アカウント名:
パスワード:
「東京 ワクチン大規模接種 架空番号で予約可能な状態 改修困難」運用でカバー! https://www3.nhk.or.jp/news/html/20210517/k10013036311000.html [nhk.or.jp] からの
↓
「対応可能な範囲で改修を検討」
そして↓
岸防衛大臣「朝日・毎日新聞記者は虚偽入力を行っておりきわめて悪質」 https://twitter.com/ [twitter.com]
防衛省の内部告発をもとに検証してそのあと元に戻してる。関係者内で話が広がってるので早晩攻撃に利用されることが予測できるからかなり公共性の高い報道では?
やった時点でアウトだよ自己正当化甚だしい態度はまさか報道関係者かな?
そもそも、朝日・毎日は記者名すら公表しておらず、自浄能力がない。
https://twitter.com/HiromitsuTakagi/status/1394534882626326534 [twitter.com]
今回の報道が行なった検証行為は、「本来のワクチン接種を希望する65歳以上の方の接種機会を奪」うものには至っておらず、用いられた手段も適法なもの。上記のように、本件システムがこのような仕様となっている事実が、運営の現場と利用する国民に広く周知されることが必要。
ひろみちゅの意見は違うみたいだね。てーか適法の範囲で検証ができないSQLインジェクションの方はしてないというか話にも出さないのな。意外に気を付けてるのか?
別ツリーでも言及されてるけどSQLインジェクションは5chの釣りカキコ以外にソースないよ。一部釣られてるメディアもあったけど朝日や毎日は釣られてないねそもそも最初から朝日も毎日も「報じる前に防衛省に連絡した」「予約もちゃんとキャンセルした」と言ってるのに、与党政治家も朝日毎日以外のメディアもその辺の事実関係を完全無視してるのは、良く言っても不誠実、悪く言えばウソ
そもそも最初から朝日も毎日も「報じる前に防衛省に連絡した」「予約もちゃんとキャンセルした」と言ってるのに、与党政治家も朝日毎日以外のメディアもその辺の事実関係を完全無視してるのは、良く言っても不誠実、悪く言えばウソ
朝日、毎日の発言は信じて良いの?ソースは?君は正義の名の基に、何かを叩きたいだけなのでは?
だって朝日と毎日は第一報から取材を申し入れたと言っていて、防衛省もそのことを否定してないじゃん。そこ疑う余地ってある?朝日を叩きたいあまり認知が歪みすぎてない?
関係者内でしか話が広がってないのなら、早晩攻撃に利用されないのだから、わざわざ公にする必要ないだろ……
いやオープン早々に5chで祭りになってたんすよ。「自分の家族の番が来た時のために操作方法を確認しとこ」という人が実際に触ってみたらノーチェックと気付いてしまったという。普通に考えたら発覚しないわけないですよね。
それってどこのスレ? URLキボンヌ
ぼくも気になったので探しましたこのスレで指摘アリ防衛副大臣「ワクチン予約でシステムがダウンしないようサーバーの容量を確保するなど調整を行っている」 耐えられるか!? [545512288]https://leia.5ch.net/test/read.cgi/poverty/1621215386/ [5ch.net]
ありがとうございます。確かに11時40分に>>471 [5ch.net]が指摘してますね。ただ、スレが800いかずに落ちてるので「祭りになってた」はちょっと言い過ぎな気がしますね。
だとして報道機関が悪用方法の拡散の片棒を担いでいい理由にはならない
こんなんにマジレスするのもなんだけどさ
今回は・速攻でねらーにバレている。つまりゼロデイ脆弱性である・現在進行形で一般市民が問題を知らないまま利用している・防衛省に言っても直す気がないと数え役満なので即時公表やむなしだよ。公表されなきゃそれこそ中韓から日本の自衛隊ワクチン予約して遊ぶ祭りとかされるまで(もしくはされても)放置されただろう。
ここで問題の発生ではなく問題の発覚を追及しようとするところが最高に日本だよな。
共同・朝日記者、不正アクセス容疑で書類送検へ [nikkei.com]
