パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大規模接種センターの予約システム、予約番号も地域も関係なく誰でも予約が可能な欠陥」記事へのコメント

  • 悪用する方法を書いて実際に予約まで取ってるマスコミってクソじゃね?

    取った予約はキャンセルしましたって、それは「返したからいいだろ」って言ってる万引き犯と同レベルじゃん。

    • by Anonymous Coward on 2021年05月18日 12時17分 (#4033345)
      アホか。
      こんな糞システムで公開した奴が悪いわ
      親コメント
      • by Anonymous Coward on 2021年05月18日 12時37分 (#4033387)

        普通は記事にする前にバグについて問い合わせて時間置いてから情報公開しますよね。
        こんなことやってるから情報の信用度も減っていくんでしょうね。

        親コメント
        • by Anonymous Coward

          それはセキュリティホールが誰も知らない場合に発見者が踏む手順ですね。
          今回のこれはザル過ぎて既に被害者が大量発生している可能性が高いシステムに
          対応を迫る話ですから全く条件が違いますよ。

          • by Anonymous Coward

            報道されるまで誰も知りませんでしたが何か

            • by Anonymous Coward

              報道前にSNSでは結構流れてたよ。

            • by Anonymous Coward

              Twitterと5chでは報道前から話題になってたわ
              アンテナ低いだけで知らなかった馬鹿どもの一人なのに糞ダサいなお前
              自分が知らないことは誰も知らない事
              自分が知ってる事が世界の全てでその全てが正しいと思ってるだろ?
              子供かお前は

              • by Anonymous Coward

                そのURLひとつ出さないで人格否定を優先してくる様が実にお子様でつね

          • by Anonymous Coward

            既に被害者が大量発生しているとは知らなかった
            誤入力の可能性があるという程度ではなく、悪用している人間がいる、という前提がないと成り立たない理屈だよね

          • by Anonymous Coward

            接種始まってたっけ?
            そんなに被害者が大量発生してるって本当なの?
            公開したことで被害者増える可能性は無い?

        • by Anonymous Coward

          > 普通は記事にする前にバグについて問い合わせて時間置いてから情報公開しますよね。

          今回は置いておく時間がとれなかったということでしょう。

        • by Anonymous Coward

          SQLインジェクションはバグでしょう。
          しかし、別人の番号でも予約が取れるのは仕様だと思います。

          バグってのは作ったつもりの通りに動かないとか、設計通りでない動きをする場合。

          今回のはシステム上に正しい番号かどうか検証する仕組みが桁数くらいしかないのでバグではありません。

          バグではなく、設計通りの動作について問題を提起するのは別に良いのでは?

          • by Anonymous Coward

            それが仕様だろうがバグだろうがセキュリティ上の問題を引き起こす場合はむやみに公開してはいけない
            当たり前の話

      • by Anonymous Coward

        泥棒「アホか。
        こんな糞システムで公開した奴が悪いわ」

      • by Anonymous Coward

        クソシステムだからと言って無法地帯じゃないけど

      • by Anonymous Coward

        それ、悪人側の論理ですよ。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...