パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大規模接種センターの予約システム、予約番号も地域も関係なく誰でも予約が可能な欠陥」記事へのコメント

  • 「東京 ワクチン大規模接種 架空番号で予約可能な状態 改修困難」
    運用でカバー!
    https://www3.nhk.or.jp/news/html/20210517/k10013036311000.html [nhk.or.jp]
    からの

    「対応可能な範囲で改修を検討」

    そして

    岸防衛大臣「朝日・毎日新聞記者は虚偽入力を行っておりきわめて悪質」
    https://twitter.com/ [twitter.com]

    • 朝日・毎日は悪質だろう
      岸防衛大臣の発言は正しい
      親コメント
      • by Anonymous Coward on 2021年05月18日 13時36分 (#4033476)

        防衛省の内部告発をもとに検証してそのあと元に戻してる。
        関係者内で話が広がってるので早晩攻撃に利用されることが予測できるから
        かなり公共性の高い報道では?

        親コメント
        • by Anonymous Coward on 2021年05月18日 17時41分 (#4033724)

          やった時点でアウトだよ
          自己正当化甚だしい態度はまさか報道関係者かな?

          親コメント
          • by Anonymous Coward

            そもそも、朝日・毎日は記者名すら公表しておらず、自浄能力がない。

          • by Anonymous Coward

            https://twitter.com/HiromitsuTakagi/status/1394534882626326534 [twitter.com]

            今回の報道が行なった検証行為は、「本来のワクチン接種を希望する65歳以上の方の接種機会を奪」うものには至っておらず、用いられた手段も適法なもの。上記のように、本件システムがこのような仕様となっている事実が、運営の現場と利用する国民に広く周知されることが必要。

            ひろみちゅの意見は違うみたいだね。
            てーか適法の範囲で検証ができないSQLインジェクションの方はしてないというか話にも出さないのな。
            意外に気を付けてるのか?

            • by Anonymous Coward

              別ツリーでも言及されてるけどSQLインジェクションは5chの釣りカキコ以外にソースないよ。一部釣られてるメディアもあったけど朝日や毎日は釣られてないね
              そもそも最初から朝日も毎日も「報じる前に防衛省に連絡した」「予約もちゃんとキャンセルした」と言ってるのに、与党政治家も朝日毎日以外のメディアもその辺の事実関係を完全無視してるのは、良く言っても不誠実、悪く言えばウソ

              • by Anonymous Coward

                そもそも最初から朝日も毎日も「報じる前に防衛省に連絡した」「予約もちゃんとキャンセルした」と言ってるのに、与党政治家も朝日毎日以外のメディアもその辺の事実関係を完全無視してるのは、良く言っても不誠実、悪く言えばウソ

                朝日、毎日の発言は信じて良いの?
                ソースは?
                君は正義の名の基に、何かを叩きたいだけなのでは?

              • by Anonymous Coward

                だって朝日と毎日は第一報から取材を申し入れたと言っていて、防衛省もそのことを否定してないじゃん。そこ疑う余地ってある?
                朝日を叩きたいあまり認知が歪みすぎてない?

        • Re: (スコア:0, すばらしい洞察)

          by Anonymous Coward

          関係者内でしか話が広がってないのなら、早晩攻撃に利用されないのだから、わざわざ公にする必要ないだろ……

          • by Anonymous Coward on 2021年05月18日 13時44分 (#4033498)

            いやオープン早々に5chで祭りになってたんすよ。
            「自分の家族の番が来た時のために操作方法を確認しとこ」という人が実際に触ってみたらノーチェックと気付いてしまったという。
            普通に考えたら発覚しないわけないですよね。

            親コメント
            • by Anonymous Coward

              それってどこのスレ? URLキボンヌ

            • by Anonymous Coward

              だとして報道機関が悪用方法の拡散の片棒を担いでいい理由にはならない

              • by Anonymous Coward on 2021年05月19日 8時33分 (#4034038)

                こんなんにマジレスするのもなんだけどさ

                今回は
                ・速攻でねらーにバレている。つまりゼロデイ脆弱性である
                ・現在進行形で一般市民が問題を知らないまま利用している
                ・防衛省に言っても直す気がない
                と数え役満なので即時公表やむなしだよ。
                公表されなきゃそれこそ中韓から日本の自衛隊ワクチン予約して遊ぶ祭りとかされるまで(もしくはされても)放置されただろう。

