用でカバー!https://www3.nhk.or.jp/news/html/20210517/k10013036311000.html [nhk.or.jp]からの
↓
「対応可能な範囲で改修を検討」
そして↓
岸防衛大臣「朝日・毎日新聞記者は虚偽入力を行っておりきわめて悪質」https://twitter.com/KishiNobuo/status/1394440062125805572 [twitter.com]
『マスゴミ』を悪役にして怒りを躱そうとしてますけど逆ギレもいいとこでしょこんなの
最初に防衛省に問い合わせて許可もらってから記事にするでしょこんな脆弱性がありますって断りもなしに記事にするのってどうなのよ
許可さえ出さなければ永久に脆弱性を放置できてしまうことになってしまいますので、許可が必要というルールはありえないです。ゼロデイ攻撃を抑止するという観点から、通常の脆弱性報告手順だと直接なりIPAを経由するなりして報告し、修正されるか一定期間放置されたら公表、というのが一応業界的には正しい手順となっています。今回の場合は防衛省側には記事の前に話が行っていたわけですから、公表まで待ってやる時間が適切だったかどうかというところが問題になります。今回の件だと申込開始直後からチェックガバガバとして5chで祭りになっていた、つまり既にゼロデイ攻撃が始まっていたわけですから、即時公開やむなしという判断も絶対なしとは言えません。とはいえ一般論を言えば24時間くらいは待ってやれよとは思います。
そもそも論としては、(我々の認識と違って)この問題はゼロデイ公表が悪なのだという話になっていません。そこを叩くのなら分かるんですけどね。政府の怒りは「朝日が不具合を発見した」「検証した」ことに向かっており、これはセキュリティ屋さん的な観点で言えば「おっとサイバーノーガード戦法っすか?」って話にはなってしまいます。
問題の発生ではなく問題の発覚を問題視するのが実に日本的だなぁと。
> 今回の件だと申込開始直後からチェックガバガバとして5chで祭りになっていた
ほんとに? 少なくともニュー速(嫌儲)で祭りになったのはAERAdotの記事をソースにしたスレが立ってからの話だと思いますが……https://leia.5ch.net/test/read.cgi/poverty/1621239469/ [5ch.net]
脆弱性じゃなく仕様ですって返ってくるんだから公開されてもなにも困らないじゃん。
防衛省関係者が内部告発したのをマスコミが記事にしてるんやで。。。記事にしてもいいですかって聞かれたらダメっていうだろうし内部告発によると修正するつもりもなかったそうだから不具合報告しても意味ないだろうね。
国民の大多数が利用してる最中に問題が起きるより早期に報道してもらって逆に良かったと思うよ。
本件に関しては公開しても混乱を助長するだけで何ら益が無い。竹中関連の企業に税金かけてこんなゴミを作りましたと言いたいのは理解できるが、それを今やる必要性は無い。
許可が出なかったら公益のために公開するのが当たり前
「 【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥 [asahi.com]」
防衛省にさっそく取材を申し込むと、以下の回答がきた。「現在、担当部署に確認している」
上記の記事を読むと、 防衛省からのリーク情報で欠陥をみつけて、実際に試してみた ↓ 実際に予約が取れてしまった ↓ 防衛省の公式窓口に問い合わせた ↓ 公式窓口は知らなかったという感じでしょ。
ちなみに防衛省の元トップは、今回の官邸の「思いつき」に
> 最初に防衛省に問い合わせて許可もらってから記事にするでしょ> こんな脆弱性がありますって断りもなしに記事にするのってどうなのよ
防衛省に問い合わせしていないと何故わかったの?断りもなく記事にしたって何故分かったの?
防衛省に問い合わせて、事実確認をしたうえですぐ改修するんですかって聞いたら「直せないからそのまま」って答えたもんだから、これは報じるしかないなって記事にした可能性もあるよね。政府に都合が悪くて「記事にしちゃだめ」って言われたら記事にできないの?
