パスワードを忘れた? アカウント作成
15288375 story
ソフトウェア

岸防衛大臣、実在しない接種券番号で予約した新聞社に抗議する方針 180

ストーリー by nagazou
IPAの言い分は分かるけども 部門より

先日、大規模接種会場での予約システムに不具合があることが報じられたが、岸防衛大臣は18日にTwitterで投稿を行い、架空のデータを入力して検証した朝日新聞出版と毎日新聞社に対し、抗議する姿勢を見せている(岸信夫Twitter産経新聞読売新聞ITmedia)。投稿内容は以下の通り。

自衛隊大規模接種センター予約の報道について。 今回、朝日新聞出版AERAドット及び毎日新聞の記者が不正な手段により予約を実施した行為は、本来のワクチン接種を希望する65歳以上の方の接種機会を奪い、貴重なワクチンそのものが無駄になりかねない極めて悪質な行為です。

なお、システムの問題に関しては

他方、今回ご指摘の点は真摯に受け止め、市区町村コードが真正な情報である事が確認できるようにする等、対応可能な範囲で改修を検討してまいります

としている。合わせてIPA(情報処理推進機構)も18日、ITmediaの取材に回答する形で、「脆弱性や手口を不特定多数に公開するのは望ましくない」とするコメントを発表した。IPAは脆弱性を発見した場合は、開発者やIPAの窓口に報告してほしいとしている(ITmediaその2)。

  • そんなもんでしょ (スコア:5, すばらしい洞察)

    by nnnhhh (47970) on 2021年05月19日 12時52分 (#4034249) 日記

    確かにシステムはへぼい、へぼいが、その多くが
    * ID作ってSMSなりメールで認証してパスワード作ってログインして…とかできる人が対象なシステムではない
    * 接種番号のフォーマットもわからない、ってか決まっていない
    ことからある意味「仕方ないへぼさ」だろう

    個別の連絡も行くんだし、
    大規模接種会場は認証入りのまともなつくりでもよかった気もするけど、
    本気で実在の個人と紐づいたような個人認証しようと思うと
    証明書を撮影してアップロードしてくださいとか対象層を考えるとかなり無理あるつくりになっちゃうし

    それならもういっそぶっ通し、ってのはありなんかなーと思い直した
    現地で徹夜で並ぶとかが防げりゃいいんだよ程度の開き直りだな

    それを公言しない(年寄りに難しいもん扱えないだろ!住民票アップデートとかしたいのか!と言えない)んだったら
    「ごめんね」「残念です」ぐらいにしておくのが妥当じゃないだろうか

    各社の検証をまねてDOSする奴が出てきても困るから怒ってる困ってるポーズは必要だろう
    そう思えばTwitterで「厳重に抗議」ってのは結構いいところじゃないのかな

    もし訴訟だとか呼び出して叱責とかやるつもりなのであれば、それはやりすぎだと思う

    ここに返信
    • by nnnhhh (47970) on 2021年05月19日 12時54分 (#4034255) 日記

      ゴメン 住民票アップロード の間違いっす

    • by Anonymous Coward on 2021年05月19日 13時12分 (#4034280)

      だからマイナンバーを使えと
      「マイナンバーを使うな、だけど円滑に予約できるようにしろ」
      って要求と
      「人を殺すな、だけど平和は守れ」
      っていう防衛省への要求と似てはいる。

    • by nekopon (1483) on 2021年05月19日 12時58分 (#4034260) 日記
      もはや電子化したのが誤りってレベル
  • 防衛省内部からのタレコミがあって、それを記事にするには検証しないといけない
    なら検証するでしょうよ。そのうえで防衛省と運営してるマーソ社にも問い合わせして
    記事にして公表した。何の問題もないでしょ。

    むしろ新聞社を叩くほうがどうかしてる

    ここに返信
    • by Anonymous Coward on 2021年05月19日 17時45分 (#4034549)

      しかも日経も記事にしてるのに、ターゲットは朝日、毎日のみ。 分かりやすい犬笛ですよね。

    • by Anonymous Coward on 2021年05月19日 14時46分 (#4034384)

