【悲報】デジタル庁の「ワクチン接種証明書アプリ」登録するとデータお漏らしする模様…もう終わりだよ [711178767]
■ このスレッドは過去ログ倉庫に格納されています
どなるどだっく@burasuzukun
マイナンバーカードのRawデータが丸見えです。
https://i.imgur.com/Luk58uI.jpeg
https://twitter.com/burasuzukun/status/1472703079430914049
@burasuzukunさん
暗号化されてないんだ
どなるどだっく@burasuzukun
暗号化はされてます。しかし、特殊な環境下であれば簡単に復号化できてしまいます。
小原美香子@alen_bluebee
偽装野良Wi-Fiしかけて今なら個人情報取り放題か。
V.P.S_2018@burasuzukunさん
セキュリティホールはIPAに連絡をした後に提示するのが定石ですよ?
もし注意喚起済ならその旨も付記すべきですよ。
わざわざ悪意の第三者を呼び寄せる必要有ります?
公共性を考えてますか?
日本の祭りさん@JapamMatsuri
IPAに通報したの?
ってか、しててももっと濁して言えよ。
https://twitter.com/5chan_nel (5ch newer account) 中華サーバー経由するなら
オレの環境では使えないな。 形だけデジタルになってればどうでもいいってのが公務員思考 あのバカデカいバーコードのノイズ画像で技術力なんて皆無だと思ってた
あれも簡単に解析されて悪用されそう マイナンバーカードの番号とIPの紐付けが第三者にできてしまう COCOAと言い、行政主導のアプリ全部ダメやんけ
どうなってるんだよ マイカポータルでは実現されていた暗号化がなぜ思いっきり後発アプリで実現されていないのか・・・ デジタル庁って不祥事ばかりで信用もクソもないな
何でこんなクソ人材しかいねーの? これって他のICチップにこのRAWデータとか言うの書き込んだら他人のマイナンバーカードのコピーが出来上がるってこと?
情強おしえろ >>11
お前らが無駄だの中抜きだの文句をいって、費用をかけることを許さないからやで よく判らんがきっと大変な事なんだろうなってのは判った >>11
行政側が要件定義せずにこんな感じのってふわっとさせて丸投げするからこうなるんかね? そのうちお漏らしするだろうから話のネタくらいにしかならないもの急がなくていいやと思ってたら早速かよ 何のための証明書か
作ってる業者がアホなんだろうけど 理系から見るとあり得ない間違いでも、文系には問題点そのものが判らない
こんなのマニアしか判らないよねー
そうだよねー
で誰も責任追及されないし反省もしないので、同じことを永久に繰り返す 対応機種も全てではないしお漏らし心配だしセキュリティーはザル。
カネドブ
無能の極み 中国経由のネット接続は停止して
中国人には国内でネット接続する時には
全て履歴追えるようにするとか ほんの僅かでも脳の働いてる人は使わないでねというメッセージ
ワクチンといっしょ
分かりやすい どうせ作ってるのは日本の会社じゃないんだろ?
まじでふざけんなよ >>17
できない
カードに書かれたすべてのデータは取り出せないから >>25
適当な証明書作ったら他人のマイナンバー覗き放題
銀行、各種公的サービスに紐付いてるマイナンバーが漏れたらどう悪用されるか分からんだろ >>25
お前の住所氏名電話番と紐付けしてれは銀行口座の番号が丸わかり デジタル庁の半分くらいは民間から行ったやつなんだろ?
そいつらが作れば?うるさいあと半分の官僚らは無視して 暗号を解除できる特殊な状況下ってそれは暗号解除できないってことでは? >>35
ど文系の公務員だぞ
足の引っ張り合い出世競争は得意だが、実務はできない >>33
暗号化された情報が見えるだけだと思う。
むしろ当たり前かと。 >>2
億単位で公務員の天下り先に仕事出して 中抜きして
数百万で中国に仕事流してるんだよ 既にアプリ入れて証明書も貰ったんだけど
マイナンバーカードをNFCで読ませるだけでワクチン摂取情報がちゃんと表示されたわ
自治体役所内では既に紐付け完了してたって事なんかな マイナンバーカードの普及を邪魔しようと頑張ってるな やらかしてもなんの責任も取らなくていいから
まともな仕事が出来ないんだろうね ガチでやべえな日本政府ITレベル…
一度もまともに機能したことねえだろ 突貫でやったんだからしょうがないじゃん!
特殊な環境下で復元化しようとするほうがどうかしてる!
ちょっと待ってそれハッキングでは!電磁的記録計算機何とか罪では!!
ハイこの話終り! マイナンバーカードのRawデータって何が見えるんだ? なんか大臣がイキっている割にはこんなのばかりだなw >>11
行政だけでなく日本の民間もこんなもんだよ マイナンバーを平文で送ってるの!?(´・ω・`)
まじかよ >>53
そもそもRAWデータなんか見えない
暗号化された通信データが見えるだけ TLSの経路暗号化はしてるけどデータ自体の暗号化はしてないってことか 暗号化されたマイナンバーを復号できたとしてなにができるの? >>61
データも暗号化されてるからRAWデータとか言ってただけ 政治家「何故こんなことになったか早急に解明します」→大手元請(天下り&献金)→元請→元請→元請→元請→元請→元請→元請→作業者「ナンノコトカワカラナイアルヨ」 殆どの被害はメール添付のURLを開いたり安さに騙され偽サイトにログインしたりして
自分のカード情報や暗証番号などを自分で相手に教えた被害だよw >>1
デマの拡散はやめとけよ
Hiromitsu Takagi@HiromitsuTakagi
サーバ証明書を検証していないことと、piningしていないことは違う。
どっちなの? 前者は脆弱性、後者は自由。
自分で中身を見られるのは何の問題もない(ように内部プロトコルが設計されているべき)なのでpiningは必要でない。
witter.com/HiromitsuTakagi/status/1472767136393494531
Hiromitsu Takagi@HiromitsuTakagi
これはマスコミに誤報が出て技術的誤解がテレビで大々的に広まって何十年も消えないとかの、大ごとになりそうだな。 本気でワクパスなんかやる気ないんだろう
実際意味ないどころかマイナス面のが大きいし
とりあえずやってますって体を作れさえすればええねん 特殊な環境下なら簡単に復号化できるってどういう環境なんやろ
カード情報解析して復号キー把握できる環境下とか言わないよな SSLインスペクション串入ってる悪い野良WiFiを立てないでくださいってか?
httpsの仕組みを知らない下請け使うなよ デジタル庁
組織•戦略グループ グループ長 冨安 泰一郎
経歴
財務省理財局 国有財産企画課長時代 森友事件に関する公文書改ざんにおいて主導的役割を果たしてたとして懲戒処分 減給20%および停職3ヶ月
なんやこいつw >>42
そっかありがと
それならなんも問題ないやね そもそもマイナンバーカード必須でスマホもマイナンバー読み取り機能がないものは対象外
あと姓名にもいくつか条件あり(前の姓名がどうたらこうたら)
この時点で本気でやる気なし >>82
ユニバーサルメルカトル図法が理解できていれば、
その応用で誰でも複合化できる >>18
いやいやかけすぎでさらにこうなってるってどういうことだよって話なのだが どなるどだっくって奴を警察とディズニーに通報すればいいの? 危ないって言ってるやつは常時野良Wi-Fi使ってるのか?
よくわからないのに拡散するもんじゃないよ >>74
いや経路上は暗号化されてるから取れないよ 必死に擁護してるネトサポがいるけど
JSONのテキストデータで丸見えって時点で終わり過ぎよ
レベルが低すぎる 自分で鍵固定させて見れましたつってるだけじゃないのこれ
そんなもん防ぎよう無いだろ
ガキがいたずら結果ツイートしてんじゃねーよ >>93
googleの暗号も解析できちゃうからな
万能すぎるわ ちょっとかじったニワカが勘違いしたってことでいい? 自民政権のやることってこんなもんさ
デジタル関連じゃなく、全ジャンルこのレベルの話ばっかりだろ >>99
SSLインスペクションしないと見られないよ
予約サイトの時と同じで朝日新聞辺りがやってれば
「悪用方法を報道するな!」と怒り出す人が出てくんじゃないの 政府も金がネーから個人情報や国家機密を売ってるんだよ マイナンバーはいらないぞ
どのアプリのこと言ってんだ? こいつも本気で
スーパーハカーな俺すごいだろWWWってイキりバズりたかったら
本アカでやってたろうし
サブアカで投下した時点で
最速くらいしか誇ってない
先が思いやられるね 自分に中間者攻撃しかけて中身見れたって
そらそうだろとしか思えないんだが >>21
>>56
発注側の馬鹿→800万円以上ww
受注側のPG→300万円以下ww
うむ、これでこそ美しい国である(キリッ はい〜
バカが
さっそくやらかしましたwwwwwwwwwwwwwwwwwwww >>111
大企業とかのも不自然に某国に漏れるよな
え? なんかやってんじゃね?