そんなの北朝鮮じゃん。
防衛省の内部告発をもとに検証してそのあと元に戻してる。関係者内で話が広がってるので早晩攻撃に利用されることが予測できるからかなり公共性の高い報道では?
やった時点でアウトだよ自己正当化甚だしい態度はまさか報道関係者かな?
関係者内でしか話が広がってないのなら、早晩攻撃に利用されないのだから、わざわざ公にする必要ないだろ……
いやオープン早々に5chで祭りになってたんすよ。「自分の家族の番が来た時のために操作方法を確認しとこ」という人が実際に触ってみたらノーチェックと気付いてしまったという。普通に考えたら発覚しないわけないですよね。
ぼくも気になったので探しましたこのスレで指摘アリ防衛副大臣「ワクチン予約でシステムがダウンしないようサーバーの容量を確保するなど調整を行っている」 耐えられるか!? [545512288]https://leia.5ch.net/test/read.cgi/poverty/1621215386/ [5ch.net]
こんなんにマジレスするのもなんだけどさ
今回は・速攻でねらーにバレている。つまりゼロデイ脆弱性である・現在進行形で一般市民が問題を知らないまま利用している・防衛省に言っても直す気がないと数え役満なので即時公表やむなしだよ。公表されなきゃそれこそ中韓から日本の自衛隊ワクチン予約して遊ぶ祭りとかされるまで(もしくはされても)放置されただろう。
ここで問題の発生ではなく問題の発覚を追及しようとするところが最高に日本だよな。
共同・朝日記者、不正アクセス容疑で書類送検へ [nikkei.com]
過去にも朝日新聞はやらかしているので、今回で2回目?取材と称して犯罪をするのはダメだって朝日新聞は理解していないようだ。今度は書類送検じゃなくて、ちゃんと立件して処分した方が良いね。朝日には社内コンプライアンスの見直しと再発防止の為の社内教育を徹底してやって欲しいね。とくに他人の物を勝手に使わないっていう人として当たり前の事を理解してもらおう。それと謝罪記事は隠さずにちゃんと出そうね。
よく勘違いしている人が多く、そのまま議論がまかり通ってしまっていますが、不正アクセス禁止法に抵触するにはID/パスワードなどの認証を不正に突破している必要があります。このシステムはID/パスワードの認証によるアクセス制御昨日はないので不正アクセスにはなりません。
テストで入力した予約をキャンセルしなかった場合には偽計業務妨害罪になる可能性が高いですが、キャンセルしているので罪には問えないでしょう。
ついでにいえば犯罪ではないのに犯罪者だと公の場で誹謗中傷している場合は罪になります。具体的には刑法230条、または231条にあります。よく言う名誉棄損罪、侮辱罪です。
ご注意ください。
補足すると、入力した接種券コードを検証してアクセス制御をしていたならば、それを突破できるコードを不正に使用したとして不正アクセスとして検挙できる可能性はありましたが、そんな単純な機能すらこの予約システムは持っていないので不正アクセスとしては到底問うことはできません。問題外です。
日経BPも同じことをやってるようですが
https://xtech.nikkei.com/atcl/nxt/news/18/10376/ [nikkei.com]
支持者向けアナウンスとして「朝日と毎日が異常なのだということにしないといけない」からでしょうね。ぶっちゃけ実際のサイトがどんなものか各メディアは触って確認してみているでしょうし、本物の老人を適当に人柱にするのでなければとりあえずダミーの数字入れてエラーで引っかかるまで画面遷移を見てみるというのはむしろ当然のように行われているでしょう。
産経あたりは実際のサイトを触りすらせずにエアプで翼賛記事書いたりするかもしれませんが……
ネットで話題になっていたネタをマスコミ記者が確認しただけ。
ニュースにならなかったらCOCOAのように使い物にならない状態で長期間国民が利用することになり、あとで取り返しがつかない問題になるから、朝日・毎日の報道は勇気ある正義だと思うぞ。
そんなの国民に知られないようにしたって、毒にしかならない。
3000円のパンケーキと上級のための利権構造なら上手に作れます🤪
オードリー・タン曰く使いやすいシステムを早く作ることが重要 [nhk.or.jp]
これについて「感染が拡大している時はスピード感を持って対策を打つことが重要だったので、新しいアプリは作らず、人々が慣れ親しんだ既存のシステムを活用した」と述べ、パンデミックなどの事態には、高齢者を含めて誰でも使いやすいシステムを早く作ることが重要だという認識を示しました。
つまり、すなおにぴあにお願い [srad.jp]していれば良かったんだよ。# 時系列は無視しています。
何やらせてもまともな仕事が出来ない政府与党のせいだろお前みたいな何が何でも自民党擁護する豚がこんなポンコツ政府をつくったんだろうが
日本人なら日本の伝統に則って潔く責任とって腹切って氏ね
自民以外がやってうまくいくの?いかないんだよなぁ
「うまく行かなかったら交代」って仕組みが働いてないからド下手な奴が延々やってるんだぞ
交代させてみたけど、悪化したから元に戻したのが現状では?
