【悲報】デジタル庁の「ワクチン接種証明書アプリ」登録するとデータお漏らしする模様…もう終わりだよ [711178767]

グリーゼ581c(青森県) **[MX]** · 2021/12/20(月) 12:46:59.61

どなるどだっく@burasuzukun
マイナンバーカードのRawデータが丸見えです。
https://i.imgur.com/Luk58uI.jpeg
https://twitter.com/burasuzukun/status/1472703079430914049

@burasuzukunさん
暗号化されてないんだ

どなるどだっく@burasuzukun
暗号化はされてます。しかし、特殊な環境下であれば簡単に復号化できてしまいます。

小原美香子@alen_bluebee
偽装野良Wi-Fiしかけて今なら個人情報取り放題か。

Ｖ.Ｐ.Ｓ＿2018@burasuzukunさん
セキュリティホールはIPAに連絡をした後に提示するのが定石ですよ？
もし注意喚起済ならその旨も付記すべきですよ。

わざわざ悪意の第三者を呼び寄せる必要有ります？
公共性を考えてますか？

日本の祭りさん@JapamMatsuri
IPAに通報したの？
ってか、しててももっと濁して言えよ。
https://twitter.com/5chan_nel (5ch newer account)

はくちょう座X-1(SB-iPhone) **[RU]** · 2021/12/21(火) 13:46:14.82

これ問題ないってわかる脳のやつ居ないの？

ガーネットスター(徳島県) **[ﾆﾀﾞ]** · 2021/12/21(火) 14:00:58.67

　　

「紙のワクチンパスポート」発行へ、アプリ版は2019年以降発行の既婚者マイナカードなど登録できず [422186189]
https://hayabusa9.5ch.net/test/read.cgi/news/1640061875/

3 かみのけ座銀河団(茸) [US] ▼ New! 2021/12/21(火) 13:46:55.39 ID:4b9SOoYl0 [1回目]
NFC B対応スマホなんて国産であるのか？
ほとんどNFC Cだろ。

10 ハービッグ・ハロー天体(広島県) [CN] sage ▼ New! 2021/12/21(火) 13:48:42.96 ID:lPWh+/+90 [1回目]
デジタル庁ってバカの集まりなのか？

11 バン・アレン帯(東京都) [SE] sage ▼ New! 2021/12/21(火) 13:48:51.07 ID:8JU7TdV60 [1回目]
アナログすぎわろ

15 ニュートラル・シート磁気圏尾部(茸) [DE] ▼ New! 2021/12/21(火) 13:50:42.48 ID:gfILy2UD0 [1回目]
Q9-2 接種証明書アプリに対応しているスマートフォンの機種・動作環境が知りたい。

A9-2
本アプリは、iOS 13.7以上もしくはAndroid 8.0以上かつマイナンバーカードが読み取れる（NFC Type B対応）スマートフォンにてご利用いただけます。

なんで日本で主流のNFC TYPE-C(Felica)にしなかったんだよ…
バカなのか？

21 ハービッグ・ハロー天体(東京都) [CN] ▼ New! 2021/12/21(火) 13:56:42.75 ID:mBJqGna20 [1回目]
本当省庁のバカさ加減は今どきの中学生以下

22 ガニメデ(東京都) [FR] sage ▼ New! 2021/12/21(火) 13:57:03.18 ID:a8GSe1uB0 [1回目]
アホの極み
　

カリスト(神奈川県) **[KR]** · 2021/12/21(火) 14:40:12.36

接種証明書アプリの通信データおもらしはデマ確定　各方面からフルボッコでツイート削除 [711292139]
https://hayabusa9.5ch.net/test/read.cgi/news/1640064578/

