ネトウヨ「システムの欠陥はIPAに連絡するのが手順!」IPA「は?デマ流すのやめろ。自民党の自業自得」
■ このスレッドは過去ログ倉庫に格納されています
あゆゆん♪@ayu_littlewing
自称ネットワークエンジニアの方にこのレベルの説明をするのもアホらしいのでこれで終わりにしますが、
今回の件に限らず一般的に推奨されている脆弱性報告の手順としてはIPAの届出窓口があるので
そちらを利用しましょうね。
ネットやTwitterに晒すのは被害拡大の元です。
Hiromitsu Takagi@HiromitsuTakagi
出鱈目。基本的にIPAの脆弱性届出制度は、DoSを問題にしていない(迷いつつ受け付けてはいる)。
なぜなら、サービスが機能しなくなることは当該サービス提供者の自業自得であって、
情報漏えいの脆弱性など国民に被害が及ぶものについて届出を受け付けるとしているものだから。
あゆゆん♪@ayu_littlewing
@HiromitsuTakagiさん
こちらがIPAの正式な見解であり、今回のケースの場合も開発元及びIPAへの報告を推奨するとのことです。
間違った情報が拡散されるのは望ましくありませんので、『出鱈目』としたこの発言の削除を求めます。
Hiromitsu Takagi @HiromitsuTakagi
私はこの届出制度の提唱者・設計者・運用協力者・有識者研究会委員であり、IPAの広報が取材にこんな回答をしたのであれば、出鱈目であり、社会への悪影響(直ちに公表することが有効である事案が眠ってしまう)も無視できないのであるから、IPAが取り消し、ITmediaの記事を訂正させなければならない。
http://twitter.com/HiromitsuTakagi/status/1394713619212816385 脆弱性の手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 コロナワクチンの架空予約巡り - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2105/18/news145.html 予約システムの欠陥を巡っては、AERA dot.の記者が17日に公開した記事の中で、
でたらめな番号を予約システムのフォームに入力しても予約が取れてしまうことを、
実際のシステムで確かめたと記載。記事に具体的な手口があったことから
「架空予約を誘導している」と報道に疑問を呈する声も上がった。
https://twitter.com/5chan_nel (5ch newer account)
>>1
ネトウヨとは?在日朝鮮人、反日パヨク、五毛連中が使う隠語で「日本人」という意味。何故なら奴等の
定義ではネットやってて 中国、韓国嫌いは皆ネット右翼「ネトウヨ」認定だからである。
、、、それって日本国民全員じゃんw
お前まさか地上波テレビの情報番組で言ってる第4次カンリューブーム(笑)とか愛の不時着(笑)大人気とか
日本人は中国、韓国大好きとか本気で信じてるのか? どこまで糞情弱なんだマヌケwww
あとキムチ臭い下等生物の在日朝鮮人>>1は日本語使用、今後の書き込み禁止。お前が使うと日本語が汚れる。 ネトウヨは都合の良い事を喚き散らすだけのガイジだな
だから不正な懲戒請求なんて起こしたりするんだよカスが
ネトウヨ、ひろみちゅ先生にものを教えてしまうwwwwwww
ネトウヨッ!ネトウヨッ!ネトウヨガー!ネトウヨガー!
このくっせえ
>>1がなんかスレの宣伝に来たんだけどw
情報処理推進機構「脆弱性や欠陥を見つけたら、まずは開発者やIPAの窓口にに連絡を」 呼びかけ
https://hayabusa9.5ch.net/test/read.cgi/news/1621392443/99 >>1 弓庭さん、最近ネトウヨ依存症BEでスレ立てしてないけどどうしたの?
>>6 おまえ統合失調症だろ
ネトウヨは日本人の2%程度だぞ
息を吐くようにウソってネトウヨの自己紹介なんだね( ^∀^)ゲラゲラ
何年か前に放送大学をディスった奴が反論されてことに切れて
「お前は何者よ」→「学長です」ってのがあったけど
それと同じパターンの完全論破だな
>>1 この高木って奴はクズだね
間違いを認めない奴はチョン認定するよw
IPAだって一人じゃないんだからそりゃそうなるだろ
手順としては不正な登録が出来るとしって実際にそれを試し、不正なアクセスをした人を通報するのが先かな
>>私はこの届出制度の提唱者・設計者・運用協力者・有識者研究会委員であり
これにはパヨクのレッテル張りも通用しないな
凶悪犯罪者が
「穴を見つけてやったニダ!」
と開き直ってますね
高木って奴がアホなだけじゃん
こんなのが委員なの?
