【中抜き/竹中平蔵】一年半以上前から「PCR検査よりワクチン接種」を標榜しながらお粗末な予約システムしか作れない (8ページ目)

エクセル画面の入力欄以外に保護をかけずに渡して、「入力欄以外をいじられてフォームを崩された！業務妨害！」と騒いでいるレベルじゃん。同じ部の社員に「フォーム崩さないでね」ぐらいならよくやるけど、社外一般ユーザに公開するもんでそれをやったら「あんたが悪い！」と言われるに決まっとる

2021-05-19 09:18:18

それで社外の一般ユーザ（お客様でも、取引先でも）に「厳重に抗議します！」なんてメールを送ったら、もちろん怒られるし、非正規社員ならクビだし、正社員でも、２度とその種の仕事は任されんだろうな。普通なら。民間なら。でも、国は、社長と重役がそれをやっている。

2021-05-19 09:22:31

冗談じゃなく深刻な話なんですよ。システムがひどかったということと同じぐらい、いやそれよりも、「酷さを検証しようとした人を国が『不正アクセス』で糾弾した」という事実が。国のシステムで一度でも入力を間違えた人を、国がいつでも逮捕収監できる、という前例がつくられたと言ってもいい。

2021-05-19 09:28:40

ねえ、ちょっとでもシステム開発にかかわったことのあるみなさん、「一番肝心なキーコードの誤りをチェックする仕様がもともとない」というのを「脆　弱　性」と言われると、なんとも言えない、足元が崩れ落ちるような、机に頭を打ちつけたくなるような感じしません？

2021-05-19 09:31:29

「あの人は元々身体が弱かったので、一週間食事も水も与えなかったら死にました、脆弱性ですね」みたいな...（いい譬えが思いつかない）

2021-05-19 09:33:23

flurry @flurry

さすがに能天気というか、『朝日および毎日新聞社からの指摘を受け、システムの改修を行いました』なんて発表したくないからシステムの不具合も認めない、というのが現在の政府では。＞ twitter.com/sato_sato_kich…

2021-05-19 09:31:44

さときち @sato_sato_kichi

｢指摘して改善させる｣ことが目的なら、直接伝えて、改善された所で｢朝日および毎日新聞社からの指摘を受け、システムの改修を行いました｣と発表させれば良いわけだし、それこそが｢社会の木鐸｣としての役割なんじゃないかと思うんだけど、メディアの中の人達はそう思わないんだろうね…

2021-05-18 18:38:09

矢野健太郎 @yanoja

なんかこれを錦の御旗にしてる人多いけどさ、そもそも内部リーク（開発、運用側は知ってたんだから脆弱性ではなくあえて放置している仕様だよね）を検証したら実際にあった不備を、その運用者に報告したって握りつぶされるだけじゃね？なんで信用できるん？あ、性善説かw twitter.com/itmedia_news/s…

2021-05-19 09:32:29

ITmedia NEWS @itmedia_news

脆弱性の手口、IPA「見つけたらまず開発者やIPA窓口に報告して」　コロナワクチンの架空予約巡り itmedia.co.jp/news/articles/… pic.twitter.com/YbYEIiqnHc

2021-05-18 20:35:04

裏から指摘しても対応しない政府ちゃんと、IT業界のセキュリティの常識と報道の常識が噛み合わない問題(今回の件はあまりにもザル過ぎてセキュリティホール以前の問題だと思うけど)それぞれ別個に存在しているのでうぐぅってなるな。 twitter.com/dmikurube/stat… twitter.com/shine_sann/sta…

2021-05-19 09:47:43

Dai MIKURUBE @dmikurube

ジャーナリズム関係者が、個人的には割と信頼していた人まで根こそぎと言っていいくらい、「セキュリティの問題は非公開で通報する」という、ネットワーク・セキュリティ一般の世界共通・普遍的な共通認識にケンカ売ってはばからないの、かなり絶望感あるな… twitter.com/amneris84/stat…