て、思われても仕方がないくらいザルすぎ
おもえば、イット・ジャパンから伏線なのかもしれんな >>18
アホか因果関係が逆だろw
予算の九割以上を中抜きして雀の涙で末端下請けにロクでもないゴミを作らせてばっかだから批判されるんだろーがw これはスマホのユーザーが自己証明書のインストールをしないと見れないから問題ない。
「自己証明書のインストール」は強い権限が必要だから、当然スマホをロック解除しないと出来ないし、
「スマホに自己証明書が入ってるから気をつけて!」って消せない通知が表示されるから気付かずに入れられる事も無い。
Q.フリーWi-Fiは危険?
危険ではない。https通信だからWi-Fiの管理者が中身を覗く事は出来ない 結局情弱を嘘か本当かわからないことで煽って
ワクチン派 認証派に反対するのはどこの国でも起こってる
このくらいのデマは受け入れようぞ これrawdataそのものが暗号化済みのように見えるが
ともかく、jsonの構造わかっちゃうとサーバーに対する攻撃は増えそうだね 代表・金子賢一 広告塔・島谷ひとみ
ワクパスの会社i-check
//icheck.co.jp/
金子賢一でぐぐるとこんな経歴が
//adweb.nikkei.co.jp/kansensho2020/lecturer/kenichi_kaneko.pdf
ロキ・コンサルティングを調べると 何これ
会社概要
〒100-0011 東京都千代田区内幸町1-1-1 帝国ホテルタワー6階
//loki.co.jp/company/
◇SKE48クラウドファンディング9月15日(火)開始
この度、抗体検査キット・抗原検査キット「I Check」の認知の拡大や
参加促進の一環として、「I Check プロジェクト」のアンバサダーに
SKE48が就任しました。それに伴い、個人向けクラウドファンディング
「SAMURAI FUND Lite」にて「I Check プロジェクト」への賛同者募集を
2020年9月15日(火)より開始いたします。
//loki.co.jp/news/ja/establishment-icheck-consortium >>82
攻撃者が発行したルート証明書がインストールされた端末
Androidだとユーザーがインストールした証明書はアプリ側で指定しないと使われないから偽の接種証明アプリをインストールさせるかroot化した端末でないと無料 >>115
すまん、「バーコードのノイズ」って書き込みも
「ん?」と思ったが同じIDだったか つうか、こんなアラ探ししてるから日本のデジタル化って遅れるんじゃね?
漏洩するのはたかだか氏名、住所くらいだろ?
スウェーデンなんか個人番号検索かけると氏名住所年収を見ることができるんだぞ しっかりしろよな
気持ち悪い奴ら大喜びで騒ぎたてるだろうが >>128
実質無理やん
その辺に落ちてる泥でも使う前提か? つかこんなに個人情報ガー言うならデジタル化は止めたほうが良いと思う。
日本はいつまでも紙でやり取りすれば良い。日本人にデジタルは向いていないんだと思う Q.そもそもJsonが見れる時点でおかしい
おかしくない。
そもそもユーザーは自分のスマホでどの様な通信が行われているか知る権利がある(自分の端末だから当たり前)
フリーWi-Fiの管理者とか第三者が見れるなら問題だけど、見ることは出来ない。
むしろ、アプリがおかしな通信をしてない事をユーザーが検証出来るから透明性が高い良い仕様。
アプリがこっそり位置情報を送信したりしてない事をユーザーは確認することが出来る。 >>114
今の給料で何でも出来る有能なら他に行く 2回で終わり設定だったから証明書も現実味があったけど無限ワクチン編に突入してるから運用無理だろ とは言え、日本に技術力は無くなってしまったからな
ITもEVもぜんぶ中国韓国に負けてしまった
残ったのは材料と加工機械と農業だけ >>18
費用かけてちゃんとしたもんが出来てれば誰も文句言わないだろ
バグありの無駄なもん作ってるから叩かれるだけ >>145
打った日が表示されるんだから問題ないだろ すげー恥ずかしいわ完全にデマだし、こいつ今後仕事来ないんじゃね
日本の技術者ってお笑い芸人に転職した方が稼げるぞ 国のワクチンパスポートなんて使うほうが馬鹿
去年のコロナアプリと同じくまともに作れるわけないだろ いやマジで糞やろ
550万くれるなら、セキュリティ最高レベル、UIもおなじみ易く簡潔な仕様にして出したるわ >>18
許す許さない以前に中抜きしまくってんじゃねーかw >>134
この手の構ってちゃんは俺すげーってワイワイしたいだけだから
本来SNSとかやらせちゃダメなの >>18
その費用が優秀なアプリ開発会社に一括で払われてるんならなんの文句もねえよ。
間に電通やら何やらと、間違いなくお前らはアプリ作ってねえだろって会社が入ってる事に文句があるんだよ 騙されてワクチン打っちゃうような人間にはこの程度のアプリで十分って事だろ 納品した時点で会社に金が入る→竹中平蔵先生にキックバック→トラブル対応は別料金 >>37
口座わかったところでどうすんだ?
今でも水道料金は口座振替だし >>11
よしよし
パソナだと名前を覚えられてただろうが、パーソルはみんな忘れてるな こんなに頑張ってマイナンバー普及させたくない勢力って犯罪者以外思いつかんな 普通はデータそのものが外部からは何がどのデータなのか分からない様にパッケージングする
この時点で普通なら暗号化してある。
JSONなんかでそのまま送信してたらちょっと知識ある奴ならいくらでも改変して接種した事にするとか出来てしまう。
ドラクエの復活の呪文より遥かにレベルが低い。 >>167
>>164の住んでるところは車検とかタダなんだろうね
じゃないと、こんな発想出てこない >>172
竹中ガー中抜きガーってもはや知的障害者の鳴き声みたいなものだからな 高木ひろみつのツイートで決着ついてる
デマは拡散する方もやばいから気をつけろよ >>11
ヒント:COCOAで「あれオレ」やった巧言令色野郎がいまデジタル庁の偉いポジに収まっている 予想通り即インスコしないで正解だった
2,3ヶ月様子見かな 条件付きでハックって、それ大概のシステムで言えるだろう
もっと注目されたきゃ、実際にやったスクショあげろ >>171
JSONのペイロードに暗号化したデータを乗っけてキー名をRAWデータってしただけだから >>18
予算はめちゃくちゃ計上されてるだろ
実際の開発現場に至る過程で100分の1になってるが >>21
そうかもしれんけど、今の時代は官に言われるがままでなく
「これだと危ないから対策したほうがいいですよ」って進言すべきかと。
請け負った方はスペシャリストなんだからさ。 >>28
暗号化はしてるけど
通信相手が適正か検証してない カード番号自体は知られたところでどうにもならないのでは 日本のプログラマー会社ってうさんくさいとこしかないもんな
いかにもベンチャーって感じの アプリだののデジタルもんじゃなく、カードとかの現物証明書が欲しいんだが >>191
紙のもあるから役所に申請して貰ってこい >>21
システム側が要件定義として詰めた方が良いと思うけど、行政側の要求定義としてここまで詳細まで求めて良いのか迷うところと思う >>18
中国韓国台湾なら半分の予算で完璧なものが出来上がるんだが? >>183
画像見てから言え
接種記録とかそのまんまのテキストデータだぞ 日本のこういうのは一部特定国から常にアタックされてるだろうシナ