                ここで問題の発生ではなく問題の発覚を追及しようとするところが最高に日本だよな。

                親コメント
      • ただの不正アクセス (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2021年05月18日 16時16分 (#4033651)

        共同・朝日記者、不正アクセス容疑で書類送検へ [nikkei.com]

        過去にも朝日新聞はやらかしているので、今回で2回目?
        取材と称して犯罪をするのはダメだって朝日新聞は理解していないようだ。
        今度は書類送検じゃなくて、ちゃんと立件して処分した方が良いね。
        朝日には社内コンプライアンスの見直しと再発防止の為の社内教育を徹底してやって欲しいね。
        とくに他人の物を勝手に使わないっていう人として当たり前の事を理解してもらおう。
        それと謝罪記事は隠さずにちゃんと出そうね。

        親コメント
        • by Anonymous Coward on 2021年05月19日 11時25分 (#4034164)

          よく勘違いしている人が多く、そのまま議論がまかり通ってしまっていますが、不正アクセス禁止法に抵触するにはID/パスワードなどの認証を不正に突破している必要があります。
          このシステムはID/パスワードの認証によるアクセス制御昨日はないので不正アクセスにはなりません。

          テストで入力した予約をキャンセルしなかった場合には偽計業務妨害罪になる可能性が高いですが、キャンセルしているので罪には問えないでしょう。

          ついでにいえば犯罪ではないのに犯罪者だと公の場で誹謗中傷している場合は罪になります。
          具体的には刑法230条、または231条にあります。
          よく言う名誉棄損罪、侮辱罪です。

          ご注意ください。

          補足すると、入力した接種券コードを検証してアクセス制御をしていたならば、それを突破できるコードを不正に使用したとして不正アクセスとして検挙できる可能性はありましたが、そんな単純な機能すらこの予約システムは持っていないので不正アクセスとしては到底問うことはできません。
          問題外です。

          親コメント
          • by Anonymous Coward

            大臣なんかはもう分かってて嘘ついてるんじゃないかな。内部で誰も教えてくれる人がいないってわけじゃないし

          • by Anonymous Coward
            アクセス制御しないのは仕様であって、それを脆弱性と報道するのは
            虚偽の流布でしょう
        • by Anonymous Coward

          それだと2チャネラーとかも書類送検しないと

      • by Anonymous Coward

        日経BPも同じことをやってるようですが

        https://xtech.nikkei.com/atcl/nxt/news/18/10376/ [nikkei.com]

        • by Anonymous Coward on 2021年05月18日 13時53分 (#4033512)

          支持者向けアナウンスとして「朝日と毎日が異常なのだということにしないといけない」からでしょうね。
          ぶっちゃけ実際のサイトがどんなものか各メディアは触って確認してみているでしょうし、本物の老人を適当に人柱にするのでなければとりあえずダミーの数字入れてエラーで引っかかるまで画面遷移を見てみるというのはむしろ当然のように行われているでしょう。

          産経あたりは実際のサイトを触りすらせずにエアプで翼賛記事書いたりするかもしれませんが……

          親コメント
      • by Anonymous Coward

        ネットで話題になっていたネタをマスコミ記者が確認しただけ。

        ニュースにならなかったらCOCOAのように使い物にならない状態で長期間国民が利用することになり、あとで取り返しがつかない問題になるから、朝日・毎日の報道は勇気ある正義だと思うぞ。

        そんなの国民に知られないようにしたって、毒にしかならない。

      • by Anonymous Coward

        物事にはレベルがある。

        ある程度高度なレベルの脆弱性なら岸田防衛大臣の発言も肯定できるけど、
        このレベルの物を運用しようとしていた事を明らかにし糾弾する社会的な意義を考えれば今回の行為は正当化できると思う。

        • by Anonymous Coward
          ただの不正アクセスだろう
          会社ぐるみなら悪質犯罪
          記者の独断なら教育不足
          朝日と毎日は犯罪に至った経緯を明らかにする義務がある

          自治体情報と紐づいていないのだから異なる予約券番号でも
          アクセスできることはサルでもわかる
          新聞社が鬼の首を取ったが如く報道するネタではない
          朝日と毎日のITリテラシーの低さを晒しただけの恥ずかしい話

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...