TOP > 社会 > 大規模接種ウェブ予約 架空の数字で登録可 券番号も、年齢も | 毎日新聞

大規模接種ウェブ予約 架空の数字で登録可 券番号も、年齢も | 毎日新聞

686コメント 2021-05-17 18:57  毎日新聞

 東京23区と大阪市の住民を対象に17日始まった新型コロナウイルスワクチンの高齢者向け大規模集団接種のウェブ予約で、実際の接種券に記載されていない架空の数字を入力しても予約ができることを、毎日新聞記者...

ツイッターのコメント(686)

善意に頼ったシステムって、善意に頼ってたら防衛省いらんだろう。
ド素人のサイバー攻撃でダメージを受ける軟弱な防衛体制。
ま、なんで防衛省がやってんのって話はある。
時間的制約から「善意に頼ったシンプルな予約システム」しかつくれない。
だから朝日・毎日新聞の不正予約方法の暴露はかなりの問題
新聞は自分達が公益(ワクチン接種の円滑実施)の一翼を担っていることを自覚すべきだ。
一言で言って糞システム!笑笑
「善意に頼ったシンプルな」システムってさ、私、ここ1年くらい政府から善意やらシンプルなシステムやらを提示された覚えなんか全くないな。/
年齢も
毎日新聞

⭕顧問は竹中平蔵
この大規模接種会場の予約システムには、そもそも個人を認証する仕組みがついてない。金庫に例えると、「暗証番号を知らなくても特定の操作で開いてしまう」とかではなく、「もともと鍵が付いていない」レベル。欠陥品どころか、「金庫と呼んじゃいかんだろ」という代物よね。
あほか。
2021/5/17 18:47(最終更新 5/17 20:35)
Webデザイナーレベルだからシステムの詳しいことはわかんないけどさ、接種券番号とかをデータベースと照合するシステムを作る時間がなかったにしても、他にやりようなかったのかな。意味なくない?
問題の記事はこれだろ?「架空の数字を使って予約枠を「占拠」することもできる」とか完全にアウトじゃん。しかも「人事教育局」に聞くとか。全く見当違いじゃね?架空予約防止を呼び掛けてるのは防衛省であって反日新聞じゃない。
あーあ。これ、全世界のいたずら予備軍に呼びかけないとダメじゃね?
>>担当者は「入力する人の善意に頼ったシンプルな予約システム。いたずらで予約されては本来必要な人の予約が取れず、ワクチン接種ができなくなる。絶対にやめてほしい」と呼び掛けている。
『防衛省によると、今回の予約システムは、予約画面で、市区町村から配られた接種券にある「市区町村コード」と「接種券番号」以外の数字を打ち込んでも、そのまま予約を進めることが可能な仕様になっている。』
AccessKeyとなる数字が、Keyに為らないは、システムでない、只の申し込み集計器である。「悪質」なのは、防衛省だ。もしかしてソフトは、規則決まり条件等をプログラム化したものである☚と理解していない…
毎日新聞の方はこれだと思う。


読まずに叩いてるやつ多そうだからまとめてみた。
発端の毎日新聞の記事を読むと「防衛省によると、今回の予約システムは、予約画面で、市区町村から配られた接種券にある「市区町村コード」と「接種券番号」以外の数字を打ち込んでも、そのまま予約を進めることが可能な仕様になっている。」と防衛省に事前に問い合わせしてる
予約システムの件、元記事では防衛省が国民に伝えてほしいメッセージを毎日新聞の記者に伝えている。つまり、明らかに現場レベルだと記事にしてもかまわないという態度を取っているんだよね。
それを防衛大臣や安部さんが「妨害愉快犯!」とか言うの、おかしくないか?
国から依頼されて検証ならわかるけど…
報道の自由で検証していいの?
一般人が真似したらどうすんの😅
いつまで性善説に頼ってんだよ
人の殺し方が分かりました!と世の中に伝えるのと同じ。反社会的な記事。
毎日新聞の記事
そもそもこのシステム管理ってどこの誰がやってたのかな。民間企業じゃ考えられない設計、確認ミスだと思う。
今話題の毎日新聞の記者がワクチン接種の架空予約をした記事はこれか。批判者の誇張かと思ったらホントに「予約した」んだな。
>防衛省によると、今回の予約システムは、……以外の数字を打ち込んでも、そのまま予約を進めることが可能な仕様になっている
>同省はシステム改修の可否を検討している。同省人事教育局の担当者は「入力する人の善意に頼ったシンプルな予約システム……」と呼び掛けている
立派な検証記事ではないか。批判ありきな姿勢でもなく、淡々と政府新システムの「動作確認」をしている。その過程で本来なら事前に潰すべき初歩的ディフェクトを検知・報道した。
全く素晴らしい。
そもそも、今どき「入力する人の善意に頼ったシンプルな予約システム」とか真顔で言ってる時点で「素人は引っ込んでろ」という感想しか出ない。
こんな基本的なバリデーションすらできていないとは😭

