AERAや毎日新聞の記事（防衛省の 集団接種の予約システムの欠点を暴露 ／ 過剰な調査）ダメだよ

＞IPA
インディアンペールエールというビールの一種かと思った。

IPAは極めて常識的なコメントだと思います。批判のための悪意のある行為で、しかも手口を公開するとか考えられない愚行。処罰の対象だと強く思います。

だそうですよマスコミ各位

これの周知って必要でしょうね。

当たり前だよなぁ。〉

この記事を読んで、内容がわからないようなら、ワクチンのシステム絡みの話は本当にやめたほうがいいと思ってます。

試す部分は別にいいんですよ、脆弱性を発見すること自体は置いといて。
問題なのは、発見された脆弱性というのは、開発者か情報処理推進機構に報告するというのが基本ルールです。
報道することで一般的に「架空予約を誘導」出来てしまう報道のやり方に問題があります。

なぜIPAがこういうことを言ってるのか、わからない人はITリテラシーというものに本当に向き合って欲しいし、何故か扇動してるクソバカは悔い改めてくれ

しかし、これが本来正しい

つまり「防衛庁関係者」が IPA に報告すべきだった、ということか。

. 「【悲報】防衛省のワクチン予約システム 早速ネット民のおもちゃに「SQLインジ..」 にコメントしました。

今回の場合、防御側が防衛省で、その防御力が疑われるという、色々な観点から視るべきインシデント

一般利用者の単なる打ち間違いで発生しうる問題と脆弱性報告では文脈が違いすぎる

システム不具合対応前に公表したらそりゃ愉快犯ですよね。
隣の家の鍵適当な番号で開くんですよって言いふらしてるようなもの。

IPA（情報処理推進機構）は「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメント。脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」。

朝日新聞と読売新聞は、こんな常識的なことも知らないらしい。
「模倣犯」を防ぐためにも、
『

全面的に同意。酷いシステムだとは思うけどいきなり記事にしちゃうのはちょっと

今般の事態、このIPA（独立行政法人情報処理推進機構 経産省傘下）の記事を読んでください。この認識が進まないとその先は一般人にも地獄よ……

これ朝日と毎日をターゲットに言ってるんだろうな

当の高木さんも言ってるけどIPAのこの表現も間違ってるね
今回システムの脆弱性や欠陥は突かれていない
多重予約やチェッキングが無いことは脆弱性では無く仕様通りだから

脆弱性を突く手口
IPA「見つけたらまず開発者やIPA窓口に報告して」
ワクチン予約システムの欠陥巡り

IPA（情報処理推進機構）は「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメント。脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。

IPAが「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントしてます。

ですよねー。これがセオリー。

作った奴無能過ぎだろw

そもそも脆弱性なんて言う難しい言葉で言うようなレベルか？欠陥品とかポンコツっていうんだよ。その上、30人ぐらいのちっさい会社が作ってるからなんだと思ったら顧問が竹中平蔵。本当に恥ずかしい。

IPA窓口とかあるのか

脆弱性を突く手口「見つけたらまずネットに公開」かと思ってた

【IPA】脆弱性を突く手口、「見つけたらまず開発者やIPA窓口に報告して」 コロナワクチンの架空予約巡り

さすが我らのIPA。

そらそやな。

コレなんですよ。
クソシステムに対する呆れと怒りはもちろんあるけど、いきなりニュースで公開してはダメなのです。

言うなれば爆弾の作り方を可視化しないでね、と。もちろんそもそも作れるようにしてるのどうなのもあるが、その指摘の仕方。なんのためにIPAがあるのかというね。

個人的には間違いを全力でぶん殴って改善は辞めよう派。殴りたくなる気持ちはわかりますが。

朝日新聞と毎日新聞は、こんな常識的なことも知らないらしい。
「模倣犯」を防ぐためにも、
『

AERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても予約が取れてしまうことを、実際のシステムで確かめたと記載。記事に具体的な手口があったことから「架空予約を誘導している」と報道に疑問を呈する声

脆弱性情報は、開発者が脆弱性を直すために必要な情報だが、攻撃に悪用される恐れがある情報

情報処理推進機構は
「発見時は開発者に報告し、極秘事項にすること」

「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」

脆弱性情報は、開発者が脆弱性を直すために必要な情報であるが、攻撃に悪用される恐れがある情報

IPA（情報処理推進機構）は
「発見時は開発者に報告し、極秘事項にすること」

「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」

私も昨日まず防衛省に言うべきと書いたけどそんな今時当然すべきことさえ出来ないのがオールドメディアなんだよね

「まず開発者やIPAの窓口に報告してほしい」←一般論としてはそうだけど、今回は防衛省が不備を分かって運用を始めているからなあ。それこそ「これで気付かれないと思ったか」というレベルだし。