実際に悪化したかどうかは知らんが、国民はそういう判断を下した。その判断がおかしいのであれば、愚かなのは国民。
安倍さんそこまで嫌いじゃないが、新しい人にしたいなぁ
相変わらず架空の悪者を作って目の前の悪事を擁護するのですね
野党は存在しなかったんだ・・・
賢い奴が潔く死んだらウジウジ言い訳して逃げる屑が生き残るだろそうしたら生き残った屑の方が進化論的に正義って事だぞ
拙速だからダメというのですね?
拙速も何も、去年一年間ワクチン接種システム作る時間あったじゃないですか。何やってたんですか去年一年?
それは何をやってもダメダメだからなのでは。。。
朝日と毎日が今の野党が与党だった時も批判してましたね。それはなかったことにするんですかね。
それは与党に批判的な目を向けて監視するというメディアの真っ当な機能を果たしているということではないですかね。
真っ当なメディアなら”丁寧な解説”と”賛否両論”載せるべきと思いますが。与党への批判的ありき、読者・視聴者に疑問も持たせない報道って、私は評価したくないな。
なんで朝日と毎日が民主党の派閥だと思うのだろう。産経は自民党応援しているのは公言しているけど、普通の報道機関はそれぞれ独立しているのだが。
標的絞りすぎてバレバレだよ何でも反対民主主義ってね
simonの書き込むことに必ずモデ入れるアホが毎回2人いるんで
アホじゃない。組んで相互にプラスを入れてる仲間がいる。もしかしたら裏アカかもしれん。1つのストーリーにコメントするIDを1つに絞ってるのはちょっと見てればわかるよ。
これがスラドの闇と言うやつかー
ちょっと待って。光るところに闇ありというけど、スラドに光ってあるの?髪の話以外で。
髪の話じゃなくて頭皮の話なら…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
ほんと、この国はナニならまともに作れるんだ (スコア:5, すばらしい洞察)
「東京 ワクチン大規模接種 架空番号で予約可能な状態 改修困難」
運用でカバー!