注意カンコクしとかないと 被害も抜き取られて悪用された報告もないのに、騒いでるのは「私の個人情報ガー!」という被害妄想者だけ (笑 マイナンバーを適当に入力すれば他人の氏名と住所と接種情報も見放題
これは堪らん >>1
>特殊な環境下であれば簡単に復号化
これがありならスマフォからのクレカ登録も全部復号化できるんだが >>193
一般的には内部の仕様までは詰めない。
せいぜいどの程度までセキュリティを担保するか(便利さとトレードオフ)まで。
なのでここは必要だと思えば開発側が進んで確認するべきところ。
これ、データ部分が暗号化されてるとすれば通信が暗号化されてなくともある程度の安全は担保されるし、もし破られても個人番号と摂取証明のペアだけなら個人情報の定義にギリ入るくらいで、名前とカード番号のペアとかに比べるとゴミ。
大騒ぎしてどっかを責めるほどのことではない。
ただ、通信全体くらい暗号化すりゃいいじゃんとは思う。 >>201
何いってんだこいつ フリーWi-Fi作って接続してもらってそこで摂取証明を登録してもらわないと見えねえよ なんか勘違いしてるやついるけど通信は普通にTLS暗号化されとるで マイナンバーがなんぞや?って人は日弁連のマイナンバーって何?を読んどけやググればすぐ出てくる
はっきり言って茶番でしかない >>15
そこらの理系よりずっと理系の学問ができる件 そのマイナンバーのコードにしても
rawデータと言ってもこれはさすがに暗号化されてるとは思うけど、
スクロールバーを見てもその文字列の長さが伺える
普通に考えればこういうデータの送信だけならIDと、アプリからの使用だから認証コードぐらいでこんなに長くなると思えない
このコードにありとあらゆるマイナンバーの情報全部入れちゃってるんだろうなと予想が付く。
これだけズサンだと簡単に解析されそうだわ >>184
ん?だったらその百倍出せばいいだけよね >>128
普通の状況じゃ起きないな
というか、ハッキングされた端末の情報が漏れるという当たり前の話やん めんどくせーことしないで接種証明のプロセス自体をザルにするのが一番良い 紙でええやん
髪もないハゲだけがアプリアプリ言ってんじゃね? >>224
これから迷走するだろうし各国でも様々なフォーマットあるしな... コロコロID必死やなw
なんか困る事でもあるんか? >>210
>>217が言うにはTLSだって。
だったらそれだけでいいよな。
てか、前に書いたがデータ構造は見えるのか。知らなかったわ。
それともSSLインスペクションて送信前に噛ませられるもんなの? スマホゲーみたいにローカルで数値弄られたら困る環境では中間者攻撃は致命的だけど他人の通報傍受は不可能だから大したリスクじゃない
せめて挙げるなら解析が容易になるから他のAPIとかが割られてシステム自体を悪用される可能性がある >>213
それは無いw
受験ど文系の頭じゃ丸暗記しかできず論理的思考ができない >>209
フリーWi-Fiでも見れねえよ
利用者にオレオレ証明書をインストールさせる必要がある ワクチン打ってない奴が、今後アプリで受けられるサービスの差別化に必死の形相で抵抗してる構図 >>229
windowsもmacもAndroidもiosも、普通にネットワーク通信作るとどの証明書を使うかはOS任せだから、そこに自己証明書使わせるようにすればproxy出来る。
tls通信を自力で作れば(そしてOS側の証明書を一切信用せずに自前で証明書を管理すれば)防ぐことは出来るだろうけど、そこまでやるメリットは薄い でもRAWデータだから漏れても99.999%問題ない 今、デジタル庁に確認したけど、特に危険は無いそうだが…? >>1
まる見えになってないじゃん
俺には見えない何かが見えてるのか? >>247
そらバカがデマを流しているだけだからな >>247
そりゃそうだろ
RAWデータなんだから まぁ、アプリ作ったやつがサーバ証明書?なにそれおいしいの?暗号化してるからもーまんたい
みたいな奴なんだろ
場外ホームラン級のあほかと そうかー
ワクチン接種阻害派は悪い奴らだなーーーー >>186
>>239
https://i.momicha.net/politics/1634995906449.png
https://i.momicha.net/politics/1634995869451.jpg
ビル・ゲイツの食糧配給用生体認証システムのせいで、インド人が餓死してしまう
https://ameblo.jp/horehore-oo7/entry-12709590583.html
https://stat.ameba.jp/user_images/20211111/21/horehore-oo7/99/a2/j/o0668037615029974151.jpg
このことを知っている人は少ないが、2017年に、インドの農村部では、億万長者の優生学者ビル・ゲイツ以外の人が押し付けたAadhaarと呼ばれるデジタル生体認証の食糧配給システムが実施されたのである。
https://stat.ameba.jp/user_images/20211111/21/horehore-oo7/c0/40/p/o0699039315029979397.png
Aadhaarは、ゲイツ氏が社会的信用スコアリングモデルを使って構築したもので、グローバル資本家がその時々に要求していることへのコンプライアンスレベルに応じて、公共サービスを含むリソースを人々に割り当てるものです。
このモデルは、多くのインド人の命を奪った「エラー」にも満ちています。
インドのジャールカンド州に住む67歳の未亡人、エトワリヤ・デヴィは、毎月約束されていた25kgの米袋の配布をAadhaarアプリが拒否した為、ゲイツに餓死させられた。
https://stat.ameba.jp/user_images/20211111/21/horehore-oo7/4f/0c/j/o0629062915029983889.jpg
何らかの理由でアプリがデヴィの指紋を認識しなかった為、彼女は最終的に死ぬまで食べ物を与えられなかったのです。
同じくジャールカンド州に住む64歳の女性、プレマニ・クマールさんも、Aadhaarシステムが年金の支払いを本人に無断で別の人に「誤って」与えてしまったことで、同じような最期を迎えました。
クマールさんもデヴィさんと同じように、食べ物を貰えなくなり、最終的には餓死してしまいました。
同じくジャールカンド州に住む11歳のSantoshi Kumariさんは、政府のプログラムとAadhaarデジタルIDをリンクさせなかったために、家族が食料配給を受けられなくなってしまいました。
クマリは路上で米を乞うたが、結局は他の人々と同じように飢え死にしてしまった。
https://youtu.be/jJ9ZOBQGssw
ビル・ゲイツはアメリカで農地を買い占め、ここでも同じことをしようとしている >>212
最近自分の言葉で説明できないからって書き逃げしていくアホが増えたな
工作員の質が落ちてんのかね
せめてコピペ貼り付けるぐらいすればいいのにパヨちん老害揃いだから知恵が回らんのかな >>244
なるほど、でもそこまでやったとしたら>>1のツイートは悪質なデマになるよな >>254
コピペ貼ったら貼ったで文句言うだろ
どうしたいだよお前ら そもそも、マイナカードを使わない仕様にすれば良かったんじゃね?🤔 ちゃんとした出どころのアプリをインストールしないとダメだろ?
こんなの入れるなんて、ITリテラシー低すぎだぞ 12/17-その1 ジェイコブ・ロスチャイルド:もう真実などどうでもいい!
