【ワクチン予約】ヤフコメ民「ITでは不具合見つけても修正前90日間+修正後30日間の計120日間は情報公開しない事はIT業界の常識」これマジ?★2 [ネトウヨ★]
1 :ネトウヨ ★:2021/05/20(木) 17:41:48.28 ID:XKWBXvPP9.net
安倍前首相「妨害愉快犯」久々の賛否殺到5千件 パイナップル→マンゴー→朝日毎日
https://news.yahoo.co.jp/articles/71cb20e6269fe75e1dc930569e2e8b2e2e6bddef/comments
pin***** | 5時間前
一般常識として安倍氏の指摘はただしいです。
IT環境に置ける弱性を発見したらまずはベンダーに知らせて修正してもらうことを目指すべきで90日は情報公開しない。
修正した後も30日間情報公開しないのはIT社会の常識です。
なぜなら修正完了まで第三者からの攻撃を防ぐのを目的としているので朝日と毎日の記事化行為は、大多数からの攻撃を誘導しており批判を第一目標としている。
その朝日毎日を支持する枝野もまた、ワクチン接種や感染拡大の阻止を優先するよりも、政権・行政への批判を第一目標としている。
良く似た事例が「慰安婦問題」の解決がなされると存在目的が無くなる事を阻止する為に解決を邪魔し続ける韓国の反日団体の「正義蓮・対挺協」です。
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1621471036/
2 :ニューノーマルの名無しさん:2021/05/20(木) 17:43:11.44 ID:FaQmjdCf0.net
安倍養護のためにまた新常識作ったか
3 :ニューノーマルの名無しさん:2021/05/20(木) 17:43:31.61 ID:fuNG/Fz10.net
不具合ではなく仕様だと言い張れ
4 :ニューノーマルの名無しさん:2021/05/20(木) 17:43:51.12 ID:lTTyr5Ay0.net
これのどこがニュースなの
5 :ニューノーマルの名無しさん:2021/05/20(木) 17:43:51.46 ID:2vqqnwCH0.net
ものによるな
社会的にインパクトあれば公開しないけどipaの機関や当事者サービスやアプリには通告するかも
6 :ニューノーマルの名無しさん:2021/05/20(木) 17:44:02.01 ID:Yun91h1S0.net
ソフト屋だけどそんなの会社ごとに違う
ってかYahooニュースのコメント欄でスレ立てんな
7 :ニューノーマルの名無しさん:2021/05/20(木) 17:45:29.73 ID:zuK/yaZe0.net
>>6
あんまソフト屋関係ないよ
8 :ニューノーマルの名無しさん:2021/05/20(木) 17:45:49.36 ID:9oqhILL+0.net
まあ問題見つかってすぐ一般に公開なんて100%無いよ
9 :ニューノーマルの名無しさん:2021/05/20(木) 17:46:53.37 ID:w98LxmOd0.net
安倍がアホなんじゃない安倍の周りがアホなんだっ
10 :ニューノーマルの名無しさん:2021/05/20(木) 17:46:57.86 ID:9KkYh/Js0.net
120日ルールも知らないパヨク新聞
11 :ニューノーマルの名無しさん:2021/05/20(木) 17:47:55.86 ID:uJvNpnlf0.net
>>3
仕様だと言い張ったから公開されたんだよ。
12 :ニューノーマルの名無しさん:2021/05/20(木) 17:48:20.90 ID:WMFNHxpE0.net
IT業界というか霞が関、隠蔽体質組の常識だろ?
勝手にIT全般にしてはいけない
13 :ニューノーマルの名無しさん:2021/05/20(木) 17:49:13.26 ID:HBQG6H8f0.net
せっかく間違いを指摘してあげたのに
馬鹿にされたと思っちゃうんだな
14 :ニューノーマルの名無しさん:2021/05/20(木) 17:49:23.45 ID:nOGRtVn70.net
インターネット公開サービスの場合は被害拡大防止の為に
問題が解消できるまでサービスを閉じるのが常識だよ
15 :ニューノーマルの名無しさん:2021/05/20(木) 17:49:43.31 ID:mb2vUOPj0.net
>>9
あ、そうも
16 :ニューノーマルの名無しさん:2021/05/20(木) 17:49:52.03 ID:Js5V0VOG0.net
>>11
連絡してみたら仕様だ不具合じゃない難癖つけるなって返してたの?