https://www3.nhk.or.jp/news/html/20210517/k10013036311000.html [nhk.or.jp]
からの
↓
「対応可能な範囲で改修を検討」
そして
↓
岸防衛大臣「朝日・毎日新聞記者は虚偽入力を行っておりきわめて悪質」
https://twitter.com/KishiNobuo/status/1394440062125805572 [twitter.com]
『マスゴミ』を悪役にして怒りを躱そうとしてますけど逆ギレもいいとこでしょこんなの
Re:ほんと、この国はナニならまともに作れるんだ (スコア:2, すばらしい洞察)
最初に防衛省に問い合わせて許可もらってから記事にするでしょ
こんな脆弱性がありますって断りもなしに記事にするのってどうなのよ
Re:ほんと、この国はナニならまともに作れるんだ (スコア:5, すばらしい洞察)
許可さえ出さなければ永久に脆弱性を放置できてしまうことになってしまいますので、許可が必要というルールはありえないです。
ゼロデイ攻撃を抑止するという観点から、通常の脆弱性報告手順だと直接なりIPAを経由するなりして報告し、修正されるか一定期間放置されたら公表、というのが一応業界的には正しい手順となっています。
今回の場合は防衛省側には記事の前に話が行っていたわけですから、公表まで待ってやる時間が適切だったかどうかというところが問題になります。
今回の件だと申込開始直後からチェックガバガバとして5chで祭りになっていた、つまり既にゼロデイ攻撃が始まっていたわけですから、即時公開やむなしという判断も絶対なしとは言えません。
とはいえ一般論を言えば24時間くらいは待ってやれよとは思います。
そもそも論としては、(我々の認識と違って)この問題はゼロデイ公表が悪なのだという話になっていません。そこを叩くのなら分かるんですけどね。
政府の怒りは「朝日が不具合を発見した」「検証した」ことに向かっており、これはセキュリティ屋さん的な観点で言えば「おっとサイバーノーガード戦法っすか?」って話にはなってしまいます。
問題の発生ではなく問題の発覚を問題視するのが実に日本的だなぁと。
Re: (スコア:0)
> 今回の件だと申込開始直後からチェックガバガバとして5chで祭りになっていた
ほんとに? 少なくともニュー速(嫌儲)で祭りになったのはAERAdotの記事をソースにしたスレが立ってからの話だと思いますが……
https://leia.5ch.net/test/read.cgi/poverty/1621239469/ [5ch.net]
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
脆弱性じゃなく仕様ですって返ってくるんだから公開されてもなにも困らないじゃん。
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
防衛省関係者が内部告発したのをマスコミが記事にしてるんやで。。。
記事にしてもいいですかって聞かれたらダメっていうだろうし
内部告発によると修正するつもりもなかったそうだから不具合報告しても意味ないだろうね。
国民の大多数が利用してる最中に問題が起きるより早期に報道してもらって逆に良かったと思うよ。
Re: (スコア:0)
本件に関しては公開しても混乱を助長するだけで何ら益が無い。
竹中関連の企業に税金かけてこんなゴミを作りましたと言いたいのは理解できるが、
それを今やる必要性は無い。
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
許可が出なかったら公益のために公開するのが当たり前
朝日は掲載前取材している (スコア:0)
「 【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥 [asahi.com]」
防衛省にさっそく取材を申し込むと、以下の回答がきた。
「現在、担当部署に確認している」
上記の記事を読むと、
防衛省からのリーク情報で欠陥をみつけて、実際に試してみた
↓
実際に予約が取れてしまった
↓
防衛省の公式窓口に問い合わせた
↓
公式窓口は知らなかった
という感じでしょ。
ちなみに防衛省の元トップは、今回の官邸の「思いつき」に
Re: (スコア:0)
> 最初に防衛省に問い合わせて許可もらってから記事にするでしょ
> こんな脆弱性がありますって断りもなしに記事にするのってどうなのよ
防衛省に問い合わせしていないと何故わかったの?
断りもなく記事にしたって何故分かったの?
防衛省に問い合わせて、事実確認をしたうえですぐ改修するんですかって聞いたら「直せないからそのまま」って答えたもんだから、これは報じるしかないなって記事にした可能性もあるよね。
政府に都合が悪くて「記事にしちゃだめ」って言われたら記事にできないの?
そんなの北朝鮮じゃん。
Re:ほんと、この国はナニならまともに作れるんだ (スコア:2, 興味深い)
岸防衛大臣の発言は正しい
Re:ほんと、この国はナニならまともに作れるんだ (スコア:2, すばらしい洞察)
防衛省の内部告発をもとに検証してそのあと元に戻してる。
関係者内で話が広がってるので早晩攻撃に利用されることが予測できるから
かなり公共性の高い報道では?
