タグ

報道とワクチンとセキュリティに関するmohnoのブックマーク (2)

  • 高木浩光氏のワクチン予約サイトの問題への見解

    Hiromitsu Takagi @HiromitsuTakagi これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。 dot.asahi.com/dot/2021051700… 2021-05-17 23:02:01 Hiromitsu Takagi @HiromitsuTakagi 識別符号(アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号≒パスワード)がないので、不正アクセス禁止法が禁ずる行為には当たらないが、虚偽内容で予約するのは、人の事務処理を誤らせる目的で行えば電磁的記録不正作出・供用罪。 twitter.com/yasushia/statu… 2021-05-17 23:05:37

    高木浩光氏のワクチン予約サイトの問題への見解
    mohno
    mohno 2021/05/20
    「緊急時だからやむをえない」のは二重予約になる部分だけじゃないかなあ。自分で確認してないが噂通りならチェックディジットもない、日付の正当性も自治体コードもチェックされないというのはねぇ。
  • 脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」【訂正あり】

    大規模会場を使った新型コロナワクチンの接種予約システムの欠陥を巡り、情報公開の在り方で議論が起きている。IPA(情報処理推進機構)は5月18日、取材に対し「一般論ではあるが、脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。 【修正履歴:2021年5月18日午後9時25分 IPAITmedia NEWSの取材に回答したものであるため、表現を一部変更しました】 【修正履歴:2021年5月18日午後11時5分 記事初出時、架空予約できることのみが「脆弱性」としていましたが、同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。件に関しては「SQLインジェクション」などの攻撃が可能という情報もあることから、タイトルと文の表現を修正しました。】 【訂正履歴:2021年5月21日午後1時 IP

    脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」【訂正あり】
    mohno
    mohno 2021/05/19
    「まず開発者やIPAの窓口に報告してほしい」←一般論としてはそうだけど、今回は防衛省が不備を分かって運用を始めているからなあ。それこそ「これで気付かれないと思ったか」というレベルだし。
  • 1