入管法改正も野党に忖度して見送るアホ自民だしな
騒がれたくないからとやるべきことやらずに目を逸らし、いざという時にまともな対処ができない
コロナ騒動も共産党の戯言に付き合わずにマイナンバー推進してれば給付金もワクチン接種も合理的に進められただろうに
過半数の議席を国民から貰っておいて野党を言い訳にサボってた自民の自業自得だわ
ネトウヨは毎度毎度なんでこんな恥かいて生きていけるの?
ウザ絡み!とか負け犬の遠吠えで草
あゆゆん♪@ayu_littlewing
公益通報制度はIT Mediaの記事を拡散したら「中の人」を名乗る人物が「その記事は出鱈目だ!」と絡んできたので、ウザ絡みされたくない人はIPAにその記事の内容の真偽を問い合わせた方がいいんじゃないだろうか・・・
https://twitter.com/ayu_littlewing/status/1394790809174642688 https://twitter.com/5chan_nel (5ch newer account)
IPAと聞くと岡ちゃんしか頭に浮かばないわ
どうなったんだろあのクズ
IPAの広報が公式に言ったんなら訂正しない限りそうでしかないだろう。
IPA中の人がtwitterでいくら言っても、それは公式IPAとして出した声明じゃないし。
>>45 防衛庁の件はセキュリティ案件のうちに入らんから当然だな
ただ仕様がマヌケ過ぎるだけ
バカッターで喚いちゃうような奴を登用してるIPAのガバナンスがヤバいと思うんだけどなぁwww
>>40 ネトウヨはデマを流すのがお仕事なんだろうな
楽天ポイント騒動でポイント荒稼ぎした連中がどういう結果に終わったか
糞システムの欠陥で評判と信頼を落とすのも訴えられるのも自業自得だけどそれはそれこれはこれ
まず、IPAに報告と言ったのはネトウヨじゃなくメディアだし、デマを流すのやめろと言ってるのはIPAじゃなく一関係者
確実に言えることは、デマを流してるのは「令和大日本憂国義勇隊」とか糞みたいなキチガイ
武漢ウィルスは差別になるからと使わないようにしたくせに
イギリス型やインド型は平気で使うマスゴミ
マスゴミ普段からこういうダブスタ偏向報道してる
独立行政法人IPAの存在意義ないじゃん
税金の無駄だし潰せまぴょーん☆
なんか還暦弓庭がこっちのスレに一々宣伝にくるんだけど
情報処理推進機構「脆弱性や欠陥を見つけたら、まずは開発者やIPAの窓口にに連絡を」 呼びかけ
https://hayabusa9.5ch.net/test/read.cgi/news/1621392443/256 日本のセキュリティ関連の第一人者を指して自称ネットワークエンジニアとか言ってるのは
さすがに共感性羞恥
>>47 取り消されてないならまだIPAの見解は維持されてるけど…
またネトウヨが負けたのか
自民擁護有りきだから論理破綻するんだよ
懲りないヤツらだなw
DoS(膨大なアクセス数でサーバーを処理落ちさせる攻撃)を通報の対象外にすることは妥当だろ。サーバーの性能がショボいだけかも知れんし。
予約サイトの脆弱性はDoSに弱いことでなく、なりすまし対策がないこと。予約できるのは予約券を持つ高齢者or代理人だけであるのに現実には誰でも予約できる。つまり誰でもなりすましができる状態。
何か凄いねこのスレ
皆鏡に向かって言い合いしてそうw
そりゃ普通はその会社に直接知らせてやるだろ。作ってもらった側なら開発者わかるから開発者に言うし、何もわからんならIPAに言うくらいしか無いってだけの話だろこれ。殆どの場合でIPAに行くことは無いと思うが。
>>75 2 ストマッククロー(東京都) [DE] sage 2021/05/17(月) 01:04:13.81 ID:Cw6dp9iV0
五毛ちゃん今日も一日がんばっているな!
