TOP > 社会 > ワクチン大規模接種 架空番号で予約可能状態 適正入力呼びかけ | 新型コロナ ワクチン(日本国内) | NHKニュース

ワクチン大規模接種 架空番号で予約可能状態 適正入力呼びかけ | 新型コロナ ワクチン(日本国内) | NHKニュース

1104コメント 2021-05-17 20:09  NHKオンライン

【NHK】17日から予約の受け付けが始まった新型コロナウイルスワクチンの大規模接種をめぐり、予約受け付けのシステムが、実在しない接…

ツイッターのコメント(1104)

17日から大規模接種の予約が開始されました。
システムの脆弱性を利用して不正予約をしたメディアがいました。
擁護する声もあるようですが。
脆弱性を調べるまではいいですが、それを報道するのは悪質ですよ。普通に防衛省に報告すればいいのに。
そもそも裏でこっそり教えるもなにも、元々は防衛省関係者のリークなんだから。

広く周知して虚偽予約を止めるように呼びかけるのが次善の策ということなんだと思うが。
(NHKも普通に報じてたんだな。)
バカ丸出しすぎて、呆れる。開発側も受入側も、仕事してないことはわかった。「画面用意しとけばいいんじゃない?」って感じだったのかな。
岸と安倍が矛先を向けたAERAと毎日を「脆弱性を突く方法まで詳細に公開するな」と叩く意見があるけど、NHKの見出しにもある「架空番号で予約可能」の9字で説明し尽くせるガバガバな脆弱性を、これ以上どうやってぼかして報じろというのか。
NHKのリンクが日経クロステック(※)になってた
※日経クロステック記事はツイート投稿という留保付きだけど21:12

NHK記事はこっち
飛行機の予約、一機まるごと不正でインチキ予約して、一般客の予約が出来ず誰も乗らずに飛んでも、不正では乗れないから大丈夫🙆‍♂️と言うのか?
欠陥だらけだったら、改修が終わるまでは、サービスを止めるのが常識なのだが…

まだ何で動いてるのさ?
一旦止めてテストが終わってから再開すべきでしょうよ。
予約は取れても、会場で本人確認があるので接種はできない。
つまり、予約サイトの攻撃以外に犯人の目的はないわけです。
たいした穴でもないのに、竹中平蔵さんを攻撃するために書いた記事。反省しろ。

|
呼びかけが違う。予約の確認が最優先。

高齢者向けなのに一切の誤入力を受け入れる。
誤入力には気付かない。キャンセル・変更も出来る場合もあり、他人の予約を変更してしまう場合もあり…。
ただただ、ダサい。


>防衛省では、システムの大規模な改修は難しいとしていますが、~
防衛省関係者によりますと、短期間で予約システムを構築することが求められる中、対象となるすべての自治体の接種券の番号をシステムとひも付ける作業はできなかったということです。
これはセキュリティ以前に要件定義の不備。実装された方は問題になる事はわかってたんじゃないかな・・闇が深そう /

東京、大阪いずれの会場の予約分に関しても「実在しない」市町村コード、「実在しない」接種券番号などで予約がとれてしまうのだそうだ。これ以外にも重大な不備箇所が存在。しかもこれは所謂「バグ」の類ではなくて「仕様」の問題...突貫で強行したにしても酷過ぎる。
開発者検証すらしてないレベルっていうか、そもそもちゃんと要件定義できてるのか?あり得ない品質でしょ…
「防衛省では、システムの大規模な改修は難しいとしていますが、会場で自治体の接種券を提示しなければ接種は受けられず、本人確認も行うことから、適正な情報を入力するよう呼びかけています。」
ガラクタなシステムに多額の税金を投じてしまった防衛省って一体何なの❓🤔
親父お袋の予約大丈夫かな……。番号間違ってて現場で混乱とかそういう事になるのが一番怖い。
(そういう整理できなきゃ何の為の予約なのかわからん)
入力が適正かをユーザに委ねるシステムなんて見たことないぞ( •̅_•̅ )
SQLインジェクションが通るって、どんだけザルなんだよ…🐰🚬
NHKも検証して報道してるんですよね?自社で検証せずに、防衛省の発表のまま書いてるわけではないですよね?→
「実在しない接種券番号などでも予約が取れる状態であることがわかりました。」
国のITレベルがこんなもので、どうやって子ども達を教育するのか。笑止千万。
日本は遅れを取りすぎたな。
改修自体は簡単なはず。

