情報処理推進機構「脆弱性や欠陥を見つけたら、まずは開発者やIPAの窓口にに連絡を」 呼びかけ

このエントリーをはてなブックマークに追加

1 ::2021/05/19(水) 11:47:23.10 ID:Mjo+V8bC0●.net ?PLT(13000)
https://img.5ch.net/ico/syodai_mona.gif
 大規模会場を使った新型コロナワクチンの接種予約システムの欠陥について、IPA(情報処理推進機構)は5月18日、
取材に対し「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。

 脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。
このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。

 IPAでは脆弱性を報告する専用窓口を設置し、情報提供を求めている。

 予約システムの欠陥を巡っては、AERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても予約が取れてしまうことを、実際のシステムで確かめたと記載。
記事に具体的な手口があったことから「架空予約を誘導している」と報道に疑問を呈する声も上がった。

 この他、データベースを不正に操作する攻撃手法である「SQLインジェクション」が予約システムに対して可能という情報も流れたことから、
脆弱性など欠陥を第三者が見つけた際の取り扱いについてネット上で議論が起きていた。

脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 ワクチン予約システムの欠陥巡り
https://www.itmedia.co.jp/news/articles/2105/18/news145.html

2 ::2021/05/19(水) 11:48:03.63 ID:ahXOBR1a0.net

はいパヨク負け

3 ::2021/05/19(水) 11:48:14.56 ID:AZd5Ydch0.net

こんな当然の事さえ解らないのが知恵遅れパヨカス

4 ::2021/05/19(水) 11:48:21.37 ID:0fm8TJty0.net

情報処理科卒業の俺の出番か・・・(´・ω・)

5 ::2021/05/19(水) 11:48:46.52 ID:MX3Pf0gJ0.net

そもそも不正アクセス禁止法違反だからな
さっさと捕まえろ

6 ::2021/05/19(水) 11:49:07.42 ID:PfsxbJi+0.net

COCOAが脆弱すぎます

7 ::2021/05/19(水) 11:49:11.73 ID:DJ98Ozjj0.net

ホワイトハッカの俺がなんとかしよう

8 ::2021/05/19(水) 11:49:15.25 ID:s7xJVYpD0.net

そりゃそうよ
喜び勇んで拡散とか悪意を疑う

9 ::2021/05/19(水) 11:49:16.74 ID:V6f4ZPjA0.net

言いたいこと全部言ってくれたわ

10 ::2021/05/19(水) 11:50:39.63 ID:4rArdngH0.net

共産主義国じゃないんだから、そういうルールは必ず守らないやつ出てくるのわかるでしょ…。

なんで日本政府って自国が共産主義国であるような前提でルール作るんだろな。

11 ::2021/05/19(水) 11:51:04.47 ID:tE2NhaDx0.net

IPAは黙ってろ

12 ::2021/05/19(水) 11:51:45.66 ID:kIJC2i2C0.net

当たり前だろ
ウヨサヨの前にこれ知らないのは単なる馬鹿だ

13 ::2021/05/19(水) 11:51:53.33 ID:AJpTZd8j0.net

例えば隣の家が鍵かけ忘れてたときに
本人にだけ伝えるわな
道行く人にあの家鍵かけ忘れてますなんて叫ばないだろう

14 ::2021/05/19(水) 11:52:01.11 ID:uuQK6WEc0.net

>>1
はぁ?!
寝言言ってんじゃねぇぞ!

こちとら、どうやって日本人を貶めるか、日夜頭使ってんだよ!