テンペル・タットル彗星(SB-Android) **[US]** · 2021/12/21(火) 14:59:41.33

ここに書き込んだやつ全員反省文投稿せよ

カノープス(茸) **[US]** · 2021/12/21(火) 15:27:05.37

この>>1が訴えられると聞いて

バーナードループ(兵庫県) **[ﾆﾀﾞ]** · 2021/12/21(火) 15:56:00.26

特殊な環境下なら簡単に見れるって自分の端末でなら見れるってことだったのかw

木星(愛知県) **[EU]** · 2021/12/21(火) 16:10:14.95

alexaの某アプリがピンニングしてるせいで不便なので、
これを期にピンニングやめてくれ

金星(SB-iPhone) **[US]** · 2021/12/21(火) 16:12:03.94

記念パピコ

ガニメデ(神奈川県) **[ﾇｺ]** · 2021/12/21(火) 17:06:06.95

よし
みずほ銀行は任せた

デネブ・カイトス(高知県) **[JP]** · 2021/12/21(火) 17:53:14.63

オレオレ証明書を信頼リストにいれといたら中身覗けるぞ！ってことかよアホか
今回のアプリ詳しく動作みてないからわからないけど、
反ワク連中の仲間内で「オレオレ証明書をインストールして中間者攻撃したら偽造のワクチン接種証明書が手にはいるぞ」となったりすんのかな

大マゼラン雲(ジパング) **[CN]** · 2021/12/21(火) 17:55:20.45

>>669
電子署名でばれる

タイタン(東京都) **[CN]** · 2021/12/21(火) 18:06:14.38

ゴミ政府には最初から期待していない

プロキオン(東京都) **[US]** · 2021/12/21(火) 18:08:29.51

>>653
こっそり直したな
手前らの間違いは絶対に認めないスタイル

ハービッグ・ハロー天体(東京都) **[US]** · 2021/12/21(火) 18:09:02.53

トラップアプリか。
いつの間にか自分のマイナンバー持った
自分を名乗る外国人が大量発生しそうだ。

プロキオン(東京都) **[US]** · 2021/12/21(火) 18:10:00.79

>>615
デジタル庁の意味w

テチス(東京都) **[ﾆﾀﾞ]** · 2021/12/21(火) 18:13:27.14

このスレどうするかもう決めた？

ボイド(神奈川県) **[NL]** · 2021/12/21(火) 18:18:33.15

>>53
キミのスッポンポンの画像

バーナードループ(神奈川県) **[EG]** · 2021/12/21(火) 18:22:17.28

桜田さんを呼べよ

アンドロメダ銀河(東京都) **[US]** · 2021/12/21(火) 18:25:06.42

>>673
なぜこれがトラップ？

ウォルフ・ライエ星(埼玉県) **[ﾆﾀﾞ]** · 2021/12/21(火) 18:55:53.16

>>649
その認証キーが見えたんだろ今回

ウォルフ・ライエ星(埼玉県) **[ﾆﾀﾞ]** · 2021/12/21(火) 18:58:03.45

まぁ、なんだ、コピガとかBCASのコピガプロテクトの破壊方法が見つかった的な話やろな

偽造し放題、乗っ取り放題っていうか、そんな感じやろ

ソンブレロ銀河(東京都) **[US]** · 2021/12/21(火) 19:14:22.16

>>679
見えないよ

パラス(大阪府) **[ﾆﾀﾞ]** · 2021/12/21(火) 19:38:51.05

>>440
プロキシみたいのが、SSL通信フックして暗号解読する
クライアントにはそのプロキシがサーバのフリしてSSL通信返す
クライントがサーバ証明書チェックしてないとSSL通信でも丸見えになる

企業によってはSSLインスペクションできる機器を挟んで従業員の通信監視してる。
従業員のパソコンには、そのインチキ証明書を許可するルート証明書が仕込んである。まあ、よくトラブルけどねw

パラス(大阪府) **[ﾆﾀﾞ]** · 2021/12/21(火) 19:42:52.20

>>665
野良wifiとインターネットへの通信経路にSSLインスペクションできる透過プロキシ挟めば、たまたまその野良wifiとアプリ使ったやつのデータ抜ける程度だな