過去にも朝日新聞はやらかしているので、今回で2回目?取材と称して犯罪をするのはダメだって朝日新聞は理解していないようだ。今度は書類送検じゃなくて、ちゃんと立件して処分した方が良いね。朝日には社内コンプライアンスの見直しと再発防止の為の社内教育を徹底してやって欲しいね。とくに他人の物を勝手に使わないっていう人として当たり前の事を理解してもらおう。それと謝罪記事は隠さずにちゃんと出そうね。
よく勘違いしている人が多く、そのまま議論がまかり通ってしまっていますが、不正アクセス禁止法に抵触するにはID/パスワードなどの認証を不正に突破している必要があります。このシステムはID/パスワードの認証によるアクセス制御昨日はないので不正アクセスにはなりません。
テストで入力した予約をキャンセルしなかった場合には偽計業務妨害罪になる可能性が高いですが、キャンセルしているので罪には問えないでしょう。
ついでにいえば犯罪ではないのに犯罪者だと公の場で誹謗中傷している場合は罪になります。具体的には刑法230条、または231条にあります。よく言う名誉棄損罪、侮辱罪です。
ご注意ください。
補足すると、入力した接種券コードを検証してアクセス制御をしていたならば、それを突破できるコードを不正に使用したとして不正アクセスとして検挙できる可能性はありましたが、そんな単純な機能すらこの予約システムは持っていないので不正アクセスとしては到底問うことはできません。問題外です。
大臣なんかはもう分かってて嘘ついてるんじゃないかな。内部で誰も教えてくれる人がいないってわけじゃないし
それだと2チャネラーとかも書類送検しないと
日経BPも同じことをやってるようですが
https://xtech.nikkei.com/atcl/nxt/news/18/10376/ [nikkei.com]
支持者向けアナウンスとして「朝日と毎日が異常なのだということにしないといけない」からでしょうね。ぶっちゃけ実際のサイトがどんなものか各メディアは触って確認してみているでしょうし、本物の老人を適当に人柱にするのでなければとりあえずダミーの数字入れてエラーで引っかかるまで画面遷移を見てみるというのはむしろ当然のように行われているでしょう。
産経あたりは実際のサイトを触りすらせずにエアプで翼賛記事書いたりするかもしれませんが……
ネットで話題になっていたネタをマスコミ記者が確認しただけ。
ニュースにならなかったらCOCOAのように使い物にならない状態で長期間国民が利用することになり、あとで取り返しがつかない問題になるから、朝日・毎日の報道は勇気ある正義だと思うぞ。
そんなの国民に知られないようにしたって、毒にしかならない。
今すぐ公開して何の得になるの?それこそ毒にしかならない。報告後、1ヶ月後に公開ならわかるが。
物事にはレベルがある。
ある程度高度なレベルの脆弱性なら岸田防衛大臣の発言も肯定できるけど、このレベルの物を運用しようとしていた事を明らかにし糾弾する社会的な意義を考えれば今回の行為は正当化できると思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
ほんと、この国はナニならまともに作れるんだ (スコア:5, すばらしい洞察)
「東京 ワクチン大規模接種 架空番号で予約可能な状態 改修困難」
運用でカバー!
https://www3.nhk.or.jp/news/html/20210517/k10013036311000.html [nhk.or.jp]
からの
↓
「対応可能な範囲で改修を検討」
そして
↓
岸防衛大臣「朝日・毎日新聞記者は虚偽入力を行っておりきわめて悪質」
https://twitter.com/ [twitter.com]
Re:ほんと、この国はナニならまともに作れるんだ (スコア:2, 興味深い)
岸防衛大臣の発言は正しい
Re:ほんと、この国はナニならまともに作れるんだ (スコア:2, すばらしい洞察)
防衛省の内部告発をもとに検証してそのあと元に戻してる。
関係者内で話が広がってるので早晩攻撃に利用されることが予測できるから
かなり公共性の高い報道では?