17 :ニューノーマルの名無しさん:2021/05/20(木) 17:50:02.02 ID:2hrFvsoS0.net
怖いじゃん
書き出し先もテキストファイルかもしれんぞ
18 :ニューノーマルの名無しさん:2021/05/20(木) 17:51:02.70 ID:Eijx+73w0.net
担当者双方がコミュ障なんだろう
話し合いで解決すること知らない連中だ
いがみ合ってなんぼなんだろう
19 :ニューノーマルの名無しさん:2021/05/20(木) 17:51:04.36 ID:+Vv5MZDX0.net
こんな常識ねえよ
20 :ニューノーマルの名無しさん:2021/05/20(木) 17:51:24.17 ID:OzbZx9230.net
2日目に始末書書かされるが正解
21 :ニューノーマルの名無しさん:2021/05/20(木) 17:52:03.23 ID:Js5V0VOG0.net
120日は、脆弱性の修正にかかる平均日数で
これをもとに、非営利団体とかで、ハッカー集団(良い方の)が猶予を設けるとかやってるのはあるけど
120日明けましょうてきなルールはないな
22 :ニューノーマルの名無しさん:2021/05/20(木) 17:52:08.62 ID:NyQZWf5e0.net
>>14
情報の重要度による
たいした個人情報じゃなければ閉じない
23 :ニューノーマルの名無しさん:2021/05/20(木) 17:52:17.51 ID:Qt+D/nK10.net
がんばれ朝日新聞と毎日新聞
日本人はみんなコロナで死ねばいい
24 :ニューノーマルの名無しさん:2021/05/20(木) 17:52:40.06 ID:lTTyr5Ay0.net
不具合ではなく欠陥ソフトだろ
25 :ニューノーマルの名無しさん:2021/05/20(木) 17:53:04.39 ID:D9jcP2Zm0.net
セキュリティー的な話ではなく
もっと程度の低い、使い方の話なんだろ?
功罪はともかく仕様なんだし、もう水に流した方がええと思うぞw
26 :ニューノーマルの名無しさん:2021/05/20(木) 17:53:06.68 ID:vkKcP8u/0.net
直ぐに情報公開しないのはあるけど
前後120日は長すぎだ
27 :ニューノーマルの名無しさん:2021/05/20(木) 17:53:12.72 ID:yH3rIXNN0.net
電波過ぎて笑う
28 :ニューノーマルの名無しさん:2021/05/20(木) 17:53:21.73 ID:PTl3LZhA0.net
そんなルールは存在しない
29 :ニューノーマルの名無しさん:2021/05/20(木) 17:53:32.81 ID:CbYwWcEv0.net
>>23
死ね!!!チョンコロ!!!
30 :ニューノーマルの名無しさん:2021/05/20(木) 17:54:56.27 ID:uJvNpnlf0.net
>>16
らしいね。
さすがに、バグだから直すまで待ってと言われたら、報道するのを待つでしょう。
31 :ニューノーマルの名無しさん:2021/05/20(木) 17:55:38.49 ID:pb8yI94c0.net
こんな常識ないだろ
こんな遅さ世界どころか日本ですら通用しない
即日対応か数日で終わらせる
まともな企業なら常に不測の事態を想定している
本気で仕事をするというのはそういうことだ
32 :ニューノーマルの名無しさん:2021/05/20(木) 17:56:31.04 ID:Gj5fMR3S0.net
>>1
ていうか脆弱性非公開にマスコミが協力する義務がないんだが
33 :ニューノーマルの名無しさん:2021/05/20(木) 17:56:41.98 ID:83v795120.net
>>1
そんな常識あるわけねえだろ
韓国か?w
34 :ニューノーマルの名無しさん:2021/05/20(木) 17:57:42.80 ID:9R5ootlN0.net
そのヤフコメ民とやらが政府からの回し者ってだかだべ
35 :ニューノーマルの名無しさん:2021/05/20(木) 17:58:02.06 ID:J0g+cilJ0.net
聞いたこと無いっす
36 :ニューノーマルの名無しさん:2021/05/20(木) 17:58:29.94 ID:37HXSj1v0.net
新しい常識作るとかマナー講師かよ
37 :ニューノーマルの名無しさん:2021/05/20(木) 17:58:48.33 ID:qd1xMucF0.net
んなことあるかよw
誰得ルール?