15 ::2021/05/19(水) 11:52:02.15 ID:OzdiRdov0.net

新聞社にいってますな。

16 ::2021/05/19(水) 11:52:13.01 ID:Pr5rLj050.net

非常識なブンヤ

17 ::2021/05/19(水) 11:52:24.34 ID:Xwyo7ZrW0.net

普通はそうだろうな

18 ::2021/05/19(水) 11:52:29.57 ID:iC1fCQcB0.net

>>10
アメリカも同じなんだが?
脆弱性を報告する組織もあるし、ハッカーも逮捕される

19 ::2021/05/19(水) 11:52:33.98 ID:K96ZSHev0.net

実証コードや再現手順付きでゼロデイを公表するのは愉快犯的なクラッカーくらいなもんだが
そもそも朝日はテロリストみたいなもんだしな

20 ::2021/05/19(水) 11:52:41.88 ID:o6pvXR+n0.net

ちいさくうんで、おおきくちんぽ

スカイライン

21 ::2021/05/19(水) 11:52:55.69 ID:WG8bdIgQ0.net

そりゃそうだろ

22 ::2021/05/19(水) 11:53:00.30 ID:ss12sSAo0.net

当然の話なのに記者がそれすら知らずにやってるのが本当恐ろしい
その上それを擁護するのが沸いてるのも

23 ::2021/05/19(水) 11:53:03.68 ID:4uXqW0YC0.net

クソシステムなことと脆弱性を拡散するのは別のことだと認識できない犯罪内定者が発狂する様をお楽しみください

24 ::2021/05/19(水) 11:53:04.90 ID:fJAESZr00.net

初級シスアド取ったなあ

25 ::2021/05/19(水) 11:53:28.13 ID:E4EwHTSW0.net

そう言うのは作るな!と、制作側にまず言えよ

26 ::2021/05/19(水) 11:53:32.21 ID:xrkXh0WT0.net

>>13
ほんこれ

27 ::2021/05/19(水) 11:54:14.22 ID:8y1ctwHc0.net

マスコミは穴を指摘してくれたって擁護するやついるけど
それならIPAの言う通り開発関係者に連絡すればいいだけなんだよな

28 ::2021/05/19(水) 11:54:34.53 ID:76Pt4hN+0.net

倫理観レベルの問題だから

29 ::2021/05/19(水) 11:55:46.72 ID:wnZTUSkJ0.net

当たり前
…だがその常識が通用しないのがマスゴミ

30 ::2021/05/19(水) 11:55:46.88 ID:7k2Pa4+f0.net

cocoaといいワクチンといいシステム作った下請け企業は会見するべきだな

31 ::2021/05/19(水) 11:55:48.92 ID:w5wxPKLQ0.net

民間企業相手ならマスコミは真っ先にバグ技を報道なんてしないでしょう
マスコミは公営なら叩いて良いつもりなんだろうけど、被害者は国民なんだよね…

32 ::2021/05/19(水) 11:55:57.42 ID:H4dDjmZ90.net

IPAに連絡する必要ある?

33 ::2021/05/19(水) 11:56:04.71 ID:GMgaMj7d0.net

>>1
防衛省側は「仕様だ」の一点張りみたいだけど???

34 ::2021/05/19(水) 11:56:07.95 ID:9Jjh0U+d0.net

河野に言わされたんだろうな
かわいそうに

35 ::2021/05/19(水) 11:56:10.73 ID:X2KAma+20.net

もともと内部リークですし分かった上で握りつぶして世の出したんだろ

36 ::2021/05/19(水) 11:56:24.81 ID:aGrzkLi40.net

Hiromitsu Takagi @HiromitsuTakagi
私はこの届出制度の提唱者・設計者・運用協力者・有識者研究会委員であり、IPAの広報が取材にこんな回答をしたのであれば、出鱈目であり、社会への悪影響(直ちに公表することが有効である事案が眠ってしまう)も無視できないのであるから、IPAが取り消し、ITmediaの記事を訂正させなければならない。
http://twitter.com/HiromitsuTakagi/status/1394713619212816385

デマ記事でした
(deleted an unsolicited ad)

37 ::2021/05/19(水) 11:56:35.00 ID:o6pvXR+n0.net

GTRよりNSXノンスキンがいま難しいな

38 ::2021/05/19(水) 11:57:17.41 ID:SZSwUmry0.net

そして開発者が握りつぶします

39 ::2021/05/19(水) 11:57:38.52 ID:LiaxE7+00.net

番号被って登録されたらキャンセルされるのは周知した方がいいのか迷うところじゃね

40 ::2021/05/19(水) 11:57:58.95 ID:K3ct9M7r0.net

コの業界側からのお願いにすぎない
オレはなんでもかんでもディスクロージャー派

41 ::2021/05/19(水) 11:58:15.89 ID:zG26+pTq0.net

欠陥と言えば欠陥だけど大騒ぎするような欠陥か?

