自分たちのシステムに穴があることを指摘されてこの酷い反応。むしろ初期にこんな問題があると気づいてくれたことに感謝して、真摯に対応すべきだろうに。
自衛隊大規模接種センター予約の報道について。 今回、朝日新聞出版AERAドット及び毎日新聞の記者が不正な手段により予約を実施した行為は、本来のワクチン接種を希望する65歳以上の方の接種機会を奪い、貴重なワクチンそのものが無駄になりかねない極めて悪質な行為です。
2021-05-18 08:49:52両社には防衛省から厳重に抗議いたします。 不正な手段でのワクチン接種の予約は、本当に希望する方の機会を喪失し、ワクチンが無駄になりかねないと同時に、この国難ともいうべき状況で懸命に対応にあたる部隊の士気を下げ、現場の混乱を招くことにも繋がります。
2021-05-18 08:56:45本センターの予約システムで、不正な手段による虚偽予約を完全に防止する為には、全市長区町村が管理する接種券番号を含む個人情報を予め防衛省が把握し、予約番号と照合する必要があり、実施まで短期間等の観点から困難かつ、全国民の個人情報を防衛省が把握する事は適切でないと判断いたしました。
2021-05-18 08:59:40他方、今回ご指摘の点は真摯に受け止め、市区町村コードが真正な情報である事が確認できるようにする等、対応可能な範囲で改修を検討してまいります。
2021-05-18 09:02:10元 総理大臣補佐官(国家安全保障担当)、衆議院議員(山口2区4期)、自民党山口県連会長、日華議員懇談会幹事長 / 防衛大臣(第21-23代) / 参議院議員(山口選挙区2期) / 住友商事21年
酷いな。自分たちのシステムに穴があることを指摘されてこの反応。むしろ初期にこんな問題があると気づいてくれたことに感謝して、真摯に対応すべきだろうに。 twitter.com/KishiNobuo/sta…
2021-05-18 09:33:10医療記者。フリーランス←BuzzFeed ←読売新聞。Addiction Report(https://t.co/WsJQ9yVy4S)編集長。ご連絡はnaoko.iwanaga333@gmail.comへ。バイト日記(https://t.co/GVBmS111gI)。
「システムの穴を指摘すること」と「不正な手段により予約を実施する行為」には天と地ほど差があり、後者は犯罪行為に該当する。酷いのはどちらか? twitter.com/nonbeepanda/st…
2021-05-18 09:39:28説教強盗とは強盗犯が家主に戸締まりがなっとらんと説教することです
毎日新聞とAERAが架空の番号使って予約したのは「いたずら」? いや、防衛省の方優しいなぁ。 個人的には犯罪だと思いますよ。 #ひるおび pic.twitter.com/DtHtIHdqWx
2021-05-18 11:05:14システム不備を見つけたなら報告先は防衛省またはIPAのはず。それをAERAと毎日新聞はあえて詳細に不正予約の手口まで報道し二次犯行を誘導しているのに等しい 適切な報告先はこちら ↓ IPA情報処理推進機構 脆弱性関連情報の届出受付 ipa.go.jp/security/vuln/… twitter.com/PONTIME/status…
2021-05-18 11:07:38情報セキュリティの世界では、システムの不備を見つけたら発信元に助言するのが当然。不備があると報道するのは不正予約を扇動するのと同じで、ある意味テロリスト。AERAの記者と責任者の知見が問われる事案。 twitter.com/siocaramelpuri…
2021-05-18 10:07:01岸防衛相、朝日新聞出版と毎日新聞に抗議へ 架空の接種券予約で sankei.com/politics/news/… 岸氏は会見で「不正な手段による虚偽予約を完全に防止するためには、市区町村が管理する個人情報を防衛省が把握する必要がある。短期間でそうしたシステムを実現するのは困難だ」と指摘 pic.twitter.com/VweDUsHRKz
2021-05-18 11:15:00@kinjyu @nonbeepanda 国民がこの事態からの回復のために良識を持って行動していれば必要のなかったシステム改修を、反社会的勢力同然の行動を取るマスコミの連中のせいで行う必要が発生し、結果、税金を無駄に使うことになる。なにが感謝しろ、だ、反社のくせに。
2021-05-18 11:26:16@Moon61297686 紙面などで指摘するのと今回のように実際にやって他人に迷惑をかけるような行為は全く違います。
2021-05-18 11:58:51@nonbeepanda ソフトウェアやウェブサイトの脆弱性報告のガイドラインがあります。 その中にゼロディ攻撃を防ぐためなのですが、報告者がやってはならないことが記載されていますので、参考にしてください。 npa.go.jp/cyber/kanminbo…
2021-05-18 12:02:50@nonbeepanda 指摘でとどめておけば良かったのですが、稼働しているシステムへの具体的な攻撃方法を提示するの、発信者としてのリテラシーが問われると考えます。
2021-05-18 12:04:05@nonbeepanda 技術的に低度か高度かは関係なく、どんなシステムでも穴はあると思うんですが、 もっと重要なシステムでも同じことやってもいいと思いますか?
2021-05-18 12:09:24