気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
新型コロナウイルスのワクチンに関する情報は、厚生労働省の情報発信サイトを参考にしてください。情報を見る
www.itmedia.co.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント173件
- 注目コメント
- 新着コメント
yas-mal
元記事を読めばわかるけど、AERAも毎日も、防衛省に取材(=連絡)した上で記事にしてる。岸防衛相が文句を付けてるのも「不正な手段により予約を実施した行為」だけ。ITmediaは、火のないところに煙を立てて何がしたい?
urandom
脆弱性かはさておき、AERAも毎日も未知のものを発見したわけでないし公開前に防衛省に問い合わせてるからね。もちろん一定期間待つのが通常だけど、システムの性質上知る権利のような別の規範とも関わってくるはず。
mutinomuti
すでにいろんなところで既に公開された情報を報告してと言われても…すべてのマスコミはそれ見て試して報道したんで…IPAやITmediaはこれの発注者と開発者にシステム開発のなんたるかを説明すべきでは(´・_・`)
hisawooo
脆弱性とかそーゆー高度な話じゃなくてCOCOAと同根の問題でモックだけ偉い人に見せてテスト運用の予算組み込まずにテキトーな仕事して美味い汁啜ってる奴がいるって、はてなーもさすがに気づいてんだろ?
pseudomeme
“IPAの見解は一般的な脆弱性などに対するコメントであり、特定の事案に対して述べたものではありません。このため、コメントが一般論であることが分かるよう第1段落の表現を訂正しました。”
hdkINO33
“2021年5月21日午後1時 IPAの見解は一般的な脆弱性などに対するコメントであり、特定の事案に対して述べたものではありません。このため、コメントが一般論であることが分かるよう第1段落の表現を訂正しました。”
a2c-ceres
“【修正履歴:2021年5月18日午後9時25分 IPAがITmedia NEWSの取材に回答したものであるため、表現を一部変更しました】”なんのこっちゃ、と思ったら最初は声明を出した事になってたのね。
hayashikousun
修正後の記事だと「架空予約=脆弱性で,そこを調査して公開したAERA dot.が悪い」とは読めない。「SQLインジェクションを公開した人に対して言っているのであって,AERA dot.については言ってない」とも取れる。
Tatada
公益性が優先されるからこそ一定期間公表を控えるよう指示がでるんだが。例えばこの前の原発の警備が手薄問題とかも、公益性から公表するのか?優先してるのは速報性だよ。脆弱性でも仕様でも欠陥でも変わらん。
ysync
ラジオライフだったら読者も限られていてセーフだった?でも試す奴は多くなるかな?/ つか全体像知らんのだが、整理番号は正常に発行してるのなら、何月何日何時台は整理番号末尾3桁指定くらいで回ったんちゃうの?
sin20xx
架空予約できる事は脆弱性ではないよ。システム上というより設計上の不備ではあるが、仮にそれを前提としているのであれば設計上の不備ですらない。もっともそれが妥当であるかどうかは当然別の議論ではあるけどね。
agricola
強靭であるように作られたシステムに存在する強靭さを損なう欠陥を脆弱性と言うのであって、バグは必ずしも脆弱性ではない。PentiumのFPUの除算バグは脆弱性じゃないのに大騒ぎだったしな。
dimitrygorodok
そもそも利用者に予約させるという時点で無駄な労力消費が確定した上に予約システム自体欠陥品だったので幾重にも国民に被害もたらす自公政権。公開なければ予約者は政府信用し手遅れになり得るので危険。
tamuo
IPAの見解がすべて。脆弱性を突くとこまではよかった。それを批判する人はcoinhive事件や岡崎図書館事件を忘れたのだろうか。問題はこれを報道という形で世に出すこと。連絡しただけで許可を得たつもりになってるのか。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」【訂正あり】
大規模会場を使った新型コロナワクチンの接種予約システムの欠陥を巡り、情報公開の在り方で議論が起き... 大規模会場を使った新型コロナワクチンの接種予約システムの欠陥を巡り、情報公開の在り方で議論が起きている。IPA(情報処理推進機構)は5月18日、取材に対し「一般論ではあるが、脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。 【修正履歴:2021年5月18日午後9時25分 IPAがITmedia NEWSの取材に回答したものであるため、表現を一部変更しました】 【修正履歴:2021年5月18日午後11時5分 記事初出時、架空予約できることのみが「脆弱性」としていましたが、同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。本件に関しては「SQLインジェクション」などの攻撃が可能という情報もあることから、タイトルと本文の表現を修正しました。】 【訂正履歴:2021年5月21日午後1時 IP
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
www.itmedia.co.jp
www.itmedia.co.jp
www.itmedia.co.jp
www.itmedia.co.jp
www.mbs.jp
zenn.dev/necscat
diamond.jp
anond.hatelabo.jp
www.techno-edge.net
www.itmedia.co.jp
ascii.jp
note.com/ak_iii
note.com/kingyosun
www.dondakeshimo.com
blog.nekovideo.net
news.yahoo.co.jp
iwamityu.hatenablog.com
ultraimpression.co.jp
mezzomiki.jp
2021/05/18 リンク