42 ::2021/05/19(水) 11:58:28.85 ID:mfDrty/b0.net

>>10
IPAの言ってるのは日本だけじゃなくて世界的に言われているルールなんだが
欧米でも脆弱性を発見したからといって、いきなり世間に公開したら批判の嵐だよ

ときどき管理者に報告したけど、対応しないあるいは対応されない場合、
脆弱性による被害者発生を防ぐ観点から、対処されなくても公開に踏み切る例はあるけどさ

43 ::2021/05/19(水) 11:58:34.86 ID:okfwuHA70.net

西落合1-18-18 更生施設けやき荘勤務の柳澤明美は、入居者に対して激しい暴力を振るった後このような事を相手に対して吐き捨てるように告げたのを自分は聞いた。 (自分も数日入居していたので) 柳澤明美は被害者から、スマホを取り上げて取り上げたスマホで激しく殴打しながら 「映像証拠でもない限り「おめーの言い分」は世間の誰も信用しない、この痣に関してこちらは「障害者ごとき勝手に階段から落ちたんだろう・・・これだから精神疾患の人間の言う事はアテにならない・・・」と言う、そうすれば、こちらの言い分を裏付けも取らず警察は鵜呑みにする」 そう言うと柳澤明美は、入居者の三十代女性を馬乗りになって殴りつけているのを自分は目撃した。

44 ::2021/05/19(水) 11:58:51.87 ID:JhXvtlFV0.net

>>33
修正するっつってんじゃん

45 ::2021/05/19(水) 11:59:26.83 ID:jmrQnq8b0.net

>>38
握り潰すのは開発者じゃないぞ
もっと上流の段階だ

46 ::2021/05/19(水) 11:59:34.97 ID:Z51IJw+I0.net

支援士だから知ってるけどその辺の普通の人はこういうの知らんよな

47 ::2021/05/19(水) 11:59:35.72 ID:7TrUvrDY0.net

>>10
おまえが言ってるのは法治国家の全否定で
独裁人治国家の全肯定だ。しねどアホ

48 ::2021/05/19(水) 12:00:01.06 ID:o6pvXR+n0.net

あのマイケル・ダグラスのディスクロージャーって、おまえ

女に犯されぱなしとか
クンニのさせられすぎで咽頭癌か甲状腺癌だぞ、あんた

49 ::2021/05/19(水) 12:00:24.65 ID:LZit4GSb0.net

脆弱性があるな、報告しよう←普通

脆弱性があるな、ここを突いて嘘の予約したろ!←ガイジ

50 ::2021/05/19(水) 12:00:50.60 ID:7TrUvrDY0.net

>>46
マスゴミとパヨク以外の社会人の常識だが?

51 ::2021/05/19(水) 12:01:14.34 ID:DcERx04R0.net

自民党って存在じたいが気持ち悪い

52 ::2021/05/19(水) 12:01:16.59 ID:DL2kYeIQ0.net

これが当然なんだよな
少し考えればわかることなのに

53 ::2021/05/19(水) 12:01:28.73 ID:bDW4pf630.net

国が認めたセキュリティ関係の資格者いるだろ
なぜ使用前に聞かない?

54 ::2021/05/19(水) 12:01:59.29 ID:K3ct9M7r0.net

公開に対する悪影響があるとすれば
官が発注する場合 仕様の凍結が永遠に行われなくなる

55 ::2021/05/19(水) 12:02:02.37 ID:bDW4pf630.net

>>51
そらそうだソフバン半島出身なら

56 ::2021/05/19(水) 12:02:03.61 ID:10q0slmn0.net

そりゃそうだろ

57 ::2021/05/19(水) 12:02:09.16 ID:A8qdIoSG0.net

>>46
マスコミや政治家をそのへんの人扱いでいいのか?