http://blog.livedoor.jp/wisdomkeeper/archives/52071040.html
https://www.henrymakow.com/2021/12/makow--the-truth-doesnt-matter.html
https://www.henrymakow.com/upload_images/jr-fiendish.jpg
ジェイコブ・ロスチャイルド曰く:
「我々の未来は大衆に十分に物がいきわたらない世界である。従って我々はそれをどのようにコントロールするかを学ばなければならない。そして我々が最も役に立つとみなす人間たちにそれらを共有させる。これが権力というものだ。」
「一般大衆が、全員が同じ行動をとり平等であるべきと考え、同じ指示に従い自分たちや子供たちの身体を侵略するワクチンを注射することを許可するなら、彼等は間違いなく彼等の富、資源、ライフスタイルが同じように分配されても反対はしないだろう。」
「全員が同じことをしなければならないのだ。我々が育成してきた全ての共産主義国では、この新しい秩序で求めら計画された平等社会のために、大衆は習慣的に同じ物を欲しがり同じ物を必要とし、誰もが同じ命令に従うよう心理的訓練が施されている。」
「ユニバーサル・ワクチン・プログラムは、遺伝子操作や遺伝子の向上を通して大衆の行動をコントロールするだけでなく、現行の作戦のより重要な部分としては、ワクチンで心理的コントロールを可能にするということだ。
ワクチンがウイルスには不必要であり役に立たず多くの人々に有害であったとしても、ワクチンは人間の行動をコントロールするために考案された最も統一的で連携的な心理兵器である。」
・・・・・・・・・・・・・・・・・・・
「なぜ、ジェイコブ・ロスチャイルドは真実を我々に語ったのでしょうか?」 >>11
セキュリティのセの字も知らない零細企業に開発丸投げだから 単なるポストの為のデジタル庁だしな
イラネ〜〜〜〜 日本のIT化はダメだと刷り込むことにより、外国のIT化の輸入がしやすくなる。
ネガティブキャンペーンもっとやれ良い流れだ。 デジタル庁の人?がこれじゃあなあ
witter.com/keiji_ariyama/status/1472800323932921856
> まずはアプリが証明書を検証しているか確認しておきます(してないはずはないと思っていますが…)。 >>262
彼は私にこのように言っています。
He addresses me:
「君は男子生徒のようになぜ?と質問し続けている。政府は国民にお金を与え安全に暮らせるようにしてくれていると国民が信じているなら、君は国民と共に冷たく厳しい事実とその根拠に揺らぐだろう。
ヘンリー、 全ては心理学とメディアなのだ。私が何を言っても結果は変わらない。」
「わかるだろ、ヘンリー。君たちは事実と根拠に基づいた旧式で時代遅れのやり方で我々を攻撃しようとしている。しかし、もうそのようなやり方は通じない。
概して、一般大衆は好んで取り繕い、大多数の人間が信じることを信じ、メディアに誘導され、我々が望む通りに行動している。
君のような人が大衆の利益と信念に反することをすれば、彼等は君の言葉を軽視し彼等の意識から君の言葉を全てシャットアウトするでだろう。それが今君に起きていることなのだ。」
「君が懸念していることは我々がこれらの問題を解決するために用いている方法だ。
君はそれを全体主義や共産主義と呼んでいるが、我々にとって全体主義も共産主義も真実、自由、正義のような抽象的な言葉に過ぎず、何等かの危機が起これば、一般大衆は事実、批判的思考、根拠に基づいて行動するのではなく、主に感情で行動するものだ。」 >>256
要約すると、「ぼくがかんがえたすばらしいぎろんにつきあって」 中間者攻撃必須だよね
アプリとサーバー間は暗号化されるんだから
F12キーでわーパスワード丸見えだー
ってのと一緒じゃね 下請け→孫請け→ひ孫請け→中韓の業者に丸投げ
アプリ開発はこんな感じなんだろ? ワクチン打った犬に首輪までつけると
喜んでるやつ多くて好評みたいだから作った甲斐があったな >>218
100倍出しても中抜きの額がふえるだけで末端に回る額はかわらないから ワクチン接種記録に誤りがある10万人に当たった。
アプリ使っても、記録が表示されず、市区町村役場に問い合わせしろってメッセージ。
市役所に連絡してデータ直してもらって解決。
ただし、データ直すとなぜか市役所からワクチン接種予約完了メールが届くオマケ付き。 こういうの逮捕しないからいつまでたってもちょろちょろされるんだよ わざとダメなものつくって
予算おかわりしてるだけだぞ なんかよく分からんが
こーゆー人を国で雇って欲しいわ >>281
それは韓国な
今日も韓国人は死にまくっている ちゃんと表示されてるじゃないですか!
何がいけないっていうんです?! >>288
何やってもダメすぎて、元凶が呆れて帰ったおかげで助かってるラッキーマンなだけだぞ
ぶっちゃ毛
完全に疑いようもないマグレ >>289
在日が仕切って、日本人の産業の成長を妨害しつつ、
その在日がホームラン級のバカだから >>292
何をやってもダメなのはまさに韓国だよな
K防疫を見習えと言ってみろよw もちょっと正確に言えば、アメリカに特別扱いされてる在日が、日本のITを仕切ってて、
日本人独自の発展を妨害してるが、当の本人はただの傀儡の無能なのでぺんぺん草も生えない
アメリカから引っ張ってくるか、本国から引っ張ってくるかしか成功しないスタイル
それがジャップIT
買うならアメリカ製かソニー製だけにしとけ ソニーだけは別格だから もはや日本企業じゃない説もある つーかさ
外注は仕方がないとして、それが正しく作られたか検証しろよ。
自分達じゃ判らないなら尚更だろ
お前らは何億も掛けたシステムの検収やらねえのか? やる前からわかってるのになぜ無駄な税金使おうとするんだコイツラは
携帯キャリアのアプリに組み込めよ >>304
始まったばかりなのに結果?
本当にバカなんだなw >>1
LINEの件でもそうだけどマトモに業者の選別すら出来ないの?
ひょっとして省内にスパイでもいるんじゃないの? >>75
>>1はよく分からないで問題だーと突っ込んで恥をかいたというだけの話 普通にマイナンバーのIDだろ
XML形式だし
RAWってデジカメの画像形式じゃねーぞ
生のテキストデータって意味だバカ >>251
お前もよく分かってないのに突っ込んでるだろ >>75
さすが高木さんは検証が速いな
でも、マスコミは高木さん無視して、わざと『脆弱性!?』とか言っちゃうんだろうな >>311
なにが?
組み込みだから、この手の奴は一通りマスターしてるけど 国会と高級官僚のおじいちゃんたちが好き勝手してる間に取り残されたよな、日本 どうせ中間者攻撃とパケットキャプチャの違いすら理解できてないアホが
大丈夫とか言ってんだろうなw
まぁ、そのレベルの奴がアプリ作ったからこうなってんだろうけど 2回接種済みの証明書無事発行できたわ
カードあるだけで証明書出るというコンセプトはいいと思うし問題あるなら直せばいいんじゃないか 普段から新サービスを初日から使おうとはしない。
基本的に数週間様子見。 >>2
アプリどころか大連に事務処理を委託してるところは腐るほどある >>321
お前みたいなスレをちゃんと読まない早とちりは
>>1みたいな奴の思う壺なんだよな 誰かがダメって言ってたからたぶんダメ状態だな
ニュー速も劣化が禿しいわね。こんなんじゃ嫌儲と変わらんわ 紙の仮の奴のスキャンデータが入れてあるので、それで足りる ソースがついったーじゃなぁ
誰もが突っ込んでいる通り、IPAに連絡しろとしか まぁ、中身読めれば、偽装もできちゃうってことで
もちろんパスとか色々全バレなわけで
何の証明にもなりませんよという話
私、偽装、できちゃうので(ブボボ 必要な局面でも、証明書を表示して見せるだけで、その正しさの検証はしない
だから、キャプった画像データを見せるだけでもok
何の効力も無い なんてこんなに無能ばっかなんやろな
日本のITて後進国並みやな >>329
デマに踊らされてIPAに連絡するようなアホがいたら迷惑極まりない どんな状況下で復号出来たのかIPAに通報して事実確認後に公表されるまでは信用出来ない そもそも、うちの自治体の予約サイト見ると俺はまだ2回目を接種してないことになってるので、
紙の記録が頼り 暗号化されてれば問題なくね?
特殊な環境化って何? さすがの典型的ジャパンITで草
本当に裏切らんなw >>335
デマ拡散も処罰対象になるしな
スレ立ては確実にアウト
1をRTしただけでもアウト >>338
自治体の予防接種台帳の記載ミスだぞ
早く修正してもらえ >>12
これは参照にしてるだけ連動はしてないでしょ? この攻撃で漏洩起こすような「端末」は、クレカ情報も銀行口座すらもお洩らししてるわw マイナンバーカードのデータなんて大したもんないだろ >>339
SSLインスペクション型のプロクシが途中経路に有る場合
要はユーザーがあえて情報を晒すような接続を経由する場合だ
つまり普通の状況ではない これ会社内ネットワークでプロキシサーバー介して外に出てるような特殊環境でもない限り影響ないのでは? >>348
そうだよな
敢えて泥棒に鍵渡してるようなもん
騒ぐ方がバカ 悪意のある奴を想定しなくていいなら、そもそも暗号化自体要らんわ >>355
野良wifiでDNSをゴニョゴニョするだけでアレなセキュリティで?
