アカウント名:
パスワード:
脆弱性をつく手口を公表してしまうのは確かによくない。でも今回のシステムは脆弱性だなんてレベルではない。予約は自由にできるし、他人の予約はキャンセルできるし、他人の予約を比較的簡単に見ることもできる。高校生でももっとまともに作れるだろうというシステム。
抗議すべきはこんなものを開発して納入した業者とこんなものを受け取った国側の担当者だよ。
「抗議されるべきは開発・検収側『も』である」ならその通りだが、「朝日・毎日が抗議されるべきではない」というのは全くの的外れ。
これだけ大きな穴だと新聞社が報道しなくても、早晩バレて大騒ぎになったり、本当に悪意のある人や組織がイタズラレベルでない妨害工作をする可能が大きい。
だったら実際の接種が始まる前に、こうやって周知されて、現場の人は大変だとは思うけど、そういうシステムなんだという事で運用でカバーした方が良い。
その意味で報道には公共性があったと思う。
> だったら実際の接種が始まる前に、こうやって周知されて、現場の人は大変だとは思うけど、そういうシステムなんだという事で運用でカバーした方が良い。
それは政府が内々に現場に周知すべき事柄で、報道を通じて周知する必要は全くない。
いや、運用開始前から既に政府というか防衛省側はこの問題を承知していて。
それでも何もせずにダマで運用開始して後はダンマリする事が分かったから、内部から告発食らってそれを契機にマスコミが動いたんだけど。
報道で問題にされて漸く改修に向けて動き出したのよ。
システムが出来た後に問題が発覚したのか、最初からそういうものとしてシステムを作ったのかはわかんないけど、問題を承知していたんなら、それを運用でカバーするように運用計画を立てていた可能性はないの?それすらなく、無計画に運用しようとしていたのなら、それはどこを見ればわかるんでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
抗議すべき対象はシステム開発者 (スコア:0)
脆弱性をつく手口を公表してしまうのは確かによくない。
でも今回のシステムは脆弱性だなんてレベルではない。
予約は自由にできるし、他人の予約はキャンセルできるし、他人の予約を比較的簡単に見ることもできる。
高校生でももっとまともに作れるだろうというシステム。
抗議すべきはこんなものを開発して納入した業者とこんなものを受け取った国側の担当者だよ。
Re: (スコア:1)
「抗議されるべきは開発・検収側『も』である」ならその通りだが、「朝日・毎日が抗議されるべきではない」というのは全くの的外れ。
Re: (スコア:0)
これだけ大きな穴だと新聞社が報道しなくても、早晩バレて大騒ぎになったり、本当に悪意のある人や組織がイタズラレベルでない妨害工作をする可能が大きい。
だったら実際の接種が始まる前に、こうやって周知されて、現場の人は大変だとは思うけど、そういうシステムなんだという事で運用でカバーした方が良い。
その意味で報道には公共性があったと思う。
Re: (スコア:0)
> だったら実際の接種が始まる前に、こうやって周知されて、現場の人は大変だとは思うけど、そういうシステムなんだという事で運用でカバーした方が良い。
それは政府が内々に現場に周知すべき事柄で、報道を通じて周知する必要は全くない。
Re: (スコア:0)
いや、運用開始前から既に政府というか防衛省側はこの問題を承知していて。
それでも何もせずにダマで運用開始して後はダンマリする事が分かったから、
内部から告発食らってそれを契機にマスコミが動いたんだけど。
報道で問題にされて漸く改修に向けて動き出したのよ。
Re:抗議すべき対象はシステム開発者 (スコア:0)
システムが出来た後に問題が発覚したのか、最初からそういうものとしてシステムを作ったのかはわかんないけど、問題を承知していたんなら、それを運用でカバーするように運用計画を立てていた可能性はないの?
それすらなく、無計画に運用しようとしていたのなら、それはどこを見ればわかるんでしょうか。