AERAや毎日新聞の記事（防衛省の新型コロナウイルス、ワクチン集団接種の予約システムの欠点を暴露 ／ 過剰な調査）ダメじゃんか。

不備のない完璧なシステムはなかなか難しい。いきなり公表するのではなく、システム不備を見つけたら、正しい窓口に通報して修正を促すようにしてほしい。
▼

興味深い記事が

と、いう話。

ま、これよね。個人でひっそりハッキングしてる中学生より億倍タチ悪い事しといて、たぶん未だにザルシステム動かす方が悪いとか普通に思ってるだろうけど。

社内や家庭での不備をいきなりSNSで
公開しますかって話。
いきなりそんなことしませんよね。

これが常識的な対応ですね。

どこぞの国賊メディア達はいきなり世間に公開しましたけどね。

もはやメディアの皮を被ったテロリスト集団と言っても過言では無い。
日本国民の敵です。

あれは「脆弱性」ではなく、そういう「仕様」でしょうが。
自治体コードのチェックだけ追加し、接種番号と生年月日の妥当性チェックは追加しないのがその証左。

日本人なら普通はそうするよね。今回はある意味、命が関わる一大事なのだから。

脆弱性は先に報告してくださいね。

無知は罪

岸兄弟が揃ってメディアを恫喝していることは書かないのね。

脆弱性いぜんの問題だよ。最低限のテストすらやってない欠陥システムだ。

AERAや毎日新聞の記事（防衛省の新型コロナウイルス、ワクチン集団接種の予約システムの欠点を暴露 ／ 過剰な調査）ダメじゃんか。令和版『腹腹時計』だと思いますよ。

[タレ]岸防衛大臣、実在しない接種券番号で予約した新聞社に抗議する方針

IPA（情報処理推進機構）も18日、ITmediaの取材に回答する形で、「脆弱性や手口を不特定多数に公開


岸防衛大臣は18日にTwitterで投稿を行い、

"IPAが「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」と呼び掛けている"

> 当事者への通報によりシステムの不備が明らかになったケースもある。東京都では4月27日、特殊な解析ツールを使うことで、ワクチン予約システム上に保管する医療従事者27万人分の個人情報が閲覧できる状態だったことが、外部からの情報提供で発覚（略）対策後に再開していた

(｡･ω･｡)ﾉ 脆弱性の手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 コロナワクチンの架空予約巡り ...

1. 「発見時は開発者やIPAの窓口に報告」 2. 「脆弱性や手口を不特定多数に公開するのは望ましくない」 3. 「善意であっても必要以上に調査しないこと」

でもこれは脆弱性じゃなく理解した上で決めた仕様でしょう。今回の件でこういう指摘をすることは報道に対する攻撃を支援し、仕様の不適切さを批判できなくなるようにすることだけど、分かっているのか。

ワクチン接種予約Sysの騒動について。こういうことですよ。


今あるものや現状を破壊する可能性、罪に問われる可能性のある手段を言いふらしているメディアを擁護することはできないんですよ枝野氏。

政府を転覆させようとする悪意を持つ攻撃者だからね。
脆弱性としては低レベルだけどな。

広域テストだったんですね・・・。さぁて、本番稼働はいつかな。

「

ワクチン予約システムの脆弱性の報じ方にIPAがコメントした。「見つけたらまず開発者やIPA窓口に報告して」「脆弱性や手口を不特定多数に公開するのは望ましくない」「善意であっても必要以上に調査しないこと」 。

AERA dot.が行った行為は、不適切だと言える。

指摘に憤る政府もどうかと思うけど脆弱性公開リスクを考えてないメディアも問題／

マスコミは報道するのが仕事で他所の業界のガイドラインも無視で違法行為も知った事じゃないと考えてるなら、もう反社会勢力認定で良いんじゃないかな？
マスコミの構造そのものが、そう言うものなんだったら、当然だ。

たしかに、ワクチン予約に脆弱性があったら試してみて、その手法を公開するマスゴミの行動はハッカーそのものだよね。
情報処理推進機構も認定する反社会的行為だ・・・

税金もらって悪事を擁護する野党の皆さん(´・ω・`)

老人向けにノーチェックにしたんだろ。。。 ハッカーにも周知徹底しないといけないね。で、見つけたら謝礼はいくらくれるの？

「ぜい弱性」の定義は、確かに情報セキュリティでは相対的ですが、ちょっと無理がある。
検証（期間）、管轄官庁、予算（200億以上）、案件の目的、対応方法、広報...
「ぜい弱」ばっかりで、すごい。

“「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。”には引っかかってくると思うよ。IPA的には「そうとう黒に近いグレー」ってことでしょ