29 アキレス腱固め(福井県) [TH] 2021/05/17(月) 01:28:01.53 ID:ciWO29xo0
>>2 深夜までがんばるぞい!
43 ストマッククロー(東京都) [DE] sage 2021/05/17(月) 01:38:31.52 ID:Cw6dp9iV0
>>29 五毛ちゃんもお前なのか…?
>>72 まさにその記事が
>>1で出鱈目とぶった切られてる記事じゃんw
五毛のお仕事以外でネトウヨ連呼してるゴミってでんしゃ好きそう
名前を見ても分からない人が沢山居るようになってしまったのか。
>>79 このおっさんが国民に被害の及ぶものって言ってるじゃん
>>82 届け出を受け付ける≠必ず非公開で届け出さなければならない
>>84 必ず非公開で届け出を出さなくてはいけないって言ってないじゃん
記事内でも推奨って言ってるし
で、制度の提唱設計運用協力者の一人であるこの人の意見は分かったけど実際のIPAの見解はどこ?
いい加減ネトウヨのアクロバティック擁護にも限界があるって事だな
まさかこんなに自民党が無能とはね
悪影響を防止するなら緊急停止を勧告してから公表するんじゃないの?こんな人がIPA提唱者?ほんとに?
>>94 防衛省に問い合わせたら、緊急停止どころか、仕様なので改修するつもりはないと言い出したんでしょ
セキュリティに関する論文まで出してる専門家のひろみちゅにケンカ売るとかネトウヨはバカだろ
ネトウヨじゃないが
ラジオライフにこんな裏道ありますよって投稿してるみたい
>>94 有識者委員って、その他大勢がごろごろ転がってて2年くらいで交代したりとかしてるから、中にはただ名簿に名前が入っているだけの有象無象も多いよ。
そもそもチェック処理はアホとバカの為にある機能だからな
ネトウヨを見たらデマと思え
昔から言われとるだろ
クッソワロタ(笑)
>>103 IPAの緊急停止勧告にそう返答したのならプロを軽視していますね。
>>10 >>13 しかしネトウヨはとんでもない出鱈目スレを立てたもんだな
IPAだって個別のシステムのガバを伝えられたって困るだろうよ
ネトウヨが苦し紛れにとびついたネタを、飛び付いた直後に切り捨てる悪魔
IPA ってメインフレームの頃に技術者だったジジイの集まりで
今の技術なんか全然わからないので政治ばっかやってるよ
IPA が巣鴨にあるのもジジイの要望
ツイッター見たらいつもの小賢しい連中がギャースカ騒いでるけど自爆したのね
でもこの人は別に今回のシステムはしょうがないって書いてるな
要は必要な人の邪魔をしたのかが問題だと
普段から個人番号制度に反対しまくってる輩が
緊急時にこの手のシステムをきっちり素早く構築しろっておパヨの十八番ダブスタでしかない
>>1は偉そうなこと書いたのに引っ込みつかなくなっててワロタ
>>115 むしろ個人番号制度を作ってたらどうなってたかわかるだろ
既に中国で情報流出してるしな
残念ながら日本にはまだ早い
争いは同じレベル云々ってのはウヨパヨスレの為にあるんだなとしみじみ思う
これ半分なろう小説だろ
いちびった雑魚が自信満々に煽ったら
その制度決めてる側がワシやぞ?
とか腹抱えて笑うわ
水戸黄門もびっくり
おやおや、江川紹子さまが「表に出すのがジャーナリストの仕事だ!」と言い出しましたね。さすがはハイジャック機や人質救出班を生中継するジャーナリズム様だ。
あゆゆん♪@ayu_littlewing
はアカウント消すかな?それとも知らんぷりして過ごすのかな?
