接種証明書アプリの通信データおもらしはデマ確定 各方面からフルボッコでツイート削除 [711292139]
■ このスレッドは過去ログ倉庫に格納されています
デジタル庁が12月20日に公開した「新型コロナワクチン接種証明書アプリ」で、通信内容のデータが見れてしまうというツイートが話題になった。投稿者は該当ツイートを削除しているが、同庁はツイートについて把握しており、触れられている内容については「問題ない」との認識を示した。
投稿の内容は、同アプリの通信解析を試みたユーザーによる「アプリがサーバ証明書を確認せずに情報送信しているから、SSLインスペクション(暗号化通信の復号)で送受信データが読めてしまう」というもの。しかし、このツイートに対し「ピンニングをしていないだけでは」との指摘が相次いだ。
ピンニングとは、特定の証明書のみに限定して通信するもので、一時期はセキュリティに対して効果があるとされていたが、近年では別のリスク面からピンニングしないケースも多いようだ。同アプリはピンニングせずに通信しているが、アプリの送信データ自体は暗号化されている。投稿者が送信内容を確認できたのは、自分自身の端末に対し、復号に必要な「ルート証明書」がインストールされているためだ。SNSでは、「ピンニングしていないほうが通信内容が検証できて透明性が高い」といった声も見られた。
同庁は「ユーザーが自身の端末に対して、明確な意図を持ってルート証明書をインストールした上で、自分のアプリで自身の通信内容を見ているからできること。他人の通信でできるわけではない」とした他、ピンニングに対しても「Google Chromeなどもピンニングしておらず、セキュリティ要件として重要ではない」と説明している。
https://www.itmedia.co.jp/news/articles/2112/21/news085.html 初めから暗号復号できる自分の端末だけでやってセキュリティに難有り!ってアホか
復号コード持ってるのに解読できなきゃただの文字列じゃん あー、知ってた
ピンニングだろ?ちょっと忙しくて論破しに行けなかったけどピンニング知ってた知ってた
やっぱピンニングだったか >>173
復号前のデータを解析したのではなくて自己の証明書で復号化されたデータを閲覧しただけなのか
見えるのは当たり前だよな >>178
税金
年金
健康保険
お薬手帳
免許証
ワクチン
これからスマホで全部一括管理だぞ 関連スレでも暴れてる反ワクの知的障害クンは>>1のソースさえ読めない重度の知的障害なんだよな… >>164
大丈夫だよ
登録した人、多分もう抜かれてるから
やるとしたら登録時だろうし あー
SS取ってお前らボコるの面白そうだな
なんか気づいちゃった
こっちのほうが向いてるわ疲れないし これ叩いてるヤツってルート認証局を信用できないから、端末からすべてのルート証明書を削除してるんだよな?www まぁ、これ認めると、イコール大規模流出確定なんで
そら認められんわな
なんでだろーワクチン打った人のマイナンバーが悪用される
なんでだろー
おかしーなー
で行くつもりなのかね まぁ、それしかないと思うが >>178
NFC-Bだからおサイフケータイ(NFC-F)は不要 >>188
typeBまじか
OPPOの一部スマホとか使えないな >>182
マイナンバーカードの中は抜き出せないからw こうしてネットは信頼を失ってゆくんだね
それはネット通販にもやがて波及し、それは二度と戻ることがなくなってゆく
時代は店舗販売だよ
むろん現金掛け値なし まぁ、バグは絶対潰す性分なんでな
お前らみたいな嘘つきダンゴムシ君も要するにバグだからな
存在がバグ
こんなのに頼ってる内は、デジタル庁なんてまともになりゃしないよ
バグがソフト作ってんだから >>126
中小企業にお勤めで?
他人の案件なんて仕様わかる方が怖いんだがw >>192
まーそもそもネットってそんなに信用できるものじゃないからな
メディアもだけど
そういう風に教育したからお前らがそう思い込んでるだけで
実際はあやふやな物だよ
まぁ、これは色んな経験を通して学ぶ訳だけど
経験の浅い若い人間にずっと洗脳し続けてるだけで
私たちは信頼のおける権威ある人間ですってね
深夜の通販みたいに色んな賞とか作って 通信データからじゃなくて別のとこから漏れるんだろ
漏れるのも不具合起こすのもいつものことだ
全国民が繋ぐ可能性のあるアプリ使う人間が増えれば
飯時に鯖が落ちるのは決定だし
ココアの件で学習しろ
大規模イベントでは通信障害で周囲の通信鯖が落ちる
通信増強用の車の台数なんてたかが知れてて絶対数が足りない >>188
>>179
NFCってしか書いてないや
2chMate 0.8.10.106/HUAWEI/ELE-L29/10/DR >>202
免許証持ってるならスマホで免許証読み込めるか試してみればいい コミケに間に合わせたくて必死なのか?w
そんなの知ったこっちゃねぇわ
豚のデータ集めていやがらせする作戦か?w >>191
二つ以上の公開鍵
パターン解析
まぁ、可能だわな
中間者攻撃が可能ってのはヤバいわけさ
ここまで解析されてりゃ、破られるのは時間の問題って訳で インストール要件統べてみたしているのに
iphone SE第一世代でアプリをインストール
させてくれないのは 不満 行政なんとかしろ >>211
できるだろ
詳しい方法は書かないけど
捕まっちゃう♪ >>212
できないよ
できないように作られてる
何十年も前に出来たスイカですら抜き出せた奴はいないでしょ すいません、どうやら2ちゃんニュース速報のデマでした。 >>213
そりゃまぁ、スイカは中間者攻撃できないように作ってあるからな
だがワクチンアプリは違う
一事が万事、ド素人の設計なんだよな
政府のシステムって
その辺の無能SEが適当にこしらえたレベルのセキュリティしかない
実質穴だらけ
まぁ、今から再設計しても10年は無理だなこれ >>215
スイカ使うアプリだって自分の証明書入れてそれ使ってSSL通信すれば中身は見えるよw
この証明書アプリもOSの警告無視してインチキ証明書をインストールでもしないと中間者攻撃なんてできない
ちなみに中間者攻撃できてもカード内のデータをすべて抜き出す事はできない >>216
お前が認証局を理解してない事はわかった >>217
マイナンバーカードのデータが引っこ抜けるって言ってる時点で全く理解してないって事だからw 海外で運用中の証明アプリのローカライズだから
cocoa並みのへまは起こらないはず >>218
分かってないのか
単純に説明すれば
たとえば1234って数字があるとする
これに1回目の暗号化で5555を足して6789で送信する訳
6789をブルートフォースかけて1234を割り出すのは色々あって難しい訳だけど
2回目に3333を足して4567にして送信させる
エラーが発生しました、最初からやり直してくださいでも何でも良いわけ
6789と4567の共通点比較すると、
1234が分かる訳
極々、単純に言うと、こういう方法 >>220
現代暗号技術全否定クソワロタ
そんなんで簡単に秘密鍵がわかったらインターネットは崩壊するなw ■ このスレッドは過去ログ倉庫に格納されています