経産省所管のIPA：情報処理推進機構がふざけたコメント出してるが、日経・アエラ・毎日が暴いたジミン政府オンボロ予約システムのザル具合って「システムの脆弱性」のような高度なものじゃない！😱 IPAも含めジミン政府系は税金投入する意味ゼロ、ドブに捨ててるのと同じ!!😡

今回マスコミがやった行為が、どの程度の責任を問われる話か知らないけど。

少なくとも、現場は困ってしまう迷惑行為の様子。

「自分達の行いが正義！」って信じてるマスコミには通じないんだよなぁ……。

＞脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。
脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 ワクチン予約システムの欠陥巡り

まずこれは基本ということで。

善意に基づいた通報→改善→発表
って言う流れを軽々と反古にしてくれたから本当に最低 〉

CDBさん、スレッドを通して「これが世界の常識だ」と言わんばかりに吹き上がってるけど、この記事だけでも読んでおけばよかったのに。

もちろんアウトなんですけどね。

一般の人はコレを読んで。
悪意のある人には無駄だろうけど
┐U´ ω｀U┌

大体このIPAって経産省管轄の独立行政法人（国の政策を実現させるための〈政策実行機関〉）だよ。

国に対して「明日こういう報道するのでよろしくお願いします」
という態度と代償に失うものが報道機関には確実にあって、公益や倫理と天秤にかけたのちの判断だけがある。

ふむふむ、そうなんだ。朝日がいう報道の自由ってこういうことなのか

今回の一件で朝日や毎日が本当に公益を重視するなら、IPAや開発元の防衛省にまず連絡するなどあったでしょうし、IPAもそのように取材に答えていますb

システムがリリース後もアップデートを重ね、欠陥を改善していくのは当たり前のことです。
今回は報道によって公益をもたらした、とお思いでしたら大きな間違いですよ。

ほんと昔からAERAは最低のことしかしてないわ

「AERA dot.が親切に教えた」なる主張は間違いだ。

ってタグでマスゴミ擁護してる人はこれ見ておけ。マジでシャレにならんのだよ。

会社の業務中に取引先のシステムやらいろんなものがやばいことになっていた場合、担当者にそっとその件お知らせするよな。
大声であちこち言い触らしたりしないのはそうですね。

これ、脆弱性ではなく単なる仕様（欠陥）やん。
不正ログインしとるのではなく、テキトーな情報で予約記録を流しとるだけ。

ま、突貫で作るとこの程度しか出来んやろし

仕事柄、看過できない事象だし「ここ弱点だよ」と記事として公開するのは開発者からしてみれば倫理観を疑います。
パソコン覚えたての厨房じゃあるまいし「ワイはハッカーやで！」って調子乗ってシステムに悪ノリするのは人格を疑わざるをえないです。

架空予約は予約システムではなくワクチン接種というワークフローの脆弱性をついた攻撃であると思う。

大量に架空予約そたらワクチン接種の可用性が損なわれるでしょ？

だから攻撃する前に報告しないとだめ。

政府もITに対応出来て無いけど報道も対応出来て居ない感。

そういう話ではなくて、IPAも今回のことで「いきなり公開するなと言ってる」わけです。

攻撃方法は、発見されてから情報が拡がるまでが長い方が被害は小さく抑えられるのは想像出来ますよね？

いきなり大々的に公表されては、一気に被害が出かねない

インディアペールエール

そのほうがお行儀はいいんだろうけど、正しいとは思わないな。倫理的であるべきとは思うが、開発者やIPAへの報告だけが倫理的でも最善でもない。少なくとも今回の件は防衛省は事前に不備を把握している。報告しても無視されただろう。

その通りなんだけど侵入の仕方を拡散するのは間違ってると思う。
全てはバランス、トライ&エラーで助け合い迅速なワクチン接種を推し進めてほしい
👍✨

それはそう

一般的にはＩＰＡの要請は妥当。
しかし、今回は脆弱性と言うには稚拙すぎて論外。
ＩＰＡは要請前にリリースガイドラインを作る事。


＜

*/*

ほんこれ・・・枝野自身がセキュリティーホール・・・(;^ω^)

今回騒がれている朝日新聞と毎日新聞は論外として、いろんなサービスで不具合を発見しても公開したらダメなのは本当。それをやると一気に大変なことになるので、発見しても軽い気持ちでツイートしないようにね

マスゴミって昔から犯罪の手口を事細かに伝えるよね。。fraud,abuse,spam対策系の論文でさえ悪用されないようにボカして書くのに何なのこいつら。正義マンよりタチ悪い。

君ら一般常識がないから支持されないってこと認識しよ？

> このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている

まずはコレやで。
そんなんもせんと報道の錦の旗掲げて大上段からほざくからマスメディアはバカって言われるんよ。