Re:ほんと、この国はナニならまともに作れるんだ (スコア:2, すばらしい洞察)
やった時点でアウトだよ
自己正当化甚だしい態度はまさか報道関係者かな?
Re: (スコア:0)
そもそも、朝日・毎日は記者名すら公表しておらず、自浄能力がない。
Re: (スコア:0)
https://twitter.com/HiromitsuTakagi/status/1394534882626326534 [twitter.com]
ひろみちゅの意見は違うみたいだね。
てーか適法の範囲で検証ができないSQLインジェクションの方はしてないというか話にも出さないのな。
意外に気を付けてるのか?
Re: (スコア:0)
別ツリーでも言及されてるけどSQLインジェクションは5chの釣りカキコ以外にソースないよ。一部釣られてるメディアもあったけど朝日や毎日は釣られてないね
そもそも最初から朝日も毎日も「報じる前に防衛省に連絡した」「予約もちゃんとキャンセルした」と言ってるのに、与党政治家も朝日毎日以外のメディアもその辺の事実関係を完全無視してるのは、良く言っても不誠実、悪く言えばウソ
Re: (スコア:0)
そもそも最初から朝日も毎日も「報じる前に防衛省に連絡した」「予約もちゃんとキャンセルした」と言ってるのに、与党政治家も朝日毎日以外のメディアもその辺の事実関係を完全無視してるのは、良く言っても不誠実、悪く言えばウソ
朝日、毎日の発言は信じて良いの?
ソースは?
君は正義の名の基に、何かを叩きたいだけなのでは?
Re: (スコア:0)
だって朝日と毎日は第一報から取材を申し入れたと言っていて、防衛省もそのことを否定してないじゃん。そこ疑う余地ってある?
朝日を叩きたいあまり認知が歪みすぎてない?
Re: (スコア:0, すばらしい洞察)
関係者内でしか話が広がってないのなら、早晩攻撃に利用されないのだから、わざわざ公にする必要ないだろ……
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
いやオープン早々に5chで祭りになってたんすよ。
「自分の家族の番が来た時のために操作方法を確認しとこ」という人が実際に触ってみたらノーチェックと気付いてしまったという。
普通に考えたら発覚しないわけないですよね。
Re: (スコア:0)
それってどこのスレ? URLキボンヌ
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
ぼくも気になったので探しました
このスレで指摘アリ
防衛副大臣「ワクチン予約でシステムがダウンしないようサーバーの容量を確保するなど調整を行っている」 耐えられるか!? [545512288]
https://leia.5ch.net/test/read.cgi/poverty/1621215386/ [5ch.net]
Re: (スコア:0)
ありがとうございます。
確かに11時40分に>>471 [5ch.net]が指摘してますね。
ただ、スレが800いかずに落ちてるので「祭りになってた」はちょっと言い過ぎな気がしますね。
Re: (スコア:0)
だとして報道機関が悪用方法の拡散の片棒を担いでいい理由にはならない
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
こんなんにマジレスするのもなんだけどさ
今回は
・速攻でねらーにバレている。つまりゼロデイ脆弱性である
・現在進行形で一般市民が問題を知らないまま利用している
・防衛省に言っても直す気がない
と数え役満なので即時公表やむなしだよ。
公表されなきゃそれこそ中韓から日本の自衛隊ワクチン予約して遊ぶ祭りとかされるまで(もしくはされても)放置されただろう。
ここで問題の発生ではなく問題の発覚を追及しようとするところが最高に日本だよな。
ただの不正アクセス (スコア:1, すばらしい洞察)
共同・朝日記者、不正アクセス容疑で書類送検へ [nikkei.com]
過去にも朝日新聞はやらかしているので、今回で2回目?