58 ::2021/05/19(水) 12:02:30.24 ID:4rArdngH0.net

>>47
別に否定してないけど。
しねよどアホ。

59 ::2021/05/19(水) 12:02:38.13 ID:gYCl91FA0.net

朝日毎日野党「はぁ?」

60 ::2021/05/19(水) 12:02:55.04 ID:+wUR/wlK0.net

マスゴミは犯罪助長する反社だろ

61 ::2021/05/19(水) 12:03:09.14 ID:1PAapKFC0.net

というかバカパヨクは

ワクチン接種システム「だけ」の話でしか話しないから
頭アンポンタンなバカみたいな事しか言わない

62 ::2021/05/19(水) 12:03:24.86 ID:o6pvXR+n0.net

もう古典の、映画ウォールストリート、ゴードン・ゲッコー
マイケル・ダグラス

ここに人間は居ない、友人がほしければ犬でも飼え

まんまだな
ニューヨーク

63 ::2021/05/19(水) 12:04:03.98 ID:fgguEuXf0.net

故意に他人の予約を妨害するくせに
選手に対して「国民の命を優先しろ」と
辞退を呼びかけるダブルスタンダード

64 ::2021/05/19(水) 12:04:06.81 ID:qi2OJTbT0.net

>>1
ほんと
報道するとか手口教唆だよな

65 ::2021/05/19(水) 12:04:10.42 ID:J3uFLs7+0.net

当たり前のことだと思うわ

66 ::2021/05/19(水) 12:04:15.13 ID:c2G9gvPW0.net

防衛省曰く、仕様だからセーフ

67 ::2021/05/19(水) 12:04:15.42 ID:GMgaMj7d0.net

>>44
非を認めたのかよ
じゃあ問題点は報道すべきだな

68 ::2021/05/19(水) 12:04:27.04 ID:q/UTQrL00.net

こんなん常識やろ…

69 ::2021/05/19(水) 12:04:31.95 ID:zY3rzYf30.net

>>1
それデマだぞ

70 ::2021/05/19(水) 12:04:33.42 ID:o6pvXR+n0.net

んで、チャーリー・シーンがちんぽ立ててな

スミまでいれて
15分で回復って

71 ::2021/05/19(水) 12:05:49.92 ID:c2G9gvPW0.net

これに同調してる奴、COCOAの時の騒動もう忘れてそう

72 ::2021/05/19(水) 12:06:49.53 ID:H62c5DPM0.net

サイバー犯罪としてマスコミを裁かないといけないのでは

73 ::2021/05/19(水) 12:06:59.50 ID:RBInYtom0.net

>>67
おまえ日本語大丈夫?^^

74 ::2021/05/19(水) 12:07:07.74 ID:1PAapKFC0.net

公表のやり方は慣例やモラルの話だから

法律も罰則もない
だからより逃げられない
特に普段モラルモラル言っている新聞社はねw

75 ::2021/05/19(水) 12:07:13.06 ID:MSt33F9R0.net

試しにやってみよう
やれたってことを世間に広く知らせよう

おかしくね?
俺たちのやってみようぜって連中が出たらどうすんだよ?