38 :ニューノーマルの名無しさん:2021/05/20(木) 17:58:53.77 ID:ThkT2umK0.net
>>26
悪用される可能性があるから慣習的に修正されるまでは公開しないよ。なかなか修正しない場合、被害にあう可能性のほうが高くなるから公開する事はあるけど、その場合も公開する事を事前に通知する。
39 :ニューノーマルの名無しさん:2021/05/20(木) 17:59:36.04 ID:SqikrSS60.net
なんでこんなウソつくかね?
40 :ニューノーマルの名無しさん:2021/05/20(木) 17:59:39.54 ID:37HXSj1v0.net
不具合見つけたらまずサーバー落とすのが常識だよ
41 :ニューノーマルの名無しさん:2021/05/20(木) 17:59:49.73 ID:R3+ahZTj0.net
失業保険かよw
42 :ニューノーマルの名無しさん:2021/05/20(木) 18:00:19.57 ID:2gYw8h9w0.net
流石にこれはローカルルールだと思うけど。不具合直す前にパブリックに公開するのは有り得ないな
IPAにでも管理元がもともに対応しないとでも報告しとけばよかったのに
43 :ニューノーマルの名無しさん:2021/05/20(木) 18:00:21.04 ID:qd1xMucF0.net
普通はサービスを一旦止めますよ
稼働させるなんてとんでもないw
44 :ニューノーマルの名無しさん:2021/05/20(木) 18:01:05.52 ID:UKQUAkL00.net
ヤフコメってこういうところだからな
自分の世界がすなわち全世界共通だと信じてる人がうっかりコメントして総叩きに遭う場所
45 :ニューノーマルの名無しさん:2021/05/20(木) 18:01:08.42 ID:AWvqRnb40.net
>>9
アホがコンプレックスだから自分より賢い人間は嫌いなんだろ
いまのスダレも
46 :ニューノーマルの名無しさん:2021/05/20(木) 18:02:03.94 ID:9R5ootlN0.net
>>38
120日が妥当だとは誰も信じないだろうけどな
47 :ニューノーマルの名無しさん:2021/05/20(木) 18:02:42.52 ID:9v7UQ/Pc0.net
>>1
そんな常識はないな
ザルシステムを公開してはならないという不文律ならある
Hiromitsu Takagi @HiromitsuTakagi
私はこの届出制度の提唱者・設計者・運用協力者・有識者研究会委員であり、IPAの広報が取材にこんな回答をしたのであれば、出鱈目であり、社会への悪影響(直ちに公表することが有効である事案が眠ってしまう)も無視できないのであるから、IPAが取り消し、ITmediaの記事を訂正させなければならない。
http://twitter.com/HiromitsuTakagi/status/1394713619212816385
脆弱性の手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 コロナワクチンの架空予約巡り – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2105/18/news145.html
予約システムの欠陥を巡っては、AERA dot.の記者が17日に公開した記事の中で、
でたらめな番号を予約システムのフォームに入力しても予約が取れてしまうことを、
実際のシステムで確かめたと記載。記事に具体的な手口があったことから
「架空予約を誘導している」と報道に疑問を呈する声も上がった。
(deleted an unsolicited ad)
48 :ニューノーマルの名無しさん:2021/05/20(木) 18:02:50.55 ID:R3+ahZTj0.net
でも、さすがに安倍ちゃんマンセーの
ヤフコメは減ってるな
49 :ニューノーマルの名無しさん:2021/05/20(木) 18:03:27.77 ID:Fbo3B4jJ0.net
公益のためなら何やってもいいという考えは危険
公益かどうか主観が入る
50 :ニューノーマルの名無しさん:2021/05/20(木) 18:03:35.76 ID:oxqaFA370.net
普通は公益性に配慮してハッキング手法を公開しないけどな
ちなみに不正アクセス禁止法では不正アクセスを助長する行為も禁止している
51 :ニューノーマルの名無しさん:2021/05/20(木) 18:03:58.58 ID:hmB4gQW50.net
え、なんかびっくりする常識を言う人が多い。cveとかjvnとか、セキュリティーのニュース読むとかしない人が多い?