いずれにしろ今顔真っ赤だろうなw
>>115 立ち位置の分からないレスを付けられて可哀想。地方分権厳守、マイナンバーの情報利用禁止でこの方がどういうシステムを作ってくれるのか楽しみ。
提唱者だからって運営主体とは関係ないし代弁するのもおこがましいな
twitter見てないから知らんけど、この人が言ってるのは、IPAが窓口なわけではないってだけで、どこにも報告せずにいきなり公表してはいけないのは変わりなくないですか?
>>131 タイムラインを見たらリツイに「お行儀は良くないけど公表は駄目じゃない」とありましたね。ツイートが「w」とか「地獄だな」とか、学術的ではない人のようでした。
>>132 なんと。
それはその方の常識の在処を疑うなw
予約サイトは行政個人情報DBと一切の連携をしていないし地方自治体の発行した予約番号のリストすら持たない仕様なので、サイトにアクセスした人物が対象者であることを確認する方法がない。
時間をかければもう少しマシなものができたかもしれんが、そもそもの厚労省の着手が遅すぎた。
>>133 高木いわくいきなり脆弱性を公開した方が良い場合もあるらしいが俺はそういう前例を知らない。俺が知らないだけであるのかも知れない。
>>129 お前以外の書き込みは9割が私だ
こわいか?w
元々仕様という説明だったでしょ
いつから脆弱性、不具合になったのかと言えば報道後だよ
>>99 高木浩光を有象無象呼ばわりってもの知らんにも程があるワロタ
まさにお前みたいなのを指すのよ有象無象ってのは
>>135 本人曰く「報告が無視された場合」らしい。
ではどの程度無視されたら告発すべきかについて、「45日という基準がある」と、当人は言っているみたいですね。
>>135 ベンダーが対応を放棄している
製品がすでにEOL
みたいな場合は公開した方が良いし、そうすべきだろう
利用者側で利用を中止するとか脆弱性を回避する方法を模索するとか自衛できるから
てか政府にはIPAていう機関があるのにマジで何やってんの
今やってることは論外中の論外だろ
>>147 電話で飲み屋予約するのに、嘘の連絡先を教えて当日来ないなんてこともできるにはできるが、本当にやったら偽計業務妨害になるぞって話に似ているかもしれない。
JavaHouseのころから
こんな感じばっかりだな
>>79 だからさ、このおっさんが自称してる通りならIPAは訂正するブレスリリースしてる筈なんだけどw
そもそも制度設計して運用のコンサルしてるならメール一発で機構のトップが動いてくれるけどw
そもそもこの件、
>>1だけ見る限りでは、通報先がIPAか否か以外問題にはなっていないように見えるしね。
>>99 パヨパヨチーンもFセキュア代表して日本のセキュリティ会議に出てるもんなw
>>139 知らないな、東大出た久保田もFセキュアを代表して、セキュリティの専門家って名乗っていたぞ。
>>148 お前がどう思うかじゃなくて防衛省の公式見解
>>1の高木弘充氏もマスコミはくたばれって言ってる件
>>152 いちおう訂正させて頂くと、
自分
>>1の名前の文字列読んでなかったんで、おかしな人がおかしなことを言ってると思ってしまったのだが、
おかしいのは書いた当人ではなく読んだ側の人々の認識だったみたい。
この方は、講演で脆弱性(今回は違うけど)の公表すべき事案に関する基準を述べていて、今回のケースはそれに当てはまらないことも分かっているから。
>>1の高木氏のTwitter見ると
「必ずしも後悔してはいけないというわけではない、公開した方がいい例もある」
と言っているが他方で
「脆弱性を公開する理由はシステムを皆で協力して良いものにしていくため。政権を叩く材料にしてるマスメディアやジャーナリストは全員死ね」とも言ってるw
パヨクざまあwww
このIPAの先生、「さらしリツイート」をしてるね。お仲間でないと、意味を誤読するね。
> 私はこの届出制度の提唱者・設計者・運用協力者・有識者研究会委員であり、
ワロタwww
知らんくせに、専門家のトップクラスの人(高木浩光)に喧嘩売るなやwww
ネトウヨって日本政府側が明らかにアホなことしてても政府側に立つの?