76 ::2021/05/19(水) 12:07:20.76 ID:zG26+pTq0.net

>>67
欠陥欠陥五月蝿いから仕様を変更するんだろ

77 ::2021/05/19(水) 12:07:21.13 ID:ss12sSAo0.net

>>61
日常的にマスコミがクラッキングしてる可能性があるって話につながってくるからなぁ

78 ::2021/05/19(水) 12:07:47.50 ID:r9OAnuml0.net

そのサービス窓口
ずーっと繋がらないのがデフォだろ
奇跡的に繋がってもたらい回しで
何の解決にもならない

79 ::2021/05/19(水) 12:07:56.75 ID:+wUR/wlK0.net

アカピと変態新聞社にモラルを問うのも酷なこと

80 ::2021/05/19(水) 12:08:15.78 ID:c+3B/d470.net

>>74
モラルの問題だよね

81 ::2021/05/19(水) 12:08:47.77 ID:K3ct9M7r0.net

脆弱性を企業に通報したら無反応だったので
しばらくして世間に公開したら
スーするぞ(訴えるぞ)とおどされた話は以前はよくあった
最近は聞かないけど

82 ::2021/05/19(水) 12:08:56.97 ID:0Gz6Ovnz0.net

>「SQLインジェクション」が予約システムに対して可能という情報も流れたことから

は?
事実ならシステムごと停止するくらいの問題だろうよ

83 ::2021/05/19(水) 12:09:00.99 ID:xtKBmHOq0.net

「さあみなさん、このシステムのここには脆弱性があります。みんなけっして悪意の行動はしないでね!」

悪意の公開に見えないこともないよね

84 ::2021/05/19(水) 12:09:19.93 ID:b2Yzl6Mz0.net

にに

85 ::2021/05/19(水) 12:09:25.75 ID:CfC4Eo1j0.net

システムの不備は批判されるべきだが

故意に悪用するやつは捕まってくれ

86 ::2021/05/19(水) 12:09:46.06 ID:3ZW6qSO10.net

犯罪です
警察は逮捕しろ

87 ::2021/05/19(水) 12:09:59.03 ID:hE2xGHoi0.net

さすがにガバガバ過ぎてな

88 ::2021/05/19(水) 12:10:02.30 ID:TZAaYPmc0.net

>>8
疑う余地もなく悪意そのものだろ

89 ::2021/05/19(水) 12:10:05.61 ID:ensFtmLY0.net

IPAってマピョーンとか言ってたとこだっけ?

90 ::2021/05/19(水) 12:10:23.89 ID:xtKBmHOq0.net

>>81
それはわかる。指摘しても無反応だったら公開するよね

91 ::2021/05/19(水) 12:10:25.05 ID:NUwjmoUI0.net

普通の日本人なら教えるよな
バカッターでもあるまいし

アプリゲーでもそうだろ?
お問い合わせして悪意ある垢はバンされてんじゃん

アホなん?

92 ::2021/05/19(水) 12:10:47.32 ID:Vcff2zij0.net

公表しないと無視して何もしないだけどな

93 ::2021/05/19(水) 12:11:16.31 ID:c2G9gvPW0.net

突貫工事だったのなら仕方ない

【速報】自民「ワクチン接種は突貫工事です。だからメディアは揚げ足を取るのはやめて!」自民・アベ「防衛省の邪魔はしないで!」★4 [ネトウヨ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1621392867/

94 ::2021/05/19(水) 12:11:26.56 ID:GX/6KGoo0.net

不具合利用は永banだろ。永久に受けられなくしろ

95 ::2021/05/19(水) 12:11:35.47 ID:NUwjmoUI0.net

おまえら引きこもりすぎて感覚鈍ってんぞ
外でろ

96 ::2021/05/19(水) 12:11:38.36 ID:ss12sSAo0.net

>>91
その手のバグ利用は知っててやったならBANもある話だな

97 ::2021/05/19(水) 12:11:56.28 ID:1PAapKFC0.net

俺が朝日新聞や毎日新聞の担当者に会ったら言ってやるよw

全裸の女がいたからって
レイプしていいわけじゃないって

98 ::2021/05/19(水) 12:12:04.54 ID:L9161MOG0.net

>>76
じゃあ欠陥ってことだな結局

99 ::2021/05/19(水) 12:12:14.23 ID:dfd3RpEM0.net

>>1
ネトウヨのデマとソッコーでバレたけど、どんな気持ち?

ネトウヨ「システムの欠陥はIPAに連絡するのが手順!」IPA「は?デマ流すのやめろ。自民党の自業自得」
https://hayabusa9.5ch.net/test/read.cgi/news/1621393884/

100 ::2021/05/19(水) 12:12:16.91 ID:HqmT1ClT0.net

>>61
めっちゃ騒がれてるけど
ネットで仮予約+現地で本人確認の何がダメなのか全然見えてこなくて困る
大事な情報一切無くてクラックなんてされないし、問題はイタズラによる偽予約くらいだが
問答無用でしょっぴけばいいだけだし、キャンセル分は現地スタッフや、それこそその辺の通行人に打てばいいだけだしなぁ
モデルナワクチンは常温でも丸一日保存できるんだし
やっぱり何が問題なのか分からんわ

101 ::2021/05/19(水) 12:12:20.51 ID:Vcff2zij0.net

>>91
アプリも拡散されるまで運営何もしないのが大半じゃん

Source: 令和ニュース速報



2ちゃんまとめ速報 - にほんブログ村

未分類

Posted by master