っていうか、こんなポンコツプログラム よく世に出せたよね。

或る人のリプ欄見てたら、「不正アクセス禁止法がどーたらこーたら」とか「これはバグだから仕方ないとか」、色々とミスに甘いよね。

バグじゃなくて欠陥だよ?これ。
自治体から、自治体が発行した接種番号と生年月日をもらえば表計算ソフトの手作業でほとんどの不正予約(誤記予約)をはじけるのでは?
自治体との二系統作戦展開って、必要だったのかしら?
多分世界中のスクリプトキディが大量に予約してると思う。
「会場で自治体の接種券を提示しなければ接種は受けられず、本人確認も行う」 /
政府、自治体がグダグダで丸投げされた防衛省も大変ですね。
→|
validation忘れたの、もー、おっちょこちょいなんだから
しらっと、NHKはこんな報道してますが、この報道で、ワクチン大規模接種センターの予約システムの入力データに「信頼性」がなくなったとなりますよ。
だって、ノーチェックなのだから間違い入力の可能性がある。全入力データを手でチェックする作業が不可欠ではないのか?!
予算も、人もいないよね
SEもPGもね、急に降って湧かないの

設計してる暇もなく、えいやー!って作ったんだろうよ・・
仕様も確定、確認できず。とりあえず作れとか言われてそう・・想像だけど・・
予約サイト手抜きで架空登録可能とはwもしかして…
自治体の接種券がまだ到着していないところも多数ある。そう言う人がとりあえずデタラメな番号で予約を取って、当日までに届いた接種券を持って行ったら?そのほうが早く接種を受けられる。
架空番号で予約出来るから会場で本人確認?これ普通にシステム、って言わないよ?不具合見つかって良かったね〜、バレて逆切れしてる人いるけど😅
防衛省は、「実在しない番号での予約は貴重な予約枠をむだにするだけなので、絶対にしないでほしい」としています。
ありえない

SQLインジェクションの噂まで出てるし、一体誰が作ったのか…

紐づけなんて、大した作業じゃないし、単純に設計から外れてただけだと

はっきり言って素人レベル

とても、企業が作ったものとは…
ダメダメだわ🙅🏻‍♂️👎🏻 どんなシステム構築してんの? 🙅🏻‍♂️😱👎🏻🙅🏻‍♂️😱👎🏻
「防衛省では、システムの大規模な改修は難しいとしていますが、会場で自治体の接種券を提示しなければ接種は受けられず、本人確認も行うことから、適正な情報を入力するよう呼びかけています。」
紐づけは無理にしても、エラーをはじく設計はできたはずでしょ。
個人情報に踏み込まなくてもできる事はあるんだよ。
駆け足にしても思慮が足りないというか、どうしてこうなった感が凄い;
世界よ、これがなかぬきのかたまりだ、怖いか?
ワクチン転売ヤー爆誕
国で個人情報と紐付けが必要なログインプラットフォームを、マイナンバーを利用してセキュアに実装できないものかね。e-taxのマイナポータルアプリ連携みたいにスマホとカードでOKみたいな。
この政府って基本的に「お願い」
適正な情報を入力してください:お願い
悪用しないでください:お願い
←面白半分に架空の予約を入れるような行為は違法の可能性があります。
防衛省は国内だけでなく、中国やロシアのハッカーに向けて、「そんなことしたら絶対ダメだからな!」と念押しして下さい
性懲りも無く、またポンコツシステム作ったのか😩
これ、プログラム化すら
していない
「一般掲示板の流用」
では無いですか?
溜まった予約票を人力で
入力していそうです。
詐欺並の仕組み。
善意の接種希望者だけじゃなくて、どっかの国のスリーパーセルやら悪意を持ったテロリストやらもアクセスできるんだから、とりあえず予約を止めて改修に専念しなきゃダメだろ。マジで「自宅の窓あけっぱなしで外出中」と一緒じゃん。
>ワクチン予約
なら最初から、ちょっと問題の有る予約システムですと伝えて貰わないと困ります。

それを言わないのなら、気が付いていないのか、知っていて放置した事になる。
元々ガバガバだったって事じゃねーかよ!!
そんなシステムが通用する世界ってあるのかな?
初心者の工作程度のレベルですよね。

よく発注して受け取ったね?
これ、「大々的に報道する前にコッソリ教えてあげればよかったのに」って意見見かけたけど、専門知識を要する裏技やバグならともかく、分かっててこういう仕様にしてるんだからコッソリ教えるもくそもない…のでは…と思った。
もっと見る (残り約1054件)
 

いま話題のニュース

もっと読む

 
PR