ホームラン級のアホだろお前 フロントのLBかWEBサーバクラックされるだけで情報筒抜けだなw
どうせlog4jとか使ってるんでそw >>307
業者を選別する仕組みを取っ払ったんだろ
だから選別なんてしてないと思うぞ >>358
野良Wifiとか敢えて情報盗ませるような前提ですか? >>362
まぁ、引きこもりならwifiなんかいらんわな
というか証明書すらイラン罠 マイナンバーも持ってないしワクチンも打ってないしの俺には何のダメージもないな 単体では意味なくてもビッグデータに統合されていくからな
日本なんかザルだから自分より自分に詳しいビッグデータが作られまくりよ この分だとグダついて広まらなそうだな
まあこれも予測済みだから打ってないんだけど
この政策を進めてる奴らは利権に塗れて腐り切ってるからロクな仕事などできやしない というか、よくわからん格安SIM業者とか盗みまくり売りまくり
ダークネットに流出しまくりやろ
あいつらわけわからん業者やからな
ガチ系だし >>358
DNS改ざんだけじゃSSL証明書の検証突破できないんですよw >>370
その証明書の確認がアレって話なんだけど よく分からんけどリバースエンジニアリングは違法だろ >>11
アプリや技術の問題じゃない
もっと根本的な、政策の問題だ
この政策の成り立ちからして利権に塗れた結果に過ぎずそこに正義も信念もない
正義がないものに有能な人材はこないし、必然的に仕事も適当に丸投げになる
この国は中央がそういうクズで占められてるんだ >>372
ルート証明がDNS改ざんで偽造できれば夢が広がるね デジタル庁こんだけしょぼいのならハッキングして税金盗みまくれるのでは? >>373
ウィンドウズのインストール作業士
LINEスタンプ職人一級
くらいじゃないの 腐れ自民「俺らが中抜き、キックバックできたら何でもエエねん」 SSLインスペクション自体が組織内ネットワークの監査だとか
外部からのSSL使った攻撃検知する為の手法でしょう?
端末にそこ経由するような設定しない限り出来ないのでは? 特殊な環境下?ん?
と、思ったらこれ>>128かよw
また後期高齢デジタルディバイドパヨちんだけが空騒ぎするなw なんでまともな開発会社に委託しないんかな
素人か学生が作ったんか?ってレベルばっか
まさか中抜きしてる電通ですらそのレベルの会社しかコネが無いってことか?
猫の国 つまり>>1の大チョンボ逮捕案件ってことでいいの? >>387
そりゃ内輪で儲けるために中抜きするんだからね
業者選定なんか無いよ >>385
お前みたいな知的障害に発注した結果こうなったわけだが まぁ、ワクチン接種する奴も、こんなアプリでドヤ顔する奴も、みんなバカってことで
こういう知的障害と関わりなく暮らせたら、それだけで幸せってもんだね
泥船にしがみついて安全安全と唱えるようになったら、もはや末期だと思うわw >>213
高度な資格試験を一月くらいでとれるくらい頭はいいんだが、興味がないせいで造詣ないし、セオリーも知らないなら何が問題になるかが全く検討付かない こういうデータ解析できる特殊な環境用意するよりスクショ解析のがずっと楽だと思うぞ >1
デジタル庁は予算つけて払ってるはずだし、日本は技術あると思うよ
どこかでとられて最後はまたバイトが作ってるんだろう 行政が作成、エンハンスする、全てのシステムについて
要求仕様を公開して
パブリックコメントを求めるようにしなさい
デジタル庁は、瑕疵が無いように全ての実装をテストして
デジタル庁が瑕疵担保責任を業者に取らせなさい 登録しなければ被害ないのか、安心した
摂取すると踏んだり蹴ったりだな ゲーム会社について作らせたほうがいいものできるのでは? >>397
悪くならないし反ワクが日常生活を送れなくなるだけだよw マイナンバーカード使うんだったら証明書発行で10万マイナポイント付与とかやればいいのに >>404
要件定義のほうがよかったか?違いが良く分からんのだ
実装の仕様公開はまずいよな 4発、5発と続いた場合途中で打つのやめた人にとってどういう用途のものになるの >>406
素人にパブリックコメントを求めるのが意味不明なんだよ
専門家だけで十分でしょ >>23
少なくとも個人情報保護のためのものでは無い。 >>402
いつまで妄想垂れ流してんだ
上念の妄言を真に受けたのかwwwww >>410
今回の仕様不備の指摘は、市井のひとですよ?
そもそも、仕様決定前に専門家が見ていて当然ですよね?
専門家なんてのがいるとしたらですが >>413
仕様の不備でも何でもないものを脆弱性だって言ってるのが今回の市井の人だけど >>413
当然専門家()が見てる。
専門家、専門家って、専門家なら専門分野なんでも分かると思うなよ。 ありゃ逃げちゃったか
でもどこかに監視の目を入れないと、行政のシステムは今後も消しゴムに負け続ける
やはり仕様を公開して、国民の誰もが点検できるようにするのは必要
専門家なら自信を持って公開しなさい >>414
社会混乱を引き起こしたい反ワクチンパヨクだった訳ね >>75
うるさい人がOK言ってるなら、投稿者を焼いていいんだな。撃ち方始め。 >>1
ゴリ押しカード作らせたい満々のポンコツアプリw >>414
ログは残ってるだろうし30日くらいは震えて眠ることになるな >>423
問題有りで確定?それならそれで良いけど さすがデジタル庁 お漏らしばっか
無脳役人は首でイイよ >>423
なんか報告もしなさそうだし
単なる誘拐犯やな どなるどだっく
@burasuzukun
様々な貴重なご意見ありがとうございました。
今回のツイートが混乱を招いたことをお詫び致します。
デジ庁にアプリのセキュリティを強化して欲しいという想いがありツイートしましたが、セキュリティー関連機関に"通報"できるとことも知らず、まだまだSEとしてポンコツだったと深く反省しております。
え?通報窓口も知らないのにデータ丸見えとか騒いでたの?それでSEを名乗ってるの?
日本のSEのレベルヤバすぎね? >>3
野良wifiにSSLインスペクションできる透過プロキシ組み合わせればマイナンバー抜き放題だな マイナンバーなんてすでに中国韓国に漏れてるから大勢に影響は無いと言ってよいのではなかろうか。 >>428
昨日までラーメン屋だったのが、スーパーエリートとして
働けるのが日本のSE >>428
このツイートと、通報しようという姿勢を見せていることからわかるけど、自分の理解が間違っていたことについては反省してないのね… >>423
よそ様のアプリのセキュリティについてウンチク垂れる脳があるんならIPAの存在ぐらい知ってるだろうに
どう見ても嘘付いてるわな
そこら辺で拾ったツールを動かして深く考えもせず晒したら話が大きくなりすぎたオチ
インスタ蝿と同類だよ >>428
セキュリティを語れるくらいならIPAについて無知過ぎるので偽者技術者じゃないかなぁ さっぱり分かんないけど今はセキュリティ対策として推奨されていないpinningというのをしてなかっただけってこと?
つまり問題ないでおけ? >>443
ついったーに張っていたデータなら素人でもキャプチャ出来る
問題はどうやって暗号化されたデータを復号したのか?ってこと
もし復号化出来ちゃったなら重大なセキュリティホール発見ってことでIPA通報案件 何も問題無いという結論になった訳だが(´・ω・`) 4桁の暗証番号を入れるだけなら他人の情報も見れそうだな >>448
重大なセキュリティホールの可能性があるという事だと、このどなるどだっく本人でなくとも、どなるどだっくという人がデータの複合化を実現していますとIPAに報告してもいいんですよね >>458
見つけた本人以外はやめれ
IPAは素人のセキュリティが心配なんですぅの相談窓口じゃないw >>450
それね
嗤ってる奴らの会社のIT部門も似たようなもん >>448
どうやっても何も他の人がルートCA許可したら見れたって書いてるじゃん
自分で自分がした通信内容見ただけで他人が覗き見れるというわけではないってことでしょ
しかも中身は市町村番号と接種日くらいだし デジタル庁は仕事をする前にまずセキュリティの勉強をしっかりしてから取り組んだほうがいいぞ >>460
ご心配なく。私素人ではありませんのでw >>395
マジで自分が知的障害だと気付いてないっぽいよな彼w
反ワクもこじらせてるマジもんw 自分の通信除き見できました、書き換えて嘘データ送りました、そのあとどうなる >>462
中止せんでも実用してるとこほとんどないやんw >>462
LINEなんて未だにスルーしてるから問題ないだろ >>468
蹴られる
アプリが受け取るデータを改竄すれば嘘証明書が作れるだろうけど照合したらすぐばれる >>476
役所の窓口で紙で発行してもらうならマイナンバーカードはいらないよ >>468
そもそもこのアプリはマイナンバーごとの摂取情報のデータサーバーから取得して表示してるだけだから
書き換えた所でなにも変わらん。
他人のナンバーの摂取情報を表示できました。とかなら脆弱性だろうけど、そんな話は無い。 >>123
コレが正解
まあ、アプリ側でも暗号化すべきだと思うが
危険では無い 脆弱性って事前に関係機関に通報しなきゃならないんじゃないの?