Re:ほんと、この国はナニならまともに作れるんだ (スコア:2, すばらしい洞察)
やった時点でアウトだよ
自己正当化甚だしい態度はまさか報道関係者かな?
Re: (スコア:0, すばらしい洞察)
関係者内でしか話が広がってないのなら、早晩攻撃に利用されないのだから、わざわざ公にする必要ないだろ……
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
いやオープン早々に5chで祭りになってたんすよ。
「自分の家族の番が来た時のために操作方法を確認しとこ」という人が実際に触ってみたらノーチェックと気付いてしまったという。
普通に考えたら発覚しないわけないですよね。
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
ぼくも気になったので探しました
このスレで指摘アリ
防衛副大臣「ワクチン予約でシステムがダウンしないようサーバーの容量を確保するなど調整を行っている」 耐えられるか!? [545512288]
https://leia.5ch.net/test/read.cgi/poverty/1621215386/ [5ch.net]
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
こんなんにマジレスするのもなんだけどさ
今回は
・速攻でねらーにバレている。つまりゼロデイ脆弱性である
・現在進行形で一般市民が問題を知らないまま利用している
・防衛省に言っても直す気がない
と数え役満なので即時公表やむなしだよ。
公表されなきゃそれこそ中韓から日本の自衛隊ワクチン予約して遊ぶ祭りとかされるまで(もしくはされても)放置されただろう。
ここで問題の発生ではなく問題の発覚を追及しようとするところが最高に日本だよな。
ただの不正アクセス (スコア:1, すばらしい洞察)
共同・朝日記者、不正アクセス容疑で書類送検へ [nikkei.com]
過去にも朝日新聞はやらかしているので、今回で2回目?
取材と称して犯罪をするのはダメだって朝日新聞は理解していないようだ。
今度は書類送検じゃなくて、ちゃんと立件して処分した方が良いね。
朝日には社内コンプライアンスの見直しと再発防止の為の社内教育を徹底してやって欲しいね。
とくに他人の物を勝手に使わないっていう人として当たり前の事を理解してもらおう。
それと謝罪記事は隠さずにちゃんと出そうね。
不正アクセスには該当せず (スコア:1)
よく勘違いしている人が多く、そのまま議論がまかり通ってしまっていますが、不正アクセス禁止法に抵触するにはID/パスワードなどの認証を不正に突破している必要があります。
このシステムはID/パスワードの認証によるアクセス制御昨日はないので不正アクセスにはなりません。
テストで入力した予約をキャンセルしなかった場合には偽計業務妨害罪になる可能性が高いですが、キャンセルしているので罪には問えないでしょう。
ついでにいえば犯罪ではないのに犯罪者だと公の場で誹謗中傷している場合は罪になります。
具体的には刑法230条、または231条にあります。
よく言う名誉棄損罪、侮辱罪です。
ご注意ください。
補足すると、入力した接種券コードを検証してアクセス制御をしていたならば、それを突破できるコードを不正に使用したとして不正アクセスとして検挙できる可能性はありましたが、そんな単純な機能すらこの予約システムは持っていないので不正アクセスとしては到底問うことはできません。
問題外です。
Re: (スコア:0)
日経BPも同じことをやってるようですが
https://xtech.nikkei.com/atcl/nxt/news/18/10376/ [nikkei.com]
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
支持者向けアナウンスとして「朝日と毎日が異常なのだということにしないといけない」からでしょうね。
ぶっちゃけ実際のサイトがどんなものか各メディアは触って確認してみているでしょうし、本物の老人を適当に人柱にするのでなければとりあえずダミーの数字入れてエラーで引っかかるまで画面遷移を見てみるというのはむしろ当然のように行われているでしょう。
産経あたりは実際のサイトを触りすらせずにエアプで翼賛記事書いたりするかもしれませんが……
Re: (スコア:0)
ネットで話題になっていたネタをマスコミ記者が確認しただけ。
ニュースにならなかったらCOCOAのように使い物にならない状態で長期間国民が利用することになり、あとで取り返しがつかない問題になるから、朝日・毎日の報道は勇気ある正義だと思うぞ。
