アカウント名:
パスワード:
陽性者として登録するには「新型コロナウイルス感染症者等情報把握・管理支援システム」(HER-SYS)から発行された8桁の処理番号(個別のもので人によって異なる)の入力が必要です。入力フォームに行けば分かりますが、この8桁の処理番号というのは、数字のみなのです。そして、アプリ自体は匿名性が高い設計なので、アプリの内部IDはいくらでも変更できてしまう(再インストールでも変わる)。
ってことは、ブルートフォースアタックに非常に弱いし、この設計のセンスの無さからして、ひょっとして処理番号は連番?(まさかね……)
わざわざ処理番号を個別に発行するという面倒な仕組みにしたのならば、最低限数字16桁にして欲しかったです。数字のみである程度の安全性を確保するには、オンライン攻撃を防ぐにも最低でも16桁の乱数が必要なので。
処理番号が推測可能だと何が問題なのか分からないのでやり直し
悪戯で実際にはPCR要請の診断を受けていない人が、「陽性者」として登録することが可能になってしまいます。そういう悪戯をする人が出てくると、アプリ自体の信頼性が低下します。
悪戯リスクを考えないならば、「私はPCR検査で陽性と判定されました」などのチェックボックスをチェックさせて送信させれば良いわけです。
悪戯で実際にはPCR要請の診断を受けていない人が、「陽性者」として登録できたとしても、何も起きない。匿名IDを次々と変えながらブルートフォースすれば成功するかもしれないが、その匿名IDで接触した相手はゼロなので、誰にも通知は飛ばない。匿名IDを固定してブルートフォースしたら即座に遮断されるだろう。よって悪戯として成立せず、アプリの信頼性に影響はない。
陽性者が5000人として、8桁しかないので10000人がいたずらで試したら40%くらいの確率で誰かしらヒットしてしまいますね。
ちなみに10万人がいたずらで番号を入れたらほぼ100%誰かしらニセ登録できてしまう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
処理番号が8桁の数字なのが気になる (スコア:0)
陽性者として登録するには「新型コロナウイルス感染症者等情報把握・管理支援システム」(HER-SYS)から発行された8桁の処理番号(個別のもので人によって異なる)の入力が必要です。
入力フォームに行けば分かりますが、この8桁の処理番号というのは、数字のみなのです。
そして、アプリ自体は匿名性が高い設計なので、アプリの内部IDはいくらでも変更できてしまう(再インストールでも変わる)。
ってことは、ブルートフォースアタックに非常に弱いし、この設計のセンスの無さからして、ひょっとして処理番号は連番?(まさかね……)
わざわざ処理番号を個別に発行するという面倒な仕組みにしたのならば、最低限数字16桁にして欲しかったです。数字のみである程度の安全性を確保するには、オンライン攻撃を防ぐにも最低でも16桁の乱数が必要なので。
Re: (スコア:0)
処理番号が推測可能だと何が問題なのか分からないのでやり直し
Re: (スコア:0)
悪戯で実際にはPCR要請の診断を受けていない人が、「陽性者」として登録することが可能になってしまいます。
そういう悪戯をする人が出てくると、アプリ自体の信頼性が低下します。
悪戯リスクを考えないならば、「私はPCR検査で陽性と判定されました」などのチェックボックスをチェックさせて送信させれば良いわけです。
Re: (スコア:0)
悪戯で実際にはPCR要請の診断を受けていない人が、「陽性者」として登録できたとしても、何も起きない。
匿名IDを次々と変えながらブルートフォースすれば成功するかもしれないが、その匿名IDで接触した相手はゼロなので、誰にも通知は飛ばない。
匿名IDを固定してブルートフォースしたら即座に遮断されるだろう。
よって悪戯として成立せず、アプリの信頼性に影響はない。
Re:処理番号が8桁の数字なのが気になる (スコア:1)
陽性者が5000人として、8桁しかないので10000人がいたずらで試したら
40%くらいの確率で誰かしらヒットしてしまいますね。
ちなみに10万人がいたずらで番号を入れたらほぼ100%誰かしらニセ登録できてしまう。