X

接種証明書アプリの通信データおもらしはデマ確定 各方面からフルボッコでツイート削除 [711292139]

■ このスレッドは過去ログ倉庫に格納されています
0001カリスト(茸) [TH]
垢版 |
2021/12/21(火) 14:29:38.11ID:LPFEVooY0?PLT(13121)

 デジタル庁が12月20日に公開した「新型コロナワクチン接種証明書アプリ」で、通信内容のデータが見れてしまうというツイートが話題になった。投稿者は該当ツイートを削除しているが、同庁はツイートについて把握しており、触れられている内容については「問題ない」との認識を示した。

 投稿の内容は、同アプリの通信解析を試みたユーザーによる「アプリがサーバ証明書を確認せずに情報送信しているから、SSLインスペクション(暗号化通信の復号)で送受信データが読めてしまう」というもの。しかし、このツイートに対し「ピンニングをしていないだけでは」との指摘が相次いだ。

 ピンニングとは、特定の証明書のみに限定して通信するもので、一時期はセキュリティに対して効果があるとされていたが、近年では別のリスク面からピンニングしないケースも多いようだ。同アプリはピンニングせずに通信しているが、アプリの送信データ自体は暗号化されている。投稿者が送信内容を確認できたのは、自分自身の端末に対し、復号に必要な「ルート証明書」がインストールされているためだ。SNSでは、「ピンニングしていないほうが通信内容が検証できて透明性が高い」といった声も見られた。

 同庁は「ユーザーが自身の端末に対して、明確な意図を持ってルート証明書をインストールした上で、自分のアプリで自身の通信内容を見ているからできること。他人の通信でできるわけではない」とした他、ピンニングに対しても「Google Chromeなどもピンニングしておらず、セキュリティ要件として重要ではない」と説明している。

https://www.itmedia.co.jp/news/articles/2112/21/news085.html
0071クェーサー(ジパング) [EU]
垢版 |
2021/12/21(火) 15:11:26.71ID:dr6fWwxV0
大量発生したにわかパヨジニアたち敗北感
0072デネブ・カイトス(東京都) [US]
垢版 |
2021/12/21(火) 15:11:34.76ID:UzEr1HWt0
>>65
今どきの中学生が持っているスマホなら大体読み取れるだろ
0073テチス(東京都) [US]
垢版 |
2021/12/21(火) 15:12:03.05ID:TGfIDf/C0
これガチで風説の流布だろ
0074ビッグクランチ(ジパング) [ニダ]
垢版 |
2021/12/21(火) 15:17:48.25ID:IOFdod9G0
>>65
アホなのかコイツら
0076アンドロメダ銀河(東京都) [US]
垢版 |
2021/12/21(火) 15:21:41.58ID:1IK+VUHk0
>Google Chromeなどもピンニングしておらず、セキュリティ要件として重要ではない

これもちょっと正確ではないなあ…Chromeが72で廃止したのはHTTPヘッダーベースのHPKPだけだよ
0077リゲル(日本のどこかに) [KR]
垢版 |
2021/12/21(火) 15:23:22.88ID:Orgw4kya0
ディオ!
お前のくだらないデマはこれを狙っていたなら予想以上の効果をあげたぞっ!
0080テンペル・タットル彗星(東京都) [KR]
垢版 |
2021/12/21(火) 15:25:20.51ID:79nrpHlb0
問題ないなら個人情報流出させたら責任取るんだよな?
0081ポラリス(茸) [US]
垢版 |
2021/12/21(火) 15:26:53.63ID:MR1dPQOV0
>>80
0082水星(東京都) [ニダ]
垢版 |
2021/12/21(火) 15:27:16.61ID:EbGgV7vR0
デマ流した輩は撲殺でかまわん
0083ネレイド(石川県) [ID]
垢版 |
2021/12/21(火) 15:30:07.14ID:IIqDa3V30
役所も役所なら国民も国民w
目くそ鼻くそ
0087ミマス(東京都) [US]
垢版 |
2021/12/21(火) 15:40:29.76ID:7yaWF3O50
>>80
ここまでやったんだから、個人流出させたらマジで製作者は首チョンパでええやろ
免責は無理
0088アリエル(神奈川県) [TW]
垢版 |
2021/12/21(火) 15:46:58.46ID:CsqbygE/0
>>79
Type-Fで間違ってないと思うぞ
WikipediaのFeliCaページ読むと規格提案時点ではType-Cだったみたい

