アカウント名:
パスワード:
脆弱性をつく手口を公表してしまうのは確かによくない。でも今回のシステムは脆弱性だなんてレベルではない。予約は自由にできるし、他人の予約はキャンセルできるし、他人の予約を比較的簡単に見ることもできる。高校生でももっとまともに作れるだろうというシステム。
抗議すべきはこんなものを開発して納入した業者とこんなものを受け取った国側の担当者だよ。
それとこれとは別問題ですよ
なぜかマスコミの問題行動は「報道」の名のもとに正当化したがる連中がいるんですよねえ政府たたきできればあとはどうでもいいのかね
そもそも SNS で話題になっているからといって、バズらせて問題を大きくしようという手段はよろしくないので IPA に報告してくれと言っているのに、こういうメディアは「自らの正義の下、何をやっても許される」ような考えで扇動しているだけ。
「あ、ヤバいね、こういうことできちゃうじゃん」って気づいたらまず関係者や IPA に報告するって、個人ですら普通に考えることじゃん?真っ先に記事にして垂れ流すのって責任あるメディアがやることか?
ゼロディの脆弱性と同じ扱いで良いと思うねたとえば脱法ドラッグの調合とか、伏せろやって線引きはマスコミの本骨頂でしょうにじゃなきゃSNSやまとめサイトと何が違うのか、と
ゼロデイとは全然違う。運用前から防衛省は問題を把握していたはず。(把握していなかったなら、それはそれで大問題だ)
問題がわかっていながら運用にGOしちゃった。
ゼロデイの場合、広く使われているシステムで運用を止められないものに未修整の脆弱性が見つかった時の問題。
今回、わかっていながら運用している防衛省に知らせた上で修正する間は報道を控えたとしても、直すとは思えないし実際に直すのは不可能ということになった。そうなると永遠に報じられることは無いが、大きな問題を抱えたままであることを国民は知らないまま悪意の攻撃者にやられ放題。
> 国民は知らないまま悪意の攻撃者にやられ放題。
それ国民に知らせる必要あるんですかね。知らされたところで悪意の攻撃者にやられ放題なのは変わりないですけど。むしろ攻撃を増長することになりますよね。
脆弱性情報の公表が社会的に許されているのは、利用者が脆弱性の影響度を理解して修正パッチを当てたりワークアラウンドを実施するために必要だからです。利用者が入力間違いに気付けるようにだとか、現場が入力間違いを想定できるようにだとか、そういうセキュリティに関係ないのは理由として認められません。開発者による脆弱性の修正を促すためとして許される場合もありますが、それは「直すとは思えないし実際に直すのは不可能」という前提と矛盾しますよね。
ほんとに。予約がなかなか出来なかった婆さんが、ニュースを見て「架空の番号なら予約できるんだ!」と別の市区町村コードと自分の券番号で予約して「間違った番号入れるななんて言われても、そうしないと予約できないんだから!」と悪びれなくテレビ取材に語っておりましたよ。もちろんこんな事されると、その番号に該当する本来の対象者が予約できなかったりする可能性があるわけだけど、
某提唱者の方といい、こういう斜め上な庶民の事あんま考えてないよね(長々書いてる中に番号の先取りパターンは挙げてたけど結論がアレだし)。そんなみんな頭いい訳じゃないのにね
防衛相の予約システムも「広く使われているシステムで運用を止められないものに未修整の脆弱性が見つかった」のだから、あなたの言うゼロデイの定義に当てはまっているのでは?
内部告発だから、マスコミよりも先に防衛省は把握していたんでしょ。IPAに先に報告も何も、発注元が深刻な問題を抱えていることを知っていながら運用開始したので、完全に防衛省が悪いよ。
防衛省が言い訳できない問題追及をされたからって、マスコミ批判に転換しようとしても、悪いのは防衛省。
でも、もっと悪いのはこの接種番号を設計したところ。厚労省か内閣府かどこか知らんけど。
日本がコロナを収束させるにはワクチン接種しかないの分かってたんだから、ワクチン配布が始まるまでに準備しておけばよかったんだよ。ほんと、今まで何してたんだよって話だ。日本も含むパンデミックが始まって1年以上たつんだぞ。
極めて無能すぎる。
それぞれの問題として考えるべきではありますが,大臣が「全国民の個人情報を防衛省が把握する事は適切でない」と言っちゃったのは重要な点だと思う。
なぜか政権のやることは全部正しくて、それに反対するとみーんな反日なんですよね。政権マンセーできればあとはどうでもいいんだろうね。
こんなの予約できたことが驚きの事件だよ。
デタラメ情報で登録できるのが本当かと入れてみたら実際に予約されてしまった。こんなゴミを作ったり使ったりしているところが悪い。
×政権○俺 (国と言うとさらにかっこよくなる)
民主党が政権を取ったこともあるのです。
一行目から妄想全開の酷いコメントだなぁ「自分たちへの批判は政権マンセーだ」と脳内変換しちゃう精神の病気ですか?
