アカウント名:
パスワード:
「東京 ワクチン大規模接種 架空番号で予約可能な状態 改修困難」運用でカバー! https://www3.nhk.or.jp/news/html/20210517/k10013036311000.html [nhk.or.jp] からの
↓
「対応可能な範囲で改修を検討」
そして↓
岸防衛大臣「朝日・毎日新聞記者は虚偽入力を行っておりきわめて悪質」 https://twitter.com/ [twitter.com]
政府は65歳以下にはコロナワクチンの接種機会すら与えていない。
変異株は年齢問わず死者を出してるが政府は腹でも切って詫びてくれるのか?
キャンセルしたから機会は奪っていないし、報じる前から5chで数々の脆弱性は暴露されていたからいずれ攻撃を受けるのは確実だった。報じられなければ接種当日に攻撃を受けて予約を全部削除され、予約していた人が接種できないというもっと酷い被害を受けた可能性が高い。
SQLインジェクションの脆弱性があり、Torからの接続もできるこのシステムが、本当の悪意による攻撃を受けないわけがない。
だからこの記事の公益性は極めて高いため、よくやった!と褒めこそすれ、批判されるようなものではないだろう。
朝日・毎日のようなリベラルなメディアが嫌いだから無理やり批判しているだけだろうが、冷静になって考えてみたらいい。報じられていなかったらどうなっていたか。
なお、接続元IPアドレスから接続できる範囲は絞ったようなので、Torネットワークからの接続はできなくされたかもしれない。試してないから未確認だけど。
もし報じられていなかったら、そんな単純な防御も取られていなかったのは確実。
「誰でもわかる」ってそうなの?公開されている情報なのかもしれないが、自分はこの一連の騒ぎによって「自治体のワクチン接種予約番号とリンクしていない」ということを初めて知った。
記者がやったことの是非、報道の仕方の是非は議論の余地があるにしても、「ワクチン接種予約番号とリンクしていない」ということ自体は記事にしていいと思う。つまり、この仕様を現場に周知しなければ、実際に不正キャンセルや誤入力での誤登録が起きているときに、「あなたは予約されていません。コンピュータは正確です。間違いありません。」と追い返すことになってしまうし、国民に周知されていなければ、それに反論することもできない。 [twitter.com]ということである。
IPアドレスで絞ったと聞くと、NURO光ユーザーが海外判定される [it.srad.jp]を思い起こされれて心配しちゃう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
ほんと、この国はナニならまともに作れるんだ (スコア:5, すばらしい洞察)
「東京 ワクチン大規模接種 架空番号で予約可能な状態 改修困難」
運用でカバー!
https://www3.nhk.or.jp/news/html/20210517/k10013036311000.html [nhk.or.jp]
からの
↓
「対応可能な範囲で改修を検討」
そして
↓
岸防衛大臣「朝日・毎日新聞記者は虚偽入力を行っておりきわめて悪質」
https://twitter.com/ [twitter.com]
Re:ほんと、この国はナニならまともに作れるんだ (スコア:2)
責任を取らなければならない
最低でも紙面での謝罪と社員教育の徹底、今後の対応の明確化は必要だろう
Re: (スコア:0)
政府は65歳以下にはコロナワクチンの接種機会すら与えていない。
変異株は年齢問わず死者を出してるが政府は腹でも切って詫びてくれるのか?
Re: (スコア:0)
Re: (スコア:0)
キャンセルしたから機会は奪っていないし、報じる前から5chで数々の脆弱性は暴露されていたからいずれ攻撃を受けるのは確実だった。
報じられなければ接種当日に攻撃を受けて予約を全部削除され、予約していた人が接種できないというもっと酷い被害を受けた可能性が高い。
SQLインジェクションの脆弱性があり、Torからの接続もできるこのシステムが、本当の悪意による攻撃を受けないわけがない。
だからこの記事の公益性は極めて高いため、よくやった!と褒めこそすれ、批判されるようなものではないだろう。
朝日・毎日のようなリベラルなメディアが嫌いだから無理やり批判しているだけだろうが、冷静になって考えてみたらいい。
報じられていなかったらどうなっていたか。
なお、接続元IPアドレスから接続できる範囲は絞ったようなので、Torネットワークからの接続はできなくされたかもしれない。
試してないから未確認だけど。
もし報じられていなかったら、そんな単純な防御も取られていなかったのは確実。
Re: (スコア:0)
余計なアクセスで高齢者の予約機会を奪ったの事実
自治体のワクチン接種予約番号とリンクしていないのだから
どんな番号でも予約できることは誰でもわかる
朝日と毎日に記者はその程度の事も知らずに特ダネと思って記事にしたのだろう
朝日と毎日を擁護したいのだろうが冷静に考えてみて欲しい
Re: (スコア:0)
「誰でもわかる」ってそうなの?公開されている情報なのかもしれないが、自分はこの一連の騒ぎによって「自治体のワクチン接種予約番号とリンクしていない」ということを初めて知った。
記者がやったことの是非、報道の仕方の是非は議論の余地があるにしても、「ワクチン接種予約番号とリンクしていない」ということ自体は記事にしていいと思う。つまり、この仕様を現場に周知しなければ、実際に不正キャンセルや誤入力での誤登録が起きているときに、「あなたは予約されていません。コンピュータは正確です。間違いありません。」と追い返すことになってしまうし、国民に周知されていなければ、それに反論することもできない。 [twitter.com]ということである。
Re: (スコア:0)
IPアドレスで絞ったと聞くと、NURO光ユーザーが海外判定される [it.srad.jp]を思い起こされれて心配しちゃう。