政府側っつーかパヨクの逆側だな
寄生虫パヨは駆除しないとな
IPA自体に問題解決する能力はないから
根回しするだけだろ
情報が来てそれが危ないのかかかわらないほうがいい案件なのか
仕分けぐらいできる
だからIPAに情報送って本来やるべきことがやれなかったら
どうするんだってことにはならない
むしろここは情報を欲しがってるだけのところ
そりゃこの人みたいにつまらない噛みつき方する人
ばかりだったら難儀だが
× IPA自体に問題解決する能力はないから
○ IPA自体に問題解決する権限はないから
だろ?
能力があったら、相手のソースコードを勝手に見て
独自で修正してもいいとでも?
なるほど、コロナ教授みたいに現実が俺に合わせろな人だな。政治的に個人情報集約が出来なかろうと乗り越え(て集約し)なければならないだとさ。
「システムの欠陥はIPAに連絡をするのが手順」
→こういうのを偽計業務妨害と言うんだぞネトウヨw
>>140 伸びないスレを無理矢理伸ばすと反応が面白いぞ
この板で頑張ってる栃木や愛媛って
自民党が下野したらどうなっちゃうの?
口封じで殺される?
工作続行を指示される?
IPAってそんな偉い組織なの?
ていうか国レベルでこんなにレベル低いことしてるの何なん?
システム設計で性善説とかUSBを知らないサイバーセキュリティ大臣並みに笑い物だぞ
>>19 馬鹿が
ネトウヨ=韓国、韓国人を嫌う人とマスゴミのお墨付きだろうが
つまり=日本人だぞ?
>>44 逆だろ
今回のワクチンシステムもマイナンバーに紐付け出来てれば混乱もなく、たやすく整備できていた
特定野党がマイナンバーの使用用途に必死に制限をかけ、日本の足を引っ張ったから、今回のシステムでは個人を特定するための要素が
検査番号しかなかった
にもかかわらず、野党が早くしろ早くしろと文句だけは一丁前だから、こういうシステムにするしかなかったんだよ
全て野党またパヨクのせいだ
ネトサポの分のヘリは無いと思うけど下野した時のためのプランはあるのかな?
この高木は20年前からネットの世界で論破するために生きてたような奴だからな
ひろゆきの上位互換や
>>183 ツイートから2ちゃん臭がすると思ったらやはりw
これアニメアイコンネトウヨが逃亡してて面白かったw
ネトウヨの言う事は疑って掛からんとな
こいつらは息を吐くように嘘をつく
>>184 大昔からの2ちゃんねらーで
旧速でも有名だったからな
>>181 野党の方が政治を動かせるなら自民を野党にすれば良いんじゃね?
>>181 地獄の民主党政権での野党自民党の存在とは…
ネトウヨってのは本当に各方面に迷惑しかかけないクズの中のクズだな
親玉の自民党がああだから手下もそうなんだろうw
IPAを出した時点でニワカって分かってたやろ
イジメかっこ悪いでニタニタ(´・ω・`)
>>50 架空予約されたところでいらん仕事増えるだけだからな
接種希望者が財産失うわけでも何でもない
>>112 データベースの中身覗けるなら脆弱性だが
無効データ突っ込めるだけなら何でもないわな
愉快犯セキュリティーホールを暴いたと自慢したかったんだろ?