"架空の市区町村コードに加え、架空の接種券番号の10桁の数字を入力すると、手順が進んで接種会場と時間帯の指定ができ、予約が完了した。65歳未満となる生年月日を入力して予約できることも確認した"
公益性高いだか知らんけどだったら許可取って検証しろよ
コソコソ揚げ足取るようなやり口でボロ出たら騒ぎ立てるて小学生か

自分らが正義だと思いだしたら危険だってことは理解せんと、お前ら暴走し始めてるぞ
「入力する人の善意に頼ったシンプルな予約システム。いたずらで予約されては本来必要な人の予約が取れず、ワクチン接種ができなくなる。絶対にやめてほしい」
よく言うよ
一般ユーザに公開する以上、バリデーションがっつり作り込むのはあたりまえ。「善意で」なんて只の言い訳じゃん、あきれるわ。
毎日はAERA記事を受けてから書いたのだと思っていたけれど、タイムスタンプ的にはAERA配信が「17:03」であることを考えると、毎日の「18:47」は必ずしも後追いではない可能性があるか。
毎日新聞のワクチン接種不正予約の記事。アエラ同様、国民に公式謝罪すべきでしょう。
市町村番号すら桁数だけ合ってれば予約可能って、中学生の夏休みの宿題とかかな。
防衛省人事教育局の「入力する人の善意に頼ったシンプルな予約システム」ていうコメントも、現代のネット社会ではあり得ない前提なんですが。

市区町村コードくらい照合すればいいのに。それに、善意なんかで打ち間違いは防げない。
入力する人の善意に頼ったシンプルな予約システム ってニンテンドーのスイッチ予約とかのときにあってほしいシステムだったなあ
入力する人の善意 って自分たちの大ボケを棚に上げてなにいってんだか
"入力する人の善意に頼ったシンプルな予約システム"(by防衛省人事教育局担当者)

防衛省のリスク管理・・・ 不安すぎる・・・
どんな仕様なのだろう?設計もテストも。→
これを不正アクセス禁止法違反って言ってる人居るけど、他人のID/PWを使ってないから違反じゃない。電子計算機損壊等業務妨害罪も、本来の予約業務が妨害されたわけじゃないので該当しない
この記事のいったいどこに「激怒」する要素が入っているのか?試しに接種券に記載されていない架空の数字を入れて予約が本当にできてしまうかどうかを記者が確認している。記事を書くには必要な手段だ。そしてすぐにキャンセルをしている。どこが不正な手段なのか!
この記事によって「極めて悪質な妨害愉快犯」などと言われる筋合いはない。そもそも当該の政治家は3社の記事を読んでもいないんだろう。
??????

防衛省『入力する人の善意に頼ったシンプルな予約システム』
承前
【新型コロナ ワクチン・考】
架空登録を防ぐソリューションは主に2通り
・チェックデジットを埋め込む。
・予約サーバで登録番号を照会する。
ただね、一遍こっきりの接種予約でこれらを実装すると登録したい高齢者が置いてけぼりになりかねない。
2021.5.17
この記事かな。
= 迷惑系YouTuber

大規模接種ウェブ予約 架空の数字で登録可 券番号も、年齢も | 毎日新聞
「防衛省」が「入力する人の善意に頼ったシステム」…大丈夫?こんなんで防衛できるの?
「65歳未満となる生年月日を入力して予約できることも確認した」って、年齢計算の実装くらいしとけや!
この記事か。
で、「ウェブ予約」システムの〝穴〟を見つけた記者がどう動いていれば満足なんだい?
こっそり防衛省の担当者に教えてあげたらよかったってのかい?
指摘を受けた担当者は「入力する人の善意に頼ったシンプルな予約システム。」て言うとるんやで?
こうやって検証してシステムの脆弱性を指摘してくれた報道期間に対して

妨害愉快犯と言う安倍前総理と

抗議するとかいう岸防衛大臣

報道の弾圧だろこれ
マジで終わってるよ

国民もちゃんと抗議しないと
民主主義が破壊される

もうこの国の民主主義はボロボロだ、、、
市区町村コードや接種券番号の紐付けは、「個人情報の観点から紐付けない」のは分かるけど、65歳未満でも予約出来るのは抜け過ぎだと思う。

“65歳未満となる生年月日を入力して予約できることも確認した”
悪さはダメだけど、番号間違って入力するケースもあると思うんだが

「入力する人の善意に頼ったシンプルな予約システム」
違和感を感じる
ウェブ予約サイトの制作側はローンチ前にシステムの欠陥を探す事はしなかったのだろうか?
実際に検証した記者はキャンセルしているし、本件に関して防衛省の職員のコメントも添えている。
不正な利益を得るための行為ではなく
まして、不正行為の教唆ですらない
もっと見る (残り約636件)
 

いま話題のニュース

もっと読む

 
PR