アカウント名:
パスワード:
脆弱性をつく手口を公表してしまうのは確かによくない。でも今回のシステムは脆弱性だなんてレベルではない。予約は自由にできるし、他人の予約はキャンセルできるし、他人の予約を比較的簡単に見ることもできる。高校生でももっとまともに作れるだろうというシステム。
抗議すべきはこんなものを開発して納入した業者とこんなものを受け取った国側の担当者だよ。
それとこれとは別問題ですよ
なぜかマスコミの問題行動は「報道」の名のもとに正当化したがる連中がいるんですよねえ政府たたきできればあとはどうでもいいのかね
そもそも SNS で話題になっているからといって、バズらせて問題を大きくしようという手段はよろしくないので IPA に報告してくれと言っているのに、こういうメディアは「自らの正義の下、何をやっても許される」ような考えで扇動しているだけ。
「あ、ヤバいね、こういうことできちゃうじゃん」って気づいたらまず関係者や IPA に報告するって、個人ですら普通に考えることじゃん?真っ先に記事にして垂れ流すのって責任あるメディアがやることか?
ゼロディの脆弱性と同じ扱いで良いと思うねたとえば脱法ドラッグの調合とか、伏せろやって線引きはマスコミの本骨頂でしょうにじゃなきゃSNSやまとめサイトと何が違うのか、と
ゼロデイとは全然違う。運用前から防衛省は問題を把握していたはず。(把握していなかったなら、それはそれで大問題だ)
問題がわかっていながら運用にGOしちゃった。
ゼロデイの場合、広く使われているシステムで運用を止められないものに未修整の脆弱性が見つかった時の問題。
今回、わかっていながら運用している防衛省に知らせた上で修正する間は報道を控えたとしても、直すとは思えないし実際に直すのは不可能ということになった。そうなると永遠に報じられることは無いが、大きな問題を抱えたままであることを国民は知らないまま悪意の攻撃者にやられ放題。
防衛相の予約システムも「広く使われているシステムで運用を止められないものに未修整の脆弱性が見つかった」のだから、あなたの言うゼロデイの定義に当てはまっているのでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
抗議すべき対象はシステム開発者 (スコア:0)
脆弱性をつく手口を公表してしまうのは確かによくない。
でも今回のシステムは脆弱性だなんてレベルではない。
予約は自由にできるし、他人の予約はキャンセルできるし、他人の予約を比較的簡単に見ることもできる。
高校生でももっとまともに作れるだろうというシステム。
抗議すべきはこんなものを開発して納入した業者とこんなものを受け取った国側の担当者だよ。
Re: (スコア:0, すばらしい洞察)
それとこれとは別問題ですよ
なぜかマスコミの問題行動は「報道」の名のもとに正当化したがる連中がいるんですよねえ
政府たたきできればあとはどうでもいいのかね
Re: (スコア:2, すばらしい洞察)
そもそも SNS で話題になっているからといって、
バズらせて問題を大きくしようという手段はよろしくないので IPA に報告してくれと言っているのに、
こういうメディアは「自らの正義の下、何をやっても許される」ような考えで扇動しているだけ。
「あ、ヤバいね、こういうことできちゃうじゃん」って気づいたら
まず関係者や IPA に報告するって、個人ですら普通に考えることじゃん?
真っ先に記事にして垂れ流すのって責任あるメディアがやることか?
Re: (スコア:1)
ゼロディの脆弱性と同じ扱いで良いと思うね
たとえば脱法ドラッグの調合とか、伏せろやって線引きはマスコミの本骨頂でしょうに
じゃなきゃSNSやまとめサイトと何が違うのか、と
Re: (スコア:0)
ゼロデイとは全然違う。
運用前から防衛省は問題を把握していたはず。
(把握していなかったなら、それはそれで大問題だ)
問題がわかっていながら運用にGOしちゃった。
ゼロデイの場合、広く使われているシステムで運用を止められないものに未修整の脆弱性が見つかった時の問題。
今回、わかっていながら運用している防衛省に知らせた上で修正する間は報道を控えたとしても、直すとは思えないし実際に直すのは不可能ということになった。
そうなると永遠に報じられることは無いが、大きな問題を抱えたままであることを国民は知らないまま悪意の攻撃者にやられ放題。
Re:抗議すべき対象はシステム開発者 (スコア:0)
防衛相の予約システムも「広く使われているシステムで運用を止められないものに未修整の脆弱性が見つかった」のだから、あなたの言うゼロデイの定義に当てはまっているのでは?