いかにも鮮人アホ野党新聞の屈折発想
善良な国民目線からみりゃ命を救うワクチンの邪魔をするな
※※※※※※※※※※※※※※※※※※※
※ 創価学会(公明党)は中共工作組織 ※
※※※※※※※※※※※※※※※※※※※
■創価学会の敵対者対策マニュアル
a)創価学会への反対者に対しては、将来的に考えても その子息子女を落とす必要がある。
子息子女の不幸により折れる可能性も高い。
子息子女へは、創価学会へ反発しないよう躾ける。
反対者の子息子女の結婚は潰す必要がある。
会員の子息子女の敵であってはならない。
b)会員の商売敵を排除する事は資金確保の上で重要である。
商売敵の子息子女も、将来を見据え落とす必要がある。
会員の子息子女の商売敵にならぬよう落とし躾ける。
c)反対者が地域で高評を受けぬよう計らう。
d)各会員が確認し連帯し、自然と不幸になったように落とす必要がある。
くれぐれも会員が疑われてはいけない。
e)反対者の言に信頼が集まらないよう計らう。
f)反対者の安定に繋がる者らも落とす必要がある。
g)常に経済的/心理的に圧迫させる必要がある。
h)会員はお互いを目の合図で確認の上で仲間を集め、戦う時には常に3人以上一組で攻撃し精神疾患に追い込む。
i) 反対者を会のネットにブラックリスト登録し全国何処へ行っても追及の手を緩めない。
j) このマニュアルは会員の周囲には絶対知られては成らない。
>>190 野党は邪魔しか出来ないから…
そのノリで民主政権やってどうなったか
IPAの委員ってだけでIPAでも何でもないじゃん、この人
Twitter見たけどこんなのが委員なのかと不思議に思う
すぐにわかる欠陥かどうかを基準にしてるがそんなもん自己判断でしかないわけで
「すぐにわかる欠陥じゃん」で欠陥ついた行為がセーフになるわけないだろう
togetter見てきたが大きな方向性としてはこの人の言うことは理解したし同意はできた。
ただ今回の件に関してはちょっとなって感じだわ。
どうあがいても愉快犯は出てしまうがそこを過小評価しているようにしか感じなかった。
>>208 愉快犯が出る事を期待しての記事だろうしな
>>190-192 強制決議ばかりしていた民主党と違い、自民党は野党の意見も汲み取っていたということだな
>>208 ひろみつに直接言ってやれよ
あいつ大喜びでロジハラしてくるぞ
このあゆゆんとかいう自称エンジニア度々燃えてんなwww
分が悪くなるとすぐ自称某使ってくるよなパヨクはw
分かりやすくて笑えるんだが。
>>192 Wi-Fiや格安スマホ、未だにホームページ…日本はもうダメだと思う…
>>73 DoSはサービスの停止を目指したものであって、大規模とはかぎらない
大規模なものはDDoSとして別に呼ぶことが多い
委員会がなんか知らんけど、勝手にIPAの代表面して見解出したらあかんやろ
あっそ
告訴状が提出され次第朝日新聞社と毎日新聞社は不正アクセス禁止法違反で家宅捜索されなければならない
>>120 その窓口の提唱者・設計者が高木、主導して作ったの
それが防衛庁の件は脆弱性に該当しない、と言っている
このあゆゆんとかいう奴は定期的に偉そうに的外れなこと言って叩かれてるしひろみちゅ先生はいつもこんなんだし
>>207 すぐわかる欠陥を秘密にしても秘密に出来ないだろ。
朝日「予約サイトが竹中平蔵謹製のスカスカ中抜きサイトでした」
↓
ネトウヨ「架空予約は犯罪!事前に知らせれば済んだはず!」
↓
朝日「事前に問い合わせた。日経も同じ事をやった」
↓
ネトウヨ「ネトウヨなんかここには最初から居なかった。ネトウヨの定義を言え!」←イマココ
IPAという文字だけを見てスレを開いた。
ビールの話じゃないのか・・・
>>1 個人の見解と広報が出した見解なら
そら広報の側が正だよなこれ
内部の人間でその広報が間違ってると主張するなら
ツイッターじゃなく組織に正式ルートで働きかけなきゃ意味ないのにバカなのか?
>>222 https://www.itmedia.co.jp/news/articles/2105/18/news145.html このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている
結論
朝日と毎日はゴミくず
>>222 結局ただの一個人の見解では?
組織としてリリースするにあたって
当初の思想と実運用のすり合わせで妥協される部分とかもあると思うけど
組織としての広報よりこの一個人が正当だとする理由はどこにあるのかな
>>222 その人の意見がIPAとしての公式見解という事で良いのか?
【訂正履歴:2021年5月21日午後1時 IPAの見解は一般的な脆弱性などに対するコメントであり、特定の事案に対して述べたものではありません。
このため、コメントが一般論であることが分かるよう第1段落の表現を訂正しました。関係者の方々と読者の皆さまにご迷惑をおかけしたことを、お詫び申し上げます】
高木に説教されてIPA広報はイキるの辞めたんかw
だっさwww
■ このスレッドは過去ログ倉庫に格納されています