あなたはこれに同調するということでOK?https://news.yahoo.co.jp/articles/57a14b47b5dfa99eb85c63969c787aca5c3b6fa5 [yahoo.co.jp]
もしかしてご本人だったり。
現政権がどうだとか、反日がどうかだという前に、「政権マンセー」なんて言葉を入れている時点で、まじめに議論する気があるのかと思うし、見る価値がないコメントだなと思ってしまう。
そういう言葉を使われるということは、あなたは本当に真面目に議論する価値もない相手だと思われていることに早く気がついたほうがいいですね。# 『自分が人に嫌われてるんじゃないかって心配してる皆さん、安心してください そういう場合はたいてい、本当に嫌われてます。』(古畑任三郎)
それがマスコミの権力監視という重要なお仕事ですから。新華社通信もどきの読売産経しか見てない人には理解できないんでしょうけど。
政府とは関係ないですが、私の周囲で事実を巧妙に歪められ報道され、悪者のようにやり玉に挙げられた知人がいました。事情を知っていれば何も悪いことはしていない事は分かるのです。しかしマスコミはそれを分かったうえで、事情が分からないよう回避する書き方をしています。
政府に関係ないことでも、こういう事を平気でするのです。
権力監視などといかにも正義のようなマスコミの言い分、安易に鵜呑みにすべきではないですよ。
きっと「何も悪いことはしていない」と思っているのは貴方やその仲間達だけなんだと思いますよ。歪んでいるのはあなたの認知の方なのです。
「きっと」このように人々は推測で断罪するのです。マスコミが誘導しやすい恰好のカモですね。
詳細は伏せますが、このことは地域の住民に大きな損失でした。そして一緒に協力していた大学教授もその後の一般向けセミナーなどでマスコミの報道に苦言を呈していました。マスコミは一部地域の住民のことなど知ったことではないので無視です。悪いことをしたという印象を、この地域以外の人、つまり多数の人に知れ渡れば(販売につながれば)それでいいのです。
>だったら伏せないでで書いてください。
つまり伏せて報道されたら分からないってこと。そしてマスコミはこれが容易に可能だということ。
報道機関従事者の信用性が当事する官吏閣僚より相対的にでも高けりゃ何の問題も無いんですがねw
「バグでは無くて仕様です」な話が何故ネットワークシステム脆弱性検証云々まで膨らんだのか?稚拙な取材手法で政府機関の糾弾を主目的にするからではないのかねえ
批判するなら政府・自治体の個人情報保護規定とその実装じゃねえのかな?接種券と予約リストの照合を何時誰がどうやるかを法規と実態に照らし合わせて要件定義した結果がこれだし、そこいらは防衛相もTweetに明言してる話なのになあ...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
抗議すべき対象はシステム開発者 (スコア:0)
脆弱性をつく手口を公表してしまうのは確かによくない。
でも今回のシステムは脆弱性だなんてレベルではない。
予約は自由にできるし、他人の予約はキャンセルできるし、他人の予約を比較的簡単に見ることもできる。
高校生でももっとまともに作れるだろうというシステム。
抗議すべきはこんなものを開発して納入した業者とこんなものを受け取った国側の担当者だよ。
Re:抗議すべき対象はシステム開発者 (スコア:0, すばらしい洞察)
それとこれとは別問題ですよ
なぜかマスコミの問題行動は「報道」の名のもとに正当化したがる連中がいるんですよねえ
政府たたきできればあとはどうでもいいのかね
Re:抗議すべき対象はシステム開発者 (スコア:2, すばらしい洞察)
そもそも SNS で話題になっているからといって、
バズらせて問題を大きくしようという手段はよろしくないので IPA に報告してくれと言っているのに、
こういうメディアは「自らの正義の下、何をやっても許される」ような考えで扇動しているだけ。
「あ、ヤバいね、こういうことできちゃうじゃん」って気づいたら
まず関係者や IPA に報告するって、個人ですら普通に考えることじゃん?