52 :ニューノーマルの名無しさん:2021/05/20(木) 18:04:02.75 ID:9v7UQ/Pc0.net
>>49
そうだな
いくら突貫でもザルシステムを公開してはならないな
53 :ニューノーマルの名無しさん:2021/05/20(木) 18:04:13.83 ID:uWaczXJC0.net
ゲームの利用規約の話でもしてんのか?
54 :ニューノーマルの名無しさん:2021/05/20(木) 18:04:20.81 ID:qhIKt55Q0.net
脆弱性というか
設計がお粗末すぎてそれ以前の問題じゃないのこれ
55 :ニューノーマルの名無しさん:2021/05/20(木) 18:05:30.69 ID:9oqhILL+0.net
まあゼロデイとかなら同情の余地はあるがSQLインジェクションじゃ何の言い訳も出来んな
56 :ニューノーマルの名無しさん:2021/05/20(木) 18:05:31.81 ID:h3UzrI4/0.net
アホコメ民が言っている、ということはデマだな。
明らかな誤りに高評価ついていたり、当たっているのに低評価だったり
57 :ニューノーマルの名無しさん:2021/05/20(木) 18:05:57.97 ID:9v7UQ/Pc0.net
竹中平蔵案件では擁護がたくさん湧くな
でもこれだけいて、文系新聞記者の短時間の検証にも耐えられないシステムを200億円以上かけて作った無能集団
58 :ニューノーマルの名無しさん:2021/05/20(木) 18:06:33.67 ID:gnuN1/5l0.net
江戸しぐさじゃね?
59 :ニューノーマルの名無しさん:2021/05/20(木) 18:07:44.83 ID:2gkaX3Ja0.net
そんな基準はない
CVSSのスコアによって報告から修正まで2週間で直せとかはある
60 :ニューノーマルの名無しさん:2021/05/20(木) 18:07:51.59 ID:4DSw6P4h0.net
IT業界の常識で言えば即停止してメンテナンスだろ
61 :ニューノーマルの名無しさん:2021/05/20(木) 18:08:53.97 ID:9v7UQ/Pc0.net
>>50
番号を間違うと無効な予約が完了する、というのは
ハッキングではない
62 :ニューノーマルの名無しさん:2021/05/20(木) 18:09:11.22 ID:gnuN1/5l0.net
>>50
ハッキング手法って
間違った情報を入れると間違った情報が登録されるってとこ?
朝日や日経はSQLインジェクションまでは言及してないし
63 :ニューノーマルの名無しさん:2021/05/20(木) 18:09:15.62 ID:cxp6RbsJ0.net
>>51
そんなもん読んでるの、技術屋かそっち系の学生、あと趣味で技術屋並みの人だけだろ?
一般人は読まねーよ
防衛省も国防のプロであってITのプロじゃないかから読まないだろ
64 :ニューノーマルの名無しさん:2021/05/20(木) 18:10:36.29 ID:9v7UQ/Pc0.net
>>63
一般人が「IT業界の常識」を語るんだw
65 :ニューノーマルの名無しさん:2021/05/20(木) 18:11:21.56 ID:hmB4gQW50.net
>>46
改修にかかる時間は内容次第なんで。公開されたら即対処は必用だろうね。システムのお粗末さとごっちゃにしている人が多いけど。
66 :ニューノーマルの名無しさん:2021/05/20(木) 18:11:44.74 ID:kMIu8dHR0.net
そんなに期間が長かったら、不具合を被る人が山の様に出るじゃん。銀行のソフトで
同じ事を考えてみたら、スレタイの内容は嘘ってのがすぐ分かるわ。
67 :ニューノーマルの名無しさん:2021/05/20(木) 18:11:54.13 ID:e/Fl5/Rt0.net
>>16
>>30
防衛省「一人でも多くの国民に少しでも早く接種を受けていただく為に見きり発車しました。共に国難突破にご協力頂きデバッグは控えて頂けますと幸いです」
↓
朝日毎日「わかりました」
↓
速攻で予約サイト攻略記事を拡散する
68 :ニューノーマルの名無しさん:2021/05/20(木) 18:12:05.19 ID:PhQ8MIiH0.net
>>1
アホみたいなセキュリティホールはかなり大きい企業の製品・システムでも実際は普通に存在するからな
それを大公開するアホは世界的に稀
そもそも報道すればどうなるか分かるだろうw
頭が悪い上に悪質なので救いようがない