取材と称して犯罪をするのはダメだって朝日新聞は理解していないようだ。
今度は書類送検じゃなくて、ちゃんと立件して処分した方が良いね。
朝日には社内コンプライアンスの見直しと再発防止の為の社内教育を徹底してやって欲しいね。
とくに他人の物を勝手に使わないっていう人として当たり前の事を理解してもらおう。
それと謝罪記事は隠さずにちゃんと出そうね。
不正アクセスには該当せず (スコア:1)
よく勘違いしている人が多く、そのまま議論がまかり通ってしまっていますが、不正アクセス禁止法に抵触するにはID/パスワードなどの認証を不正に突破している必要があります。
このシステムはID/パスワードの認証によるアクセス制御昨日はないので不正アクセスにはなりません。
テストで入力した予約をキャンセルしなかった場合には偽計業務妨害罪になる可能性が高いですが、キャンセルしているので罪には問えないでしょう。
ついでにいえば犯罪ではないのに犯罪者だと公の場で誹謗中傷している場合は罪になります。
具体的には刑法230条、または231条にあります。
よく言う名誉棄損罪、侮辱罪です。
ご注意ください。
補足すると、入力した接種券コードを検証してアクセス制御をしていたならば、それを突破できるコードを不正に使用したとして不正アクセスとして検挙できる可能性はありましたが、そんな単純な機能すらこの予約システムは持っていないので不正アクセスとしては到底問うことはできません。
問題外です。
Re: (スコア:0)
大臣なんかはもう分かってて嘘ついてるんじゃないかな。内部で誰も教えてくれる人がいないってわけじゃないし
Re: (スコア:0)
虚偽の流布でしょう
Re: (スコア:0)
それだと2チャネラーとかも書類送検しないと
Re: (スコア:0)
日経BPも同じことをやってるようですが
https://xtech.nikkei.com/atcl/nxt/news/18/10376/ [nikkei.com]
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
支持者向けアナウンスとして「朝日と毎日が異常なのだということにしないといけない」からでしょうね。
ぶっちゃけ実際のサイトがどんなものか各メディアは触って確認してみているでしょうし、本物の老人を適当に人柱にするのでなければとりあえずダミーの数字入れてエラーで引っかかるまで画面遷移を見てみるというのはむしろ当然のように行われているでしょう。
産経あたりは実際のサイトを触りすらせずにエアプで翼賛記事書いたりするかもしれませんが……
Re: (スコア:0)
ネットで話題になっていたネタをマスコミ記者が確認しただけ。
ニュースにならなかったらCOCOAのように使い物にならない状態で長期間国民が利用することになり、あとで取り返しがつかない問題になるから、朝日・毎日の報道は勇気ある正義だと思うぞ。
そんなの国民に知られないようにしたって、毒にしかならない。
Re: (スコア:0)
擁護する価値はない
Re: (スコア:0)
今すぐ公開して何の得になるの?
それこそ毒にしかならない。
報告後、1ヶ月後に公開ならわかるが。
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
// 終わったシステムだから
Re: (スコア:0)
物事にはレベルがある。
ある程度高度なレベルの脆弱性なら岸田防衛大臣の発言も肯定できるけど、
このレベルの物を運用しようとしていた事を明らかにし糾弾する社会的な意義を考えれば今回の行為は正当化できると思う。
Re:ほんと、この国はナニならまともに作れるんだ (スコア:1)
Re: (スコア:0)
会社ぐるみなら悪質犯罪
記者の独断なら教育不足
朝日と毎日は犯罪に至った経緯を明らかにする義務がある
自治体情報と紐づいていないのだから異なる予約券番号でも
アクセスできることはサルでもわかる
新聞社が鬼の首を取ったが如く報道するネタではない
朝日と毎日のITリテラシーの低さを晒しただけの恥ずかしい話