攻撃手法公開ってアウトなんじゃ?
詳しい人そこら辺教えて。
そして、SSLで暗号化されてるんじゃないの? アプリ入れる時NFCオンにするのがわからんかったわ >>11
昭和脳のジジババ上司が要件を定義出来ない
こっちはいわれたとおり作っただけ デジタル庁管理者(rawってなんぞ?)
デジタル庁部下(エクセルの行なんじゃないですかね?)
デジタル庁管理者「よっしゃ行を列に変更だ!」
ベンダ「50億ほどいただきます(ニコニコ)」 >>40
技官もいるし、民間出身のMIT東大の連中もいるし。
ただ、まだ何やるか決まりきってないし、概ねこの間まで内閣官房IT戦略室が中心となって総務省からとか経産省からの出向者をまとめてるが、民間出身者は国のお作法を知らずに勝手な事ばかり。
まぁ、機能するようになるまで何年かかかるよ。 まあサーバー認証してないって最初にド素人がハマる罠だから
ネットとかで調べてるとサーバー認証しないやり方ばっかなんだよね…
まあド素人しかハマらん罠だが 盗み見るには攻撃者が作った自己証明書を一般人が
インストールする必要があるってこと?
そんなこと普通しないし、したとしてもそいつのデータだけが見えるってだけだよね
そもそもそいつの使ってるwifiスポットどやって探すんだよ
こんなものセキュリティホールとは言わん >>38
みんなの大切な税金で勝手なもの作れないだろ。
予算だってまだ取れてないのに。
サクッと開発ができるようになるには、各種法令の変更が必要なんだよ。
これだから理系の頭は困る。 お漏らしってかわいいね。日本国は赤ちゃんだから皆んなでお世話してあげようね
岸田ちゃん(0歳と768ヶ月)の赤ちゃんを皆んなで可愛がってあげようね。バブー 往生際かのみ込みのどちらかが悪いからひろみちゅ先生にたしなめられちゃってる つかIPAのスーパーエリートに作らせればいいんじゃないの
どうせ暇人だろ >>486
下請けならどうしようもないが、お前が元受けならころすレベルのくそ野郎だわ たぶんこれも計画の内なんだろうね
情報は全部中国に行ってると思うよ >>14
大韓民国人を雇わないから
いまからでも遅くない
大韓民国に頼もう! SSLインスペクションて調べてみたら証明書を端末にインストールしとかないとダメみたいじゃん
そんなこと普通はやらないから事実上リスクは限りなく低いだろ >>1
承認欲求強すぎクズ
気付いたんならお上にそっと耳打ちして即対応取らせればいいのに
なぜネットで広めてしまうのか #服従プラットフォーム 国防省 #DARPA OSシステム
#トリパノソーマ コロナワクチンに入れられた寄生虫!ファイザーは#ヒドラ!特許非公開成分の #酸化グラフェン と5G受信で連携して #トランスヒューマン 実験が動き出す!(#ニュルンベルク綱領 は #EUA #緊急使用許可承認 で全て法的回避可能) 過去回に #janeruby #carriemadej #ZandreBotha 医学博士がマイクロスコープで見つけた謎の物体をワクチン非公開特許書類の番号と米国新法案と照らし合わせながら解説! 元ファイザー社員 #カレン・キングストン #KarenKingston https://rumble.com/vo2dd1--karen-kingston-stew-peters-20211011.html ほら同調圧力でモルモットになって
ワクチン接種したんだからワクチン接種証明書を
周りと共有して喜び合えよ
割引もしてもらって喜べよ
国民の7割の高学歴高収入の皆さん 紙かそれ写した画像でいいだろ。免許と同時提示で。金無駄遣いすんなよ。 そもそも必要ナシ!
#厚労省九割未接種 #細川博司
#三回で逝く #オミクロン騙し #ワクチン分科会 #米国ワクチン接種後死亡者二万人 キター! #ADE #抗体依存性免疫増強
https://nico.ms/sm39764967
欧州民激怒デモの原因はコレ…
#ワクチンエイズ #ゼレンコ博士 #自然免疫システム破壊 #ワクチン後遺症 ガン侵攻加速で #いきなりステージ4
https://nico.ms/sm39750228
mRNAワクチン接種で #自己免疫疾患 #後天性免疫不全症候群 までの身体にされてるのに気づかない日本人ヤバい!#ワクワクエイズ
https://nico.ms/sm39664823 そもそも必要ナシ!
#厚労省九割未接種 #細川博司
#三回で逝く #オミクロン騙し #ワクチン分科会 #米国ワクチン接種後死亡者二万人 キター! #ADE #抗体依存性免疫増強
https://nico.ms/sm39764967
欧州民激怒デモの原因はコレ…
#ワクチンエイズ #ゼレンコ博士 #自然免疫システム破壊 #ワクチン後遺症 ガン侵攻加速で #いきなりステージ4
https://nico.ms/sm39750228
mRNAワクチン接種で #自己免疫疾患 #後天性免疫不全症候群 までの身体にされてるのに気づかない日本人ヤバい!#ワクワクエイズ
https://nico.ms/sm39664823 また税金の無駄に終わるだろ
携帯会社の料金確認アプリに機能つけるほうが金かからんのに中抜したいが為にやらかすんだろ国賊は rawデータと言っているけど、暗号化されているデータで意図通りの仕様だよ デジタル庁、中共ズブズブ人間民間から入り込んでるからな。お漏らししてて当たり前や そんなこったろうと思った
マイナンバーカード紐付けって胡散臭すぎる 無限に税金使っていいアプリでまともに暗号化もできない自称デジタル庁さんマジパネェっす 政府の管理体制と自治体側が無能なだけで
デジタル庁が頑張ったアプリ自体はよく出来てるじゃん
追々アップデートして修正してくれりゃーおっけーよ まぁ、あと10年くらいしてコロナワクチンが完成したら、マイナンバーも考えても良いかな
それまでこの手のアホくさいトラブルを繰り返すんだろ
副反応(笑)みたいなもんやなw 副反応は気にせず前向きに頑張ろう
デジタルなんてトライアンドエラーやろ
漏れて困るような身分でもないし
漏れて困ったらそれに対処すりゃええやん まぁ、設計がダメな奴は何億回トライしても永遠にエラーしか吐かないけどな
文系の根性では何ともならんから
そもそも成功しないので >>526
出来自体は評判いいよ
マイナンバーカード作ってない人には関係ないけど iphone se 第一世代も導入させろ!
一寸前のスマホが対象外とか、どうしろというんですかねぇ?
多くの国民に利用してもらいたいなら、そういう仕様にすべきだろ?
そう言うアプリは世の中沢山あるだろ。
何考えて利用者限定しているんだよ。 マイナンバーカード持ってない人が困る分には
取得も促進されて良いねww >>527
どうせ電通のサクラとワクチン打っちゃって頭狂ってる奴だけだろ
証明書が出来良いとか言う奴の頭がどうかしてる
問題が起きるか起きないかでしかない >>531
ワクチン打って頭が狂ってるから
貴方の方が陰謀論とかに狂ってるように感じるよ >>520
そもそも接種記録が住基台帳と紐づいているから
マイナンバーは住基番号から生成する番号でマイナンバーカードにはそれが記録されている
つまり元々紐づいているって事 スパイ防止法が成立してたら出来なかったアプリだねぇ。大臣はド素人の飾りだから何でもできるアルねぇ。 自治体選択で予期せぬエラーだってさ
なんだよじゃあ予期できるエラーは摘んでおけよ 何言ってんだかサッパリ分かんね
だいたいRAWデータってなんだよ
なんて読むんだ? 厚労省のココア入れただろ?
なんで連携しないんだ?