そんなの国民に知られないようにしたって、毒にしかならない。
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
// 終わったシステムだから
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
Re:ほんと、この国はナニならまともに作れるんだ (スコア:2)
責任を取らなければならない
最低でも紙面での謝罪と社員教育の徹底、今後の対応の明確化は必要だろう
Re: (スコア:0)
3000円のパンケーキと上級のための利権構造なら上手に作れます🤪
Re: (スコア:0)
オードリー・タン曰く
使いやすいシステムを早く作ることが重要 [nhk.or.jp]
つまり、すなおにぴあにお願い [srad.jp]していれば良かったんだよ。
# 時系列は無視しています。
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
何やらせてもまともな仕事が出来ない政府与党のせいだろ
お前みたいな何が何でも自民党擁護する豚がこんなポンコツ政府をつくったんだろうが
日本人なら日本の伝統に則って潔く責任とって腹切って氏ね
Re: (スコア:0)
自民以外がやってうまくいくの?いかないんだよなぁ
Re:ほんと、この国はナニならまともに作れるんだ (スコア:3)
自民以外がやってうまくいくの?いかないんだよなぁ
「うまく行かなかったら交代」って仕組みが働いてないからド下手な奴が延々やってるんだぞ
Re: (スコア:0)
交代させてみたけど、悪化したから元に戻したのが現状では?
実際に悪化したかどうかは知らんが、国民はそういう判断を下した。
その判断がおかしいのであれば、愚かなのは国民。
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
Re:ほんと、この国はナニならまともに作れるんだ (スコア:2)
安倍さんそこまで嫌いじゃないが、新しい人にしたいなぁ
Re: (スコア:0)
相変わらず架空の悪者を作って目の前の悪事を擁護するのですね
Re: (スコア:0)
野党は存在しなかったんだ・・・
Re: (スコア:0)
賢い奴が潔く死んだらウジウジ言い訳して逃げる屑が生き残るだろ
そうしたら生き残った屑の方が進化論的に正義って事だぞ
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
拙速だからダメというのですね?
拙速も何も、去年一年間ワクチン接種システム作る時間あったじゃないですか。何やってたんですか去年一年?
Re: (スコア:0)
それは何をやってもダメダメだからなのでは。。。
Re: (スコア:0)
朝日と毎日が今の野党が与党だった時も批判してましたね。それはなかったことにするんですかね。
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
それは与党に批判的な目を向けて監視するというメディアの真っ当な機能を果たしているということではないですかね。
Re: (スコア:0, 荒らし)
真っ当なメディアなら”丁寧な解説”と”賛否両論”載せるべきと思いますが。
与党への批判的ありき、読者・視聴者に疑問も持たせない報道って、私は評価したくないな。
Re: (スコア:0)
なんで朝日と毎日が民主党の派閥だと思うのだろう。
産経は自民党応援しているのは公言しているけど、普通の報道機関はそれぞれ独立しているのだが。
Re: (スコア:0)
標的絞りすぎてバレバレだよ
何でも反対民主主義ってね
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
simonの書き込むことに必ずモデ入れるアホが毎回2人いるんで
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
アホじゃない。組んで相互にプラスを入れてる仲間がいる。もしかしたら裏アカかもしれん。
1つのストーリーにコメントするIDを1つに絞ってるのはちょっと見てればわかるよ。
Re: (スコア:0)
これがスラドの闇と言うやつかー
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
ちょっと待って。光るところに闇ありというけど、スラドに光ってあるの?
髪の話以外で。
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
// いきなりネタコメントの種塞がれたのでヤケ
Re: (スコア:0)
髪の話じゃなくて頭皮の話なら…