      「脆弱性を見つけたら、まずは報告」
      「報告後、修正のため一定期間をおいてから公表」

      ということを新聞社がしていないので批判している人がいるけど、全く見当違いの指摘ですよね。

      まず、防衛省内部からの告発から始まっていることから、新聞社が見つけたわけでも先に見つけたわけでもない。
      防衛省が問題があることを知っていながら運用開始したということは、防衛省に問題があることを報告しても被害が出る前に対応してくれる見込みはない。
      脆弱性の悪用が非常に簡単なので、今にも攻撃されそうだから緊急性が極めて高い。

      だから防衛大臣が怒っていることは逆ギレ以外の何物でもないです。
      単にメンツが潰されたのを怒ってるだけですね。

  • 経緯が一緒 (スコア:2, 参考になる)

    by Anonymous Coward on 2021年05月19日 12時19分 (#4034206)

    問題となった戦局解説記事は、毎日新聞社政経部および黒潮会(海軍省記者クラブ)主任記者である新名丈夫が執筆した記事(見出し作成は山本光春)で、「勝利か滅亡か 戦局は茲まで来た」という大見出しの下でまず「眦決して見よ 敵の鋏状侵寇」として南方における防衛線の窮状を解説し続いて「竹槍では間に合はぬ 飛行機だ、海洋航空機だ」として海軍航空力を増強すべきだと説いている(#『毎日新聞』(1944年2月23日付)の記事参照)。これは海軍航空力増強を渇望する海軍当局からは大いに歓迎されたが、時の東條英機陸相兼首相は怒り、毎日新聞は松村秀逸大本営報道部長から掲載紙の発禁[5]および編集責任者と筆者の処分を命じられた。毎日新聞社は編集責任者は処分したものの、筆者である新名の処分は行わなかったところ、その後ほどなく新名記者が37歳にして召集された[6][7]。

    https://ja.wikipedia.org/wiki/%E7%AB%B9%E6%A7%8D%E4%BA%8B%E4%BB%B6 [wikipedia.org]

    結局その時は負けて酷い目にあったのに
    70年前と何も変わってないし反省も無いんだな

    ここに返信
  • 例えば、枠数100に対して、記者が10も20も試して長時間そのままとか、あるいは偶然に最後の1枠を取ったりして、満予約状態になっていたら、確かに他の人は予約できない。
    一方で、記者の予約実験中も空きがまだ残っている状態であれば、他の人が予約できないことにはならないんじゃないでしょうか。

    ここに返信
  • by miyuri (33181) on 2021年05月19日 12時29分 (#4034222) 日記

    日常茶飯事な程度のイタズラに防衛大臣が抗議というのは、ださいというかなんというか。
    弱い犬ほどほく吠えると申しますが、抗議コーギーってよく吠えるようですね☆彡

    ここに返信
  • by hgsdrk (13085) on 2021年05月19日 12時39分 (#4034233)

    接種予約システムではなく、接種希望日申告システムだよね。中身。
    ダミー値で予約入れても、情報流した自治体側でリストと突合したときに、合致しなかったら実際は却下されるんじゃないの。

    そうであれば、中身全くそのままで、タイトルを摂取希望日申告システムにしていれば、なにももめなかったのではないだろうか。

    ここに返信
  • 抗議だけ? (スコア:0, すばらしい洞察)

    by Anonymous Coward on 2021年05月19日 12時06分 (#4034193)

    刑事事件じゃないの?

    ここに返信
    • by Anonymous Coward on 2021年05月19日 12時16分 (#4034205)

      争える違法性が無かったんだろうなぁ…

      • Re:抗議だけ? (スコア:4, おもしろおかしい)

        by Takahiro_Chou (21972) on 2021年05月19日 12時41分 (#4034235) 日記

        まぁ、確かに、一番の悪者であるロクなテストをしてないとしか思えないシステムを作ったIT屋ではなくて、欠陥の存在を報じた報道機関に吊るし上げようとするなど、システムの製造元が防衛大臣に何らかの脅迫を行なっている可能性が考えられるけど、まぁ、今んとこ状況証拠しか無いから、刑事告訴は無理だろうしな。