頭おかしいだろ。 元がtwitter上で間違い指摘されてツイート消してんのに
何も知らない奴がここで叩いてんのアホすぎでしょ ちゃんと要件定義できる人間を入れろ。
パソナに頼んでみたらどうだ。 コロナワクチン接種予約の初期にもシステム不備の問題があったな。
朝日新聞がニセの番号で登録できるとか批判してたわ。
そんなの電話予約で偽名使うのと同レベルの嫌がらせだろうに。
朝日は妨害推進しまくりだったな 資産情報と打った成分盗られて
気付けば美人と結婚してて殺されて終わり 普通によく出来てるアプリだよ
批判ありきでケチつけたいやつと、騙される頭の悪い連中が騒いでるだけ 今回は叩いた奴がアホで無知だったな
デジタル庁だからダメだろうとか思って叩いたバカが沢山
お前らがバカだ、ちゃんと調べてから叩け 打っちゃって二度と元には戻れないワク信が必死で擁護してるなw まだ性懲りも無く工作員が雇われてるな
ココアの時は馬脚出しまくってひでーもんだった >>75
これを文系語に訳せないのが理系の悪いところ。まあ文系はそもそも理解ができないわけだが >>158
優秀なのは海外企業しかないから
優秀さだけ求めるならば
とりあえず中国企業とかにダイレクト発注されても文句言うなよ >>185
それを理解できる人が発注者側にいないからな しばらく様子見ようと思ったがしばらく見る必要もなかった >>1
コイツが度々電車を遅延させたりもしてる凶悪犯の一味
警報機鳴らして遅延させたり線路に物投げ込んだりして遅延させてる。
小田急線やJR新宿渋谷間、主に恋愛妨害工作員絡み。
普通にそういう犯罪工作を仕事にしてる連中がいる。
日本はネット犯罪の超危険大国が現状 。
反社会組織が廃れたどころかリアルから全部ネット上に流れただけの話 。景気が悪いのはこれら国賊ネット犯罪組織のせい 。
額面通りに景気が悪いとか言ってる奴は時代遅れのタダのバカ。
大勢の反社会組織がリアル犯罪からネット犯罪にすり替わって、恋愛代行屋、復縁代行屋、復讐代行屋などで大多数個人の業務や就職率を妨害工作しまくり時には鉄道など交通を麻痺させまくって経済を大混乱させてるのが原因
LINEへの侵入も当たり前やりたい放題。
お前らの知らぬ間に万単位億単位で無数にネットの遅延を発生させてるので経済が停滞している。
コイツがその犯罪組織の例
【超凶悪犯】 【自意識過剰クソドブス汚物】
【反社会組織】 【ネット犯罪者】 【恋愛、復縁、復讐代行業者】
【国賊】 【吊り目エラハリ在日クソゴミドブスパヨク】
【超要注意テロ凶悪犯、最近のLINE流出各社流出もコイツが原因の凶悪犯ネット犯罪者】 【復縁代行、復讐代行業者、反社会組織】
【20年間ストーカーの超危険人物、超凶悪犯。このクソカス老婆がネット犯罪&執着粘着してくる度に貼付中】
この陰湿陰険性格捻じ曲がった気持ち悪いストーカー老婆がこちら
本名「高(り)谷(不)純(ゴ)子(ミ)」
ゴミ糞しつこい糞ドブス
この顔で自分がストーカー相手にモテてると思い込みながら20年間ストーカーしてる矛盾した知的障害者のババアがこちら
まさに巳年の蛇なみにしつこいキチガイドブスババア
(写真は15年前のもの※ドブスクソ老婆のグロ注意)
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
https://i.imgur.com/ptKe5jn.jpg >>23
海外での証明が楽になる。2か月早く作って欲しかった。 マイナンバーをアプリにしろよ
なんでカードが欲しいんだよ >>11
目的通りなだけ。
ダメだというのは目的を履き違えている輩。 統計とかもデジタル庁が担うべきものだが
このままでは… これがJAPクオリティ😂
今度はどこに中抜きして作らせたの?
製作費のうち9割中抜きだろうな バグではなくて要件定義の不足かな
これに対する仕様変更で中抜き業社がまたガッポガッポなんやろな。 なんか工作員の焦り具合から察するにガチでヤバ毛な感じするわ
これって致命傷なんちゃうん?割と
マイナンバーのIDっぽいのが流出するって話じゃん? 電文上が生ならDBにも生で格納されてるんかな。
こんな機微な情報、普通は要件定義段階で追加の仕組みでガチガチに守るやろうに。 マイナンバーシステムについて詳しくは知らんけど、なんかカードにIDっぽいのが
暗号化された状態で記録されてるっぽいけど、それが複合化された状態で送信とかされてる?
このIDバレると本人確認済みって話で個人情報にフルアクセス可能とかそういう感じなの?
まぁ、しらんけど
ヤバ毛な空気はなんか感じる もう絶対政府のこういう類のアプリはインストールしないと固く心に誓いました。 >>18
>>367
アホか
俺たちが批判したところで中抜きはなくなってねえだろ
中抜きで低予算で作ってるからこんなチェックも行き届いてないクソシステムが出来あがるんだろが LINEを公的アプリとして使ってる時点でなぁ・・・ 3回目のワクチン接種は、人によりかなり重篤な副反応らしいです
回復には最低五日間休む必要があるとのこと。
3回目のワクチン接種者には、五日間の特別編有給を付与しなければなりません。 >>577
>>1はデマだと指摘されていて今では削除されている話だぞ
中身を見ずにクソシステムと批判してる奴の方がクソだったという話なのに >>582
中身見ないと使えないアプリってそれもう信用してないって事じゃないの?
これまででどれだけ信用棄損してきたんだよと >>1
これがお前の人生にどう影響するってんだ?
RAWデータ見えたとして死ぬん? デジタル庁って時点で仕事できないレッテルになってるな。
群がってくるベンダーを自分達で評価する能力がないんやろうね。
仕事をお願いして上がってくるのを指くわえてみてるなら中小企業と変わらんな。 >>495
アレもしないと駄目ですよ
コレもしないと駄目ですよ
だからお値段こうなりますよ
って言ったのに拒否したのはジジイ共じゃん >>585
自宅に届いた自分宛の封筒を自分で開封した後、施錠保管している。これがアプリの動作
今回の>>1が言ってることは、同居している家族に合鍵を作らせて施錠保管している封筒を取り出させて中身を見たという話だよ >>520
マイナンバーカードに紐付いているわけじゃない
マイナンバーに紐付いてるんだよ
マイナンバーカードはその紐付いた情報にアクセスするときに使う
鍵が記録されているいわゆるカードキーでしかないよ >>13
バカが意味もわからず騒いでるだけで害はない >>574
別にヤバくはないだろう
今回のはマイナンバーカードを本人確認のために使用しているだけで、
こちらからマイナンバーカードの署名用鍵で署名した電文を送って
受け取った側で署名検証をしてOKなら本人確認完了としているだけだから
それ以降の通信はマイナンバーカードは関係ない >>594
>>590の話と矛盾してね?
マイナンバーカードのキーが漏れたらダメじゃん
それに署名のインストールがどうのこうのって話とも矛盾してないか? >>1
こいつらが不審に思われる理由として、なぜマイナンバーカード単体でサービスを完結させようと発想がないのか?
そこなんだよ。
何がしたいんだ。 このいきなり公共のネット上で暴露したやつはどうなるんだ? で、あれだろ。
パスワード複雑にしたら忘れちゃったみたいな。 >>18
正論
愚民の嫉妬により入札とかいう安かろう悪かろうシステムを導入した結果がこれ >>596
PKIの署名キーだから署名用と検証用のキーは別物だよ
署名の秘密鍵はカード内にしか存在してなくて、この鍵が送信されたりすることはないから
カードを盗まれて暗証番号やパスワードもいっしょに教えたりしない限り流出はしない 省庁とは名ばかりのただの企画会社みたいなもんだろ
開発も運営も管理すらも外注丸投げ これ何の問題があるの?SSL通信下で認証をした後は暗号化されていて画像のやつは開発者ツールだから暗号化が解かれた状態で見えてるだけでしょ…
自分のデータが。 なんで日本にはIPAという機関があるのに
こういうのを監修しないの?
IPAって情報処理試験を行うためにある機関なの? 文系団体のミスを文系団体に報告しても握りつぶされるだけ >>613
管轄違うからじゃね?
