パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大規模接種センターの予約システム、予約番号も地域も関係なく誰でも予約が可能な欠陥」記事へのコメント

  • 「東京 ワクチン大規模接種 架空番号で予約可能な状態 改修困難」
    運用でカバー!
    https://www3.nhk.or.jp/news/html/20210517/k10013036311000.html [nhk.or.jp]
    からの

    「対応可能な範囲で改修を検討」

    そして

    岸防衛大臣「朝日・毎日新聞記者は虚偽入力を行っておりきわめて悪質」
    https://twitter.com/ [twitter.com]

    • Re: (スコア:2, 興味深い)

      朝日・毎日は悪質だろう
      岸防衛大臣の発言は正しい
      • Re: (スコア:2, すばらしい洞察)

        by Anonymous Coward

        防衛省の内部告発をもとに検証してそのあと元に戻してる。
        関係者内で話が広がってるので早晩攻撃に利用されることが予測できるから
        かなり公共性の高い報道では?

        • Re: (スコア:0, すばらしい洞察)

          by Anonymous Coward

          関係者内でしか話が広がってないのなら、早晩攻撃に利用されないのだから、わざわざ公にする必要ないだろ……

          • by Anonymous Coward on 2021年05月18日 13時44分 (#4033498)

            いやオープン早々に5chで祭りになってたんすよ。
            「自分の家族の番が来た時のために操作方法を確認しとこ」という人が実際に触ってみたらノーチェックと気付いてしまったという。
            普通に考えたら発覚しないわけないですよね。

            親コメント
            • by Anonymous Coward

              それってどこのスレ? URLキボンヌ

            • by Anonymous Coward

              だとして報道機関が悪用方法の拡散の片棒を担いでいい理由にはならない

              • by Anonymous Coward on 2021年05月19日 8時33分 (#4034038)

                こんなんにマジレスするのもなんだけどさ

                今回は
                ・速攻でねらーにバレている。つまりゼロデイ脆弱性である
                ・現在進行形で一般市民が問題を知らないまま利用している
                ・防衛省に言っても直す気がない
                と数え役満なので即時公表やむなしだよ。
                公表されなきゃそれこそ中韓から日本の自衛隊ワクチン予約して遊ぶ祭りとかされるまで(もしくはされても)放置されただろう。

                ここで問題の発生ではなく問題の発覚を追及しようとするところが最高に日本だよな。

                親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...