2021-05-19 00:23:05

発端の毎日新聞の記事を読むと「防衛省によると、今回の予約システムは、予約画面で、市区町村から配られた接種券にある「市区町村コード」と「接種券番号」以外の数字を打ち込んでも、そのまま予約を進めることが可能な仕様になっている。」と防衛省に事前に問い合わせしてる mainichi.jp/articles/20210…

2021-05-19 10:03:41

また朝日新聞の方の記事も「ワクチン予約に大変な欠陥が見つかった。システムのセキュリティが機能していない」（防衛省関係者）と防衛省関係者からのリークらしく、マスコミがハッキングしてセキュリティホールを見つけて通知せずに記事化したというのとは違うんですよね dot.asahi.com/dot/2021051700…

2021-05-19 10:07:23

SQLインジェクションでデータベースを壊せたとかいうのは5ch情報らしくこれは朝日も毎日も記事に書いてない。また内容も誤った情報が登録できるといった程度で、これはサイト利用者誰でも発生するものでセキュリティホール以前の問題だから脆弱性とかいうレベル以下にしか思えない。

2021-05-19 10:10:30

「鍵がピッキングに対して脆弱」じゃなくて「ドアがない」レベル

2021-05-19 11:32:32

そうそう、データベースに好き勝手なデータを書き込むだけの、かんたんなwebアプリwwww （なお価格は200億円の模様） ( ^ω^ ) ﾜﾛｴﾅｲ twitter.com/set_ten/status…

2021-05-19 11:08:02

星見おじさん @set_ten

「大規模予約システム」かと思っていたら、ただの「大規模書き込みソフト」だったという到底システムとは言えない大失態。カビマスクから始まり、検査、隔離、水際対策、追跡ソフト、まともに機能したものが全くない、日本のコロナ対策、これで「五輪」開催の芽は完全に消えたね。 twitter.com/neko_no_mi_mi/…

2021-05-18 19:18:05

馬鹿だなあ。「システムを破壊して」って、最初から「壊れてるシステム」を使わせようとしている、っていう防衛省内からの告発があって取材したのに。その「壊れてるシステム」をたくさんの高齢者が使わされて、現場では大混乱なんだぞ。 (･ω･) twitter.com/king21_sz/stat…

2021-05-19 12:04:30

Kingcorn21 @king21_sz

このように、いくらマスコミが「これからシステムを改善する事に寄与する公益の為の報道」なんて言い訳しても、マスコミ擁護側の目的は「システムを破壊して公益に反してでも政府に復讐する事」にあるワケですねシステム改善に寄与する側がシステム自体の崩壊を画策するのはおかしいので twitter.com/Booskachan_Ver…

2021-05-19 11:44:22

200億円で「予約システム」を作れと言われたら、普通はセキュリティとかフールプルーフとかを備えたITシステムを製作して納入するんだよ。でも、請け負ったお友達「竹中平蔵」の会社が納めたのはただのデータ入力画面。そこに「モラルや善意」があるのか。 (･ω･) twitter.com/ostrakon191/st…

2021-05-19 12:11:05

おすとらこん・つよし @ostrakon191

国民のモラルやら善意をある程度期待できないと、インフラや制度を作ったり運用したりする際に余分に金がかかるんだよ。そうなりゃ当然税金が上がる。そして今刑罰を厳しくしてビシビシ取り締まる必要も出てくる。そういう社会が望みなのかな？俺は嫌だ(´･ω･‘) twitter.com/Booskachan_Ver…

2021-05-19 11:22:24

政府が身内に巨額の金で糞みたいな役立たずシステムを発注していたことを暴くのは国民に対しての迷惑行為なんですかね？ (･ω･) twitter.com/La_Pla/status/…

2021-05-19 12:12:04

ラプラ @La_Pla

＞報道機関に対する〜〜だから『国民に対しての迷惑行為は許される』と言いたいらしい。それは政府への反抗として、街中で爆弾テロやって一般人を死傷する連中の思考だな。 twitter.com/Booskachan_Ver…

2021-05-19 11:08:25