69 :ニューノーマルの名無しさん:2021/05/20(木) 18:12:25.28 ID:u8MBn63w0.net
日数は、ともかくソフト関連としては対応してからの一般公表は当たり前の流れ
70 :ニューノーマルの名無しさん:2021/05/20(木) 18:12:43.79 ID:9v7UQ/Pc0.net
>>50
不正アクセス禁止法の対象は、
「アクセス制御機能」を持つシステムだから
何を入れても通るのは対象外
71 :ニューノーマルの名無しさん:2021/05/20(木) 18:13:04.38 ID:kMIu8dHR0.net
>>54
どんなシステム設計の打ち合わせをしたんだろうね。
72 :ニューノーマルの名無しさん:2021/05/20(木) 18:13:16.29 ID:n+vOQI/T0.net
入力できれば何でもOK。
これが防衛省のシステム。
中国のハッカーも興ざめだなwww
73 :ニューノーマルの名無しさん:2021/05/20(木) 18:13:25.42 ID:hmB4gQW50.net
>>64
そうだよね、わかんないのに常識とか言ってたらびっくりする。まあ、システムもびっくりするぐらいひどいけど。
74 :ニューノーマルの名無しさん:2021/05/20(木) 18:13:40.76 ID:LEmeBKfi0.net
そんなのが本当に常識ならIPAのサイトに書いてあるはずだけど
75 :ニューノーマルの名無しさん:2021/05/20(木) 18:14:33.92 ID:LfnwJRcW0.net
ネトゲ運営がやった日には10年は弄られるレベル
76 :ニューノーマルの名無しさん:2021/05/20(木) 18:14:52.25 ID:cxp6RbsJ0.net
>>64
IT業界には営業マンも経理マンもいるでしょ
業界慣行は知っていても技術は知らなくても不思議ない
自動車業界のライン工が自動車業界の常識語っても問題なし
77 :ニューノーマルの名無しさん:2021/05/20(木) 18:14:54.11 ID:Yf7S2EVv0.net
そんな常識を持ち合わせてたら
こんな大学生が作ったようなシステムが
できるわけないだろうが。
シロウトに作らせたレベル
こんな危険なシステムは素早く公表するのが当然。
78 :ニューノーマルの名無しさん:2021/05/20(木) 18:15:19.71 ID:UB8lmPjH0.net
んなこたーない
79 :ニューノーマルの名無しさん:2021/05/20(木) 18:15:32.66 ID:Itg1933k0.net
>>1
ジャップルールではガバガバのセキュリティでも120日放置でもいいのかよ(笑)世界各地のテロリスト大喜びだな(笑)
80 :ニューノーマルの名無しさん:2021/05/20(木) 18:15:40.37 ID:e/Fl5/Rt0.net
>>60
最低限、悪用しなければ接種希望者は予約出来るわけだから、
メンテナンスする度にワクチン接種から漏れる人が出てくる事になるね
81 :ニューノーマルの名無しさん:2021/05/20(木) 18:16:24.60 ID:9v7UQ/Pc0.net
82 :ニューノーマルの名無しさん:2021/05/20(木) 18:16:32.80 ID:LfnwJRcW0.net
程度が低すぎて憐れになるよなあ
83 :ニューノーマルの名無しさん:2021/05/20(木) 18:16:49.94 ID:UpA4/nec0.net
これがこの日数の設定で成り立つのは見つけにくい不具合である事が前提だろ
ほぼ全国民が注目してて誰でもアクセス出来るシステムに即日で小学生でも見つけられるような不具合があったら
即管理者に連絡して即直してもらわないと困る
そんで実際連絡したのに直す気ないから世間に公開というより世間に問題提起したと言った方が正しい
公開しようがしまいがこんな見つけやすい不具合は悪意ある奴にはすぐ見つかるんだから
84 :ニューノーマルの名無しさん:2021/05/20(木) 18:16:59.38 ID:/l03Sc1M0.net
初めて聞いたぞ
85 :ニューノーマルの名無しさん:2021/05/20(木) 18:17:00.73 ID:Itg1933k0.net
>>72
防衛省が性善説頼りのシステム作るとかジャップはまた世界中からバカにされるネタを大々的に発表したな(笑)
86 :ニューノーマルの名無しさん:2021/05/20(木) 18:17:11.58 ID:AtVeb+dv0.net
初めて聞いた
どこの並行宇宙の話?