パラス(大阪府) **[ﾆﾀﾞ]** · 2021/12/21(火) 19:50:03.74

>>662
これが本当ならひどいデマだなw

アンドロメダ銀河(東京都) **[US]** · 2021/12/21(火) 20:07:11.39

>>680
全然違う

セドナ(鹿児島県) **[US]** · 2021/12/21(火) 20:08:25.39

>>12
予算

オリオン大星雲(京都府) **[ﾆﾀﾞ]** · 2021/12/21(火) 22:55:16.28

>>684
五毛で政府の信用を傷付けられるなら安い。

スピカ(東京都) **[CN]** · 2021/12/21(火) 22:55:55.36

デマで必死に印象操作w
リベラル左翼のレベルはいつになったら上がるのかw

アケルナル(埼玉県) **[CA]** · 2021/12/21(火) 23:34:20.31

反ワクって捏造が生きがいだからね

アンタレス(光) **[BR]** · 2021/12/21(火) 23:50:02.74

>>1
証明書の意味よｗｗｗｗｗｗわざやってんのか？ｗｗｗ

パラス(大阪府) **[ﾆﾀﾞ]** · 2021/12/21(火) 23:51:49.86

>>690
デマらしいよ
ローカルでSSL復号されてたデータ見て大騒ぎ

ボイド(東京都) **[ﾆﾀﾞ]** · 2021/12/21(火) 23:54:31.51

絶対に役立たずなのは確定的、使うやつは本物のバカ

ジュノー(大阪府) **[ﾆﾀﾞ]** · 2021/12/22(水) 00:09:15.96

あー、デマツイート流したやつFortigate使ってんな
FortigateでSSLインスペクションやって、自分の端末にはFortigateのルート証明書いれてたんだろ
なので、Fortigateが発行するオレオレ証明書も使えちゃったんだな
恥ずかしいやつw

スピカ(光) **[BR]** · 2021/12/22(水) 00:21:49.69

>>691
デマというか単純に勘違いした感じか？…

ジュノー(大阪府) **[ﾆﾀﾞ]** · 2021/12/22(水) 00:24:26.27

>>694
たぶんそう
SSLの本質を理解していない可能性もある

熱的死(光) **[SE]** · 2021/12/22(水) 00:29:12.47

作ったのは外注なのか？
素人(デジタル庁)の職員なのか？

ポラリス(大阪府) **[JP]** · 2021/12/22(水) 00:30:44.83

😺の国

ジュノー(大阪府) **[ﾆﾀﾞ]** · 2021/12/22(水) 00:31:27.49

>>696
デジタル庁は作らんだろw
アプリは問題ないよ
ツイートしたやつの勘違い

水星(東京都) **[ES]** · 2021/12/22(水) 07:12:28.83

デジタル庁のトップ誰だよ

エウロパ(東京都) **[AU]** · 2021/12/22(水) 08:25:31.15

パヨクだんまりw

ニクス(神奈川県) **[US]** · 2021/12/22(水) 21:38:33.60

>>5
生データ cleartext
平文と訳してもいいよ

亜鈴状星雲(ジパング) **[JP]** · 2021/12/22(水) 21:41:48.52

>>701
どっから出てきたのそのデタラメは

ジュノー(大阪府) **[ﾆﾀﾞ]** · 2021/12/22(水) 21:48:51.36

>>701
え？w

ニクス(神奈川県) **[US]** · 2021/12/22(水) 21:49:39.16

セキュリティ仕様の再定義じゃないの？
個人使用レベルのコードしか書けないから詳しくないけど

ジュノー(大阪府) **[ﾆﾀﾞ]** · 2021/12/22(水) 22:37:45.81

>>704
あ、>>1で言ってるのはテキストデータだね
失礼

エンケラドゥス(ジパング) **[ﾆﾀﾞ]** · 2021/12/22(水) 22:46:47.31

RAW_DATAという名前のキーがあった
その中は暗号化されたデータ

太陽(大阪府) **[CN]** · 2021/12/22(水) 23:51:26.42

>>706
末尾がイコールだったからbase64でデコードしたらUTF-8の平文で名前とかマイナンバーがそのまま入ってたよ
サイズ的に署名かなにかついてるようだし通信路も暗号化されてるから問題ないとは思うけど

太陽(大阪府) **[CN]** · 2021/12/22(水) 23:54:39.08

バイナリの中に文字列が埋め込まれてる形ね

水星(ジパング) **[US]** · 2021/12/23(木) 06:32:33.15

>>707
なんで嘘ついちゃった？

ウォルフ・ライエ星(大阪府) **[ﾆﾀﾞ]** · 2021/12/23(木) 06:34:38.58

>>698
積極的にデマ流しといて勘違いで済ませんのかよ