IPAってMETIだし 間違える奴もアホだけど、内容を検証して騒いでる奴もアホ 中国の建造物崩壊を笑ってるネトウヨはこれどう思ってんの?
同じようなもんよな
これによって人は死なないけど建造物よりも被害の範囲はむしろでかい ツイッタ投稿者と>>1は、信用毀損罪、偽計業務妨害罪、名誉毀損罪にあたるのでは? >>620
これ被害が出ないの?
じゃあ安心して登録しなよ 中間者攻撃成立したらデータ丸見えになるのはどのアプリでも同じでは? >>622
でもメールアドレス流出とマイナンバー流出は同等じゃないよね? >>624
マイナンバー流出の方が実害は少ないよねw >>625
メールアドレス晒す人はいるけどマイナンバー晒す人は見ないけどなあ >>624
同等じゃないが、そんな事言い出したらマイナンバーを使った通信全てがNGになる >>627
じゃあそのアプリ無理に使う必要なくない? >>628
誰も無理に使えとは言ってない。理解ができない、その必要がないなら使わなくてもいい。
紙の証明書もある まあそのうち民間企業も使うようになって、どこかが盛大に漏らして、
でも特に何も起きなくて、マイナンバーなんかIPアドレスより気にしなくなる マイナンバーってこれから保険証代わりになったり銀行口座と紐付けられたりしていくんだろ?
ハッカーにとっては金のなる木に化けるのでは? >>11
行政に限らんだろ
日本のソフトでいいものなんてあるのか? >>626
馬鹿が騒いだおかげでマイナンバーをみだりに見せてはいけないって糞法が出来てしまったからな >>630
紙の証明書で十分なのならアプリ版を出すのは無駄では? >>633
今は住所氏名とかでやってんだよ
それを個人情報ガ直接わからない番号にしようってものだよ 日本でIT化が進まない一番の要因って信頼性だと思う >>636
証明書を発行したり確認する手間を省くためにアプリ版を出してる
便利だと思う人はアプリ版を使うし、そうじゃないと思う人は紙でいい 民間だったら「再発防止策」と「処罰」がセットなのに
役所はいい身分だよな「処罰」が免除なんだろ >>642
なるほど
じゃあ今後アプリじゃないといけないとはならないんだね? >>644
運用する側がアプリじゃないとダメってやり始めたらダメだろうね >>644
少なくとも行政はそこを目指してはいないと思う
スマホの普及率が100%じゃない時点で無理だから >>646
まあこの証明書はアメリカの規格でアメリカから使ってくれって要請があったものだからね 処罰も何も、役所は間違わない
定期的に制度を見直すことになっているので、
実情とのズレがあればその時に修正するだけ >>633
マイナンバーだけでは何もできないぞ
認証キーがないとマイナンバーはただの番号でしかない
学校で言うと出席番号みたいなもの
それを使って情報にアクセスするにはそれなりの権限が必要になる 証明書発行押して1日経っても発行されん
何作らせてもダメダメやな >>650
もう一回申請してみたら?
昨日の午後以降は混んでてエラーとか発行できませんが多発してたから >>650
俺昨日やってみてデータ間違ってたから
登録しないでいて
今朝やり直したらデータ何故か直ってて
登録出来たよ
何故かはわからないけど 日本の業務用PCのOSはTRONにすべきやと思う。
windowsみたいな欠陥ソフトもう嫌。 PC得意な人はlinux使って、素人はwindowsを使えばいい
全員が素人に合わせようとするから問題が起きる >>651
>>653
今やったらできたわ
ありがとう
「紙のワクチンパスポート」発行へ、アプリ版は2019年以降発行の既婚者マイナカードなど登録できず [422186189]
https://hayabusa9.5ch.net/test/read.cgi/news/1640061875/
3 かみのけ座銀河団(茸) [US] ▼ New! 2021/12/21(火) 13:46:55.39 ID:4b9SOoYl0 [1回目]
NFC B対応スマホなんて国産であるのか?
ほとんどNFC Cだろ。
10 ハービッグ・ハロー天体(広島県) [CN] sage ▼ New! 2021/12/21(火) 13:48:42.96 ID:lPWh+/+90 [1回目]
デジタル庁ってバカの集まりなのか?
11 バン・アレン帯(東京都) [SE] sage ▼ New! 2021/12/21(火) 13:48:51.07 ID:8JU7TdV60 [1回目]
アナログすぎわろ
15 ニュートラル・シート磁気圏尾部(茸) [DE] ▼ New! 2021/12/21(火) 13:50:42.48 ID:gfILy2UD0 [1回目]
Q9-2 接種証明書アプリに対応しているスマートフォンの機種・動作環境が知りたい。
A9-2
本アプリは、iOS 13.7以上もしくはAndroid 8.0以上かつマイナンバーカードが読み取れる(NFC Type B対応)スマートフォンにてご利用いただけます。
なんで日本で主流のNFC TYPE-C(Felica)にしなかったんだよ…
バカなのか?
21 ハービッグ・ハロー天体(東京都) [CN] ▼ New! 2021/12/21(火) 13:56:42.75 ID:mBJqGna20 [1回目]
本当省庁のバカさ加減は今どきの中学生以下
22 ガニメデ(東京都) [FR] sage ▼ New! 2021/12/21(火) 13:57:03.18 ID:a8GSe1uB0 [1回目]
アホの極み
特殊な環境下なら簡単に見れるって自分の端末でなら見れるってことだったのかw alexaの某アプリがピンニングしてるせいで不便なので、
これを期にピンニングやめてくれ オレオレ証明書を信頼リストにいれといたら中身覗けるぞ!ってことかよアホか
今回のアプリ詳しく動作みてないからわからないけど、
反ワク連中の仲間内で「オレオレ証明書をインストールして中間者攻撃したら偽造のワクチン接種証明書が手にはいるぞ」となったりすんのかな >>653
こっそり直したな
手前らの間違いは絶対に認めないスタイル トラップアプリか。
いつの間にか自分のマイナンバー持った
自分を名乗る外国人が大量発生しそうだ。 まぁ、なんだ、コピガとかBCASのコピガプロテクトの破壊方法が見つかった的な話やろな
偽造し放題、乗っ取り放題っていうか、そんな感じやろ >>440
プロキシみたいのが、SSL通信フックして暗号解読する
クライアントにはそのプロキシがサーバのフリしてSSL通信返す
クライントがサーバ証明書チェックしてないとSSL通信でも丸見えになる
企業によってはSSLインスペクションできる機器を挟んで従業員の通信監視してる。
従業員のパソコンには、そのインチキ証明書を許可するルート証明書が仕込んである。まあ、よくトラブルけどねw >>665
野良wifiとインターネットへの通信経路にSSLインスペクションできる透過プロキシ挟めば、たまたまその野良wifiとアプリ使ったやつのデータ抜ける程度だな >>684
五毛で政府の信用を傷付けられるなら安い。 デマで必死に印象操作w
リベラル左翼のレベルはいつになったら上がるのかw >>1
証明書の意味よwwwwwwわざやってんのか?www >>690
デマらしいよ
ローカルでSSL復号されてたデータ見て大騒ぎ あー、デマツイート流したやつFortigate使ってんな
FortigateでSSLインスペクションやって、自分の端末にはFortigateのルート証明書いれてたんだろ
なので、Fortigateが発行するオレオレ証明書も使えちゃったんだな
恥ずかしいやつw >>691
デマというか単純に勘違いした感じか?… >>694
たぶんそう
SSLの本質を理解していない可能性もある 作ったのは外注なのか?
素人(デジタル庁)の職員なのか? >>696
デジタル庁は作らんだろw
アプリは問題ないよ
ツイートしたやつの勘違い >>5
生データ cleartext
平文と訳してもいいよ セキュリティ仕様の再定義じゃないの?
個人使用レベルのコードしか書けないから詳しくないけど >>704
あ、>>1で言ってるのはテキストデータだね
失礼 RAW_DATAという名前のキーがあった
その中は暗号化されたデータ >>706
末尾がイコールだったからbase64でデコードしたらUTF-8の平文で名前とかマイナンバーがそのまま入ってたよ
サイズ的に署名かなにかついてるようだし通信路も暗号化されてるから問題ないとは思うけど >>698
積極的にデマ流しといて勘違いで済ませんのかよ ■ このスレッドは過去ログ倉庫に格納されています