87 :ニューノーマルの名無しさん:2021/05/20(木) 18:17:19.59 ID:WriW0P150.net
はい怪文書
88 :ニューノーマルの名無しさん:2021/05/20(木) 18:17:29.57 ID:cxp6RbsJ0.net
>>79
LINEの情報漏洩の脆弱性も、120日放置してから報道すべきだった的な
89 :ニューノーマルの名無しさん:2021/05/20(木) 18:17:39.89 ID:N8ZfrD+A0.net
ネトウヨの妄想やろ
90 :ニューノーマルの名無しさん:2021/05/20(木) 18:17:51.71 ID:ZjcmrZ3C0.net
>>1
そもそも不具合じゃない
防衛省の回答で「あれは仕様」だそうだからな
仕様通りなら公表してもよかろう
まさか防衛省が公式に虚偽の回答をしたとでも?
91 :ニューノーマルの名無しさん:2021/05/20(木) 18:18:25.47 ID:VtO7NO6Z0.net
5chとかのネットで既に公開されてた情報なので、その指摘は当たらない
92 :ニューノーマルの名無しさん:2021/05/20(木) 18:18:29.84 ID:kMIu8dHR0.net
>>50
規定の桁数の数字を入力したら何でもOKになってるんだから、ハッキングも何もないだろ。
93 :ニューノーマルの名無しさん:2021/05/20(木) 18:18:55.13 ID:vV3W2IYO0.net
そんなルール聞いたことねぇわ
クラウドサービスならヤバいバグは見つけたら即修正してそのまま何も言わんが、オンプレのアプリは直したら即公開してアップデート呼びかけだろ
94 :ニューノーマルの名無しさん:2021/05/20(木) 18:19:04.60 ID:fV0TuYEr0.net
>>1
報告しても無視隠蔽したんだから
90日どころか三年経っても改善しようとすらしないだろアホ
95 :ニューノーマルの名無しさん:2021/05/20(木) 18:19:30.85 ID:w2RKKTVP0.net
平和ボケもここに極まりw
96 :ニューノーマルの名無しさん:2021/05/20(木) 18:19:59.23 ID:9v7UQ/Pc0.net
>>76
だから何?
経理マンがWebシステムのセキュリティについて
IT業界の常識を語ってもバカにされるだけだが
その程度の連中の常識で作ったからこの出来なんだろうけど
97 :ニューノーマルの名無しさん:2021/05/20(木) 18:20:12.70 ID:pSeXIf8S0.net
初めて聞くな。仮にあるとしたら、すぐに考えを改めるべきである、日本が世界からITで遅れをとっている現実を再確認できるコメントではある
危機感を持ちましょう
98 :ニューノーマルの名無しさん:2021/05/20(木) 18:20:32.63 ID:e/Fl5/Rt0.net
99 :ニューノーマルの名無しさん:2021/05/20(木) 18:20:34.71 ID:e6g+xJ/g0.net
根本的な勘違いとして、政府は試しに登録したことを批判してるのであって情報公開は批判してないぞ
100 :ニューノーマルの名無しさん:2021/05/20(木) 18:20:41.14 ID:cxp6RbsJ0.net
>>83
> 即日で小学生でも見つけられるような不具合
わが国の国防を担う人たちが知恵を絞っても見つけられなかった脆弱性だぞ?
単に朝日新聞と毎日新聞の記者のITスキルが、防衛省の幹部たちが束になっても勝てないほど高かっただけだろ
101 :ニューノーマルの名無しさん:2021/05/20(木) 18:20:51.05 ID:kMIu8dHR0.net
>>69
不具合があったら、真っ先に公開するのが普通だと思うが。