真っ先に記事にして垂れ流すのって責任あるメディアがやることか?
Re:抗議すべき対象はシステム開発者 (スコア:1)
ゼロディの脆弱性と同じ扱いで良いと思うね
たとえば脱法ドラッグの調合とか、伏せろやって線引きはマスコミの本骨頂でしょうに
じゃなきゃSNSやまとめサイトと何が違うのか、と
Re: (スコア:0)
ゼロデイとは全然違う。
運用前から防衛省は問題を把握していたはず。
(把握していなかったなら、それはそれで大問題だ)
問題がわかっていながら運用にGOしちゃった。
ゼロデイの場合、広く使われているシステムで運用を止められないものに未修整の脆弱性が見つかった時の問題。
今回、わかっていながら運用している防衛省に知らせた上で修正する間は報道を控えたとしても、直すとは思えないし実際に直すのは不可能ということになった。
そうなると永遠に報じられることは無いが、大きな問題を抱えたままであることを国民は知らないまま悪意の攻撃者にやられ放題。
Re:抗議すべき対象はシステム開発者 (スコア:1)
> 国民は知らないまま悪意の攻撃者にやられ放題。
それ国民に知らせる必要あるんですかね。
知らされたところで悪意の攻撃者にやられ放題なのは変わりないですけど。
むしろ攻撃を増長することになりますよね。
脆弱性情報の公表が社会的に許されているのは、利用者が脆弱性の影響度を理解して修正パッチを当てたりワークアラウンドを実施するために必要だからです。
利用者が入力間違いに気付けるようにだとか、現場が入力間違いを想定できるようにだとか、そういうセキュリティに関係ないのは理由として認められません。
開発者による脆弱性の修正を促すためとして許される場合もありますが、それは「直すとは思えないし実際に直すのは不可能」という前提と矛盾しますよね。
Re: (スコア:0)
ほんとに。
予約がなかなか出来なかった婆さんが、ニュースを見て「架空の番号なら予約できるんだ!」と別の市区町村コードと自分の券番号で予約して「間違った番号入れるななんて言われても、そうしないと予約できないんだから!」と悪びれなくテレビ取材に語っておりましたよ。
もちろんこんな事されると、その番号に該当する本来の対象者が予約できなかったりする可能性があるわけだけど、
某提唱者の方といい、こういう斜め上な庶民の事あんま考えてないよね(長々書いてる中に番号の先取りパターンは挙げてたけど結論がアレだし)。そんなみんな頭いい訳じゃないのにね
Re: (スコア:0)
防衛相の予約システムも「広く使われているシステムで運用を止められないものに未修整の脆弱性が見つかった」のだから、あなたの言うゼロデイの定義に当てはまっているのでは?
Re: (スコア:0)
内部告発だから、マスコミよりも先に防衛省は把握していたんでしょ。
IPAに先に報告も何も、発注元が深刻な問題を抱えていることを知っていながら運用開始したので、完全に防衛省が悪いよ。
防衛省が言い訳できない問題追及をされたからって、マスコミ批判に転換しようとしても、悪いのは防衛省。
でも、もっと悪いのはこの接種番号を設計したところ。
厚労省か内閣府かどこか知らんけど。
日本がコロナを収束させるにはワクチン接種しかないの分かってたんだから、ワクチン配布が始まるまでに準備しておけばよかったんだよ。
ほんと、今まで何してたんだよって話だ。
日本も含むパンデミックが始まって1年以上たつんだぞ。
極めて無能すぎる。
Re: (スコア:0)
それぞれの問題として考えるべきではありますが,
大臣が「全国民の個人情報を防衛省が把握する事は適切でない」と言っちゃったのは重要な点だと思う。
Re: (スコア:0, フレームのもと)
なぜか政権のやることは全部正しくて、それに反対するとみーんな反日なんですよね。
政権マンセーできればあとはどうでもいいんだろうね。
こんなの予約できたことが驚きの事件だよ。
デタラメ情報で登録できるのが本当かと入れてみたら実際に予約されてしまった。
こんなゴミを作ったり使ったりしているところが悪い。
Re: (スコア:0)
×政権
○俺 (国と言うとさらにかっこよくなる)
民主党が政権を取ったこともあるのです。
Re: (スコア:0)
一行目から妄想全開の酷いコメントだなぁ
「自分たちへの批判は政権マンセーだ」と脳内変換しちゃう精神の病気ですか?
