パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大規模接種センターの予約システム、予約番号も地域も関係なく誰でも予約が可能な欠陥」記事へのコメント

  • 「東京 ワクチン大規模接種 架空番号で予約可能な状態 改修困難」
    運用でカバー!
    https://www3.nhk.or.jp/news/html/20210517/k10013036311000.html [nhk.or.jp]
    からの

    「対応可能な範囲で改修を検討」

    そして

    岸防衛大臣「朝日・毎日新聞記者は虚偽入力を行っておりきわめて悪質」
    https://twitter.com/ [twitter.com]

    • 朝日と毎日は65歳以上の高齢者のコロナワクチン接種機会を奪ったことについて
      責任を取らなければならない
      最低でも紙面での謝罪と社員教育の徹底、今後の対応の明確化は必要だろう
      親コメント
      • by Anonymous Coward

        政府は65歳以下にはコロナワクチンの接種機会すら与えていない。

        変異株は年齢問わず死者を出してるが政府は腹でも切って詫びてくれるのか?

      • by Anonymous Coward

        キャンセルしたから機会は奪っていないし、報じる前から5chで数々の脆弱性は暴露されていたからいずれ攻撃を受けるのは確実だった。
        報じられなければ接種当日に攻撃を受けて予約を全部削除され、予約していた人が接種できないというもっと酷い被害を受けた可能性が高い。

        SQLインジェクションの脆弱性があり、Torからの接続もできるこのシステムが、本当の悪意による攻撃を受けないわけがない。

        だからこの記事の公益性は極めて高いため、よくやった!と褒めこそすれ、批判されるようなものではないだろう。

        朝日・毎日のようなリベラルなメディアが嫌いだから無理やり批判しているだけだろうが、冷静になって考えてみたらいい。
        報じられていなかったらどうなっていたか。

        なお、接続元IPアドレスから接続できる範囲は絞ったようなので、Torネットワークからの接続はできなくされたかもしれない。
        試してないから未確認だけど。

        もし報じられていなかったら、そんな単純な防御も取られていなかったのは確実。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...