    • 事件にしたら Librahack の二の舞になるから無理。

      犯罪行為の証明だってコンピュータに関する知識がないと判断できねぇし、
      そうなると、とりあえず犯罪行為だとして、犯罪意思やその同時性の話になるわけで、
      ものすごいふわっとしたよくらからない裁判にしかならない。

      ガチで専門家養成するべきだと思うし、
      デジタル庁作ったなら、ついでにそこら辺の人員育成やって欲しい。
  • by Anonymous Coward on 2021年05月19日 12時09分 (#4034195)

    脆弱性をつく手口を公表してしまうのは確かによくない。
    でも今回のシステムは脆弱性だなんてレベルではない。
    予約は自由にできるし、他人の予約はキャンセルできるし、他人の予約を比較的簡単に見ることもできる。
    高校生でももっとまともに作れるだろうというシステム。

    抗議すべきはこんなものを開発して納入した業者とこんなものを受け取った国側の担当者だよ。

    ここに返信
    • と言うか、IT関係の知識が有るヤツほど「『そんな事が可能らしい』と言ってるヤツが居る」と云う情報を得た時点で、逆に99.99……%はじかれると確信してるからこそ逆に大々々々々々安心した状態で試してしまい、そして、ホンマに可能だと判った次の瞬間、脳内に「?」と「!」が山程出現すると思う。

    • 普通「ワクチン担当大臣」って肩書持ってたら今頃は真っ青になって関係各所と次善策を練ってるとこだと思うんだけど

      「マスゴミ」を悪役にすればネットでは人気が出ることがわかってる河野太郎は今日も元気に犬笛を吹いているのであった
      https://www.sankei.com/politics/news/210518/plt2105180008-n1.html [sankei.com]

    • by Anonymous Coward on 2021年05月19日 12時20分 (#4034207)

      「抗議されるべきは開発・検収側『も』である」ならその通りだが、「朝日・毎日が抗議されるべきではない」というのは全くの的外れ。

    • Re: (スコア:0, すばらしい洞察)

      by Anonymous Coward

      それとこれとは別問題ですよ

      なぜかマスコミの問題行動は「報道」の名のもとに正当化したがる連中がいるんですよねえ
      政府たたきできればあとはどうでもいいのかね

      • by Anonymous Coward on 2021年05月19日 12時21分 (#4034210)

        そもそも SNS で話題になっているからといって、
        バズらせて問題を大きくしようという手段はよろしくないので IPA に報告してくれと言っているのに、
        こういうメディアは「自らの正義の下、何をやっても許される」ような考えで扇動しているだけ。

        「あ、ヤバいね、こういうことできちゃうじゃん」って気づいたら
        まず関係者や IPA に報告するって、個人ですら普通に考えることじゃん?
        真っ先に記事にして垂れ流すのって責任あるメディアがやることか?

        • by Anonymous Coward on 2021年05月19日 12時56分 (#4034259)

          ゼロディの脆弱性と同じ扱いで良いと思うね
          たとえば脱法ドラッグの調合とか、伏せろやって線引きはマスコミの本骨頂でしょうに
          じゃなきゃSNSやまとめサイトと何が違うのか、と

      • by Anonymous Coward

        それぞれの問題として考えるべきではありますが,
        大臣が「全国民の個人情報を防衛省が把握する事は適切でない」と言っちゃったのは重要な点だと思う。

      • Re: (スコア:0, フレームのもと)

        by Anonymous Coward

        なぜか政権のやることは全部正しくて、それに反対するとみーんな反日なんですよね。
        政権マンセーできればあとはどうでもいいんだろうね。

        こんなの予約できたことが驚きの事件だよ。

        デタラメ情報で登録できるのが本当かと入れてみたら実際に予約されてしまった。
        こんなゴミを作ったり使ったりしているところが悪い。

    • by Anonymous Coward

      玄関開けっぱなしの家だからって入ってイタズラしたら立派な犯罪。

  • by Anonymous Coward on 2021年05月19日 12時11分 (#4034200)

    図書館のシステムに負荷をかけないようにスクリプトでアクセスしても逮捕されるんだから

    ここに返信
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...