Re: (スコア:0)
あなたはこれに同調するということでOK?
https://news.yahoo.co.jp/articles/57a14b47b5dfa99eb85c63969c787aca5c3b6fa5 [yahoo.co.jp]
Re: (スコア:0)
もしかしてご本人だったり。
Re: (スコア:0)
現政権がどうだとか、反日がどうかだという前に、「政権マンセー」なんて言葉を入れている時点で、まじめに議論する気があるのかと思うし、見る価値がないコメントだなと思ってしまう。
Re: (スコア:0)
そういう言葉を使われるということは、あなたは本当に真面目に議論する価値もない相手だと思われていることに早く気がついたほうがいいですね。
# 『自分が人に嫌われてるんじゃないかって心配してる皆さん、安心してください そういう場合はたいてい、本当に嫌われてます。』(古畑任三郎)
Re: (スコア:0)
それがマスコミの権力監視という重要なお仕事ですから。
新華社通信もどきの読売産経しか見てない人には理解できないんでしょうけど。
Re: (スコア:0)
政府とは関係ないですが、私の周囲で
事実を巧妙に歪められ報道され、悪者のようにやり玉に挙げられた知人がいました。
事情を知っていれば何も悪いことはしていない事は分かるのです。
しかしマスコミはそれを分かったうえで、事情が分からないよう回避する書き方をしています。
政府に関係ないことでも、こういう事を平気でするのです。
権力監視などといかにも正義のようなマスコミの言い分、安易に鵜呑みにすべきではないですよ。
Re: (スコア:0)
きっと「何も悪いことはしていない」と思っているのは貴方やその仲間達だけなんだと思いますよ。
歪んでいるのはあなたの認知の方なのです。
Re: (スコア:0)
「きっと」
このように人々は推測で断罪するのです。
マスコミが誘導しやすい恰好のカモですね。
詳細は伏せますが、このことは地域の住民に大きな損失でした。
そして一緒に協力していた大学教授もその後の一般向けセミナーなどでマスコミの報道に苦言を呈していました。
マスコミは一部地域の住民のことなど知ったことではないので無視です。
悪いことをしたという印象を、この地域以外の人、つまり多数の人に知れ渡れば(販売につながれば)それでいいのです。
Re: (スコア:0)
「きっと」
このように人々は推測で断罪するのです。
マスコミが誘導しやすい恰好のカモですね。
詳細は伏せますが、このことは地域の住民に大きな損失でした。
そして一緒に協力していた大学教授もその後の一般向けセミナーなどでマスコミの報道に苦言を呈していました。
マスコミは一部地域の住民のことなど知ったことではないので無視です。
悪いことをしたという印象を、この地域以外の人、つまり多数の人に知れ渡れば(販売につながれば)それでいいのです。
>だったら伏せないでで書いてください。
Re: (スコア:0)
つまり伏せて報道されたら分からないってこと。
そしてマスコミはこれが容易に可能だということ。
Re:情報源の秘匿ってのは用いる者次第 (スコア:0)
報道機関従事者の信用性が当事する官吏閣僚より相対的にでも高けりゃ何の問題も無いんですがねw
「バグでは無くて仕様です」な話が何故ネットワークシステム脆弱性検証云々まで膨らんだのか?
稚拙な取材手法で政府機関の糾弾を主目的にするからではないのかねえ
批判するなら政府・自治体の個人情報保護規定とその実装じゃねえのかな?
接種券と予約リストの照合を何時誰がどうやるかを法規と実態に照らし合わせて要件定義した結果がこれだし、そこいらは防衛相もTweetに明言してる話なのになあ...