TOP > ネタ・話題 > 【悲報】防衛省のワクチン予約システム 早速ネット民のおもちゃに「SQLインジェクションできる」「同じ番号入れるとその前の予約がキャンセル」 - Togetter

【悲報】防衛省のワクチン予約システム 早速ネット民のおもちゃに「SQLインジェクションできる」「同じ番号入れるとその前の予約がキャンセル」 - Togetter

343コメント 2021-05-18 00:13  Togetter

あーあなお本当におもちゃにした場合は犯罪になりますので、くれぐれも笑って楽しむだけにしましょう。

ツイッターのコメント(343)

これ本当なら相当やばい笑
Togetterより
>そもそも接種主体は市町村と国が決めたにもかかわらず、あとから国直轄の大規模接種をやろうとするから整合性が取れなくなるので、市町村主体のやり方を変えずにその市町村を後押しする手法が正解。

同感。
実際自治体の大規模接種が30か所ほど出来てるし。
さすがにアカンやろ…
想像以上に大変なことになっていた。

早速ネット民のおもちゃに「SQLインジェクションできる」「同じ番号入れるとその前の予約がキャンセル」【真偽不明】 - Togetter
システム開発者の立場からワクチン受付システムについて何か言及した方がいいのかなと思って描いてみるが、運用として、オンラインではデタラメな入力内容も受け付けたとしても、後に実際の摂取の前に本人確認を行う個人情報の照会をかける時点で突き合わせる方式はありうる。
早速ネット民のおもちゃに「SQLインジェクションできる」「同じ番号入れるとその前の予約がキャンセル」【真偽不明】 とりあえずで作ったシステムなんだよね?きっとお金もかかってないんだよね?
偽の予約申し込みは絶対にやめましょう
上島じゃないです

パヨクが予約しまくる
テロ行為してるみたいですが
予約ボタン押した時点で手遅れです
彼らは失うものが無い底辺だから
逮捕程度痛くも痒くも無さそうですが
ひろみちゅ先生のおことばから、深淵を覗き見て  SAN値ガリゴリ削られるの巻
しゃれにならんな。
速攻でサイト止めて改修せな。
攻撃者に狙われたらひとたまりもないやろな。
令和の竹槍事件
セキュリティの大切さを国が自ら教えてくれる、さすが先進国だぜ。
SQLインジェクションできるのは・・・さすがに・・・だめなのでは・・・
めっちゃワロタ
いくらスピード優先と言っても限度があるよな……
-
なるほどなるほど…
見れば見るほど笑えない。  -
COCOAは苦笑いで済ませられたけど、今回のは笑えないやつ?
虚偽の申告で予約できると(予約し)新聞紙面で民衆に周知、システムを混乱させ停止させたとして朝日新聞毎日新聞は新聞機能(政治を監視して周知させる)を停止せざるを得ない。
ザルどころか筒抜けレベルとはいえ、SQLインジェクションとか試した人は逮捕されたりする可能性あるのでは
このトゥギャッターでTORなるものに初めて出会った。ネットワークには弱い。
そんで既にこういう実態があるわけで、検証して報道するのは何もおかしくないでしょうよ…。
SQLインジェクションを星占クラに喩えると、生年月日を聞き間違えて鑑定するレベルの話。
夫から
「SQLインジェクションって知ってる?」と聞かれたので

知ってるよ😎
と答えたものの、詳しくない人に説明するのって意外と難しかった😅

どうやら話題の出所はこのへんみたいですね。どこをケチったらこんな出来になるのか…😨
防衛省のポンコツシステム、善意のーーとか言ってるけど、同じ番号を入れると前の予約がキャンセルはまずいだろ。誰かが悪意なく単純に間違えて他人の番号で予約しちゃうと、本来の予約はキャンセルされるわ間違った人は自分の予約ができてないわで会場大混乱必須だもの。
凄まじいボロシステムだな。竹中、上手いのは中抜だけで、仕事は無能極まりないね。せめて納品物はまともな物を作れよ。

kame4477 さんの「 早速ネット民のおもちゃに「SQLインジェクションできる」「同じ番号入れるとその..」
酷い出来ダナーって笑ってたけど、SQLインジェクション出来るのが本当なら真顔になるわ。素人以下の糞仕事。
どんな意思決定でこんなそびえ立つ💩が出来るのか失敗事例として解き明かして欲しいわ。
というか入力チェックもしないならMicrosoft Formsだけで充分間に合うよね…
2021年6月31日生まれでも予約できるのヤバすぎる。もうここまで何をやってもゴミだと笑えないよ……
昨夜、軽く委託先会社擁護したけど、SQLインジェクションできるのは委託先会社の責任。ホントにできるのかは不明。
こりゃーくじ引き()で決めますわ
あの古典的ハッキングのSQLインジェクションが出来るて、無知過ぎる
おもちゃww、、いや笑えないな、
ワクチン注射(injection)の予約システムにSQLインジェクションの脆弱性疑惑って面白いな(面白いじゃ済まない
奇しくもSQLインジェクションを理解するためのケーススタディになってしまったやつ
きのうお子さんがいる社員と「乳幼児のワクチン接種のために使ってるシステムでやればこんな問題起きないのに(これはたぶん各自治体の管轄)」って話してたけど、こういうところにも縦割り行政の弊害が出るのね
SQLインジェクションが話題になってたから何かと思ったら予想通りだった。さすがパ●ナ竹中が絡むと何でもズタズタになるね。
sqlインジェクションはさすがに嘘だろ?
ちょっと触りに行ってくる🤏
あのレベルなら当然だけどSQLインジェクションできるのか・・・これめちゃくちゃ大問題になるんじゃないの /
草生える --
これかーー(棒)
SQLインジェクションできちゃうのね… 詳細は見てないけど個人情報はすでに流出しているだろうし、DROP DATABASEとかされたら大混乱間違いなしだね!
ネット先進国()
5人日位で作ったシステムでもここまでひどくはならないでしょ??
犯罪者大喜びだな、これ。 >
おいおい、どこの後進国だよ!
IQ が低そうな国だな!おい!
ひどすぎるw
ほんとに、何一つまともにできないんですね。もう替わりなさいよ。
なんかイきり中学生を見てるようでつらい
「同じ番号入れるとその前の予約がキャンセル」

予約入れた後も接種するまでずっと安心できないシステム

より
こうして、普段金と手間をかけるべき所をサボっているツケがまわるという寓話的な状況に -
もっと見る (残り約293件)
 

いま話題のニュース

もっと読む

 
PR