あとNFCリーダーはA/B/F全部読み込み対応だからマイナンバーがType-Bなのも現実的に問題はないね
0092ヒドラ(茸) [US]
垢版 |
2021/12/21(火) 15:58:22.39ID:5aWb6ipb0
自分の通信内容を見たぜぇ!
ドャァ!からの恥ずかし削除?
0093ベラトリックス(茸) [DE]
垢版 |
2021/12/21(火) 16:04:41.19ID:Gj59cUhY0
>>21
お粗末さんだったのか
0094環状星雲(茸) [US]
垢版 |
2021/12/21(火) 16:07:45.36ID:tX7hLLwo0
流石にこのレベルの失敗するなら存在価値無いしな
とはいえまだどんな罠があるかわからんし人柱まちだな要求される施設いかねないし
0095ハダル(愛知県) [US]
垢版 |
2021/12/21(火) 17:06:33.62ID:P7UEPVbX0
ドナルドダックが広めてたアレ?
0096デネボラ(ジパング) [ニダ]
垢版 |
2021/12/21(火) 17:26:33.51ID:p6BsGspA0
デジタル庁にまかせろ!
0097エイベル2218(東京都) [US]
垢版 |
2021/12/21(火) 17:27:00.78ID:c8OHaBd30
脆弱性を見つけたとしてSNSで公開して同調を求めるのがそもそも大きな間違い
自爆ざまあ
0098ベクルックス(京都府) [ニダ]
垢版 |
2021/12/21(火) 17:34:27.88ID:0gkb/j+n0
この人が言いたかったのは
「このアプリは証明書ピンニングしていない」ってことで
お漏らしどうこうじゃないんだよな

分かってない馬鹿が批判してるだけ
0101ニート彗星(茸) [US]
垢版 |
2021/12/21(火) 17:48:50.44ID:+Ndphkz/0
>>98
擁護するにしてもアクロバティック過ぎるわw
そいつは何の為にそれを伝えたかったんだよ
0102ディオネ(大阪府) [US]
垢版 |
2021/12/21(火) 17:53:10.77ID:eQj+7ebe0
予想通りやねw
0103オリオン大星雲(東京都) [JP]
垢版 |
2021/12/21(火) 18:05:50.50ID:d/mgCwwg0
>>98
どういう環境でなら見れるのかは興味ある
だってマイナンバー関係のサイトは全部そういう仕組みだろうし
0106デネブ・カイトス(岡山県) [JP]
垢版 |
2021/12/21(火) 18:16:57.36ID:TuR2ArSO0
>>98
いやスーパーハカーにデータ丸見えになるから野良wi-fi使うなって言ってたじゃん
0110エンケラドゥス(東京都) [US]
垢版 |
2021/12/21(火) 20:06:42.00ID:tlvR7el90
そんなことよりUSB接続のカードリーダー使えるようにしてくれよ
0111レア(東京都) [US]
垢版 |
2021/12/21(火) 20:21:33.38ID:uRptxFvE0
デマかよ
デマスレ立てた奴とデマスレで暴れてた奴はなんらかの責任とるの?
0112ウォルフ・ライエ星(埼玉県) [ニダ]
垢版 |
2021/12/21(火) 20:30:55.23ID:s0O8BYcv0
なんか初期のワクチン煽りと同じ空気感じるんだけど

それで2回打ってどうだった?
君ら学ばないのかな?
もう脳が腐ってるとか?
0113ベガ(光) [TH]
垢版 |
2021/12/21(火) 20:34:19.56ID:sJs07DWy0
潰したい奴らがいて必死なんだろうな
マイナンバー関係反対してんのって共産党関係だっけ
0114ウォルフ・ライエ星(埼玉県) [ニダ]
垢版 |
2021/12/21(火) 20:34:48.45ID:s0O8BYcv0
あの頃は何て言ってたっけな、ああそうそう

武漢説はデマで確定
人工ウィルスは悪質なデマ 
コウモリウィルスの変異種が正解
安心安全でGOTOイート
ワクチン副作用はすべてデマ 警察に逮捕されます

じゃなかったっけ?
あれ?
0115ガーネットスター(岩手県) [US]
垢版 |
2021/12/21(火) 20:36:22.04ID:9iQYEH/B0
ぱよちん臭がするな
エフセキュアとかまだ生きてるのかな
0116木星(東京都) [CA]
垢版 |
2021/12/21(火) 20:36:38.69ID:xuo1izHD0
不具合やらが出たのなら直せばいい、こういう失敗も積み重ねないとなにも進歩しない
ここで怯んだらまた「紙」に戻るんだよ
0117ウォルフ・ライエ星(埼玉県) [ニダ]
垢版 |
2021/12/21(火) 20:38:28.00ID:s0O8BYcv0
戻ればよくね?
なんの問題が?
0118金星(神奈川県) [DE]
垢版 |
2021/12/21(火) 20:41:06.69ID:/VH3sikR0
>>15
「これっておかしいんじゃね?」と疑問を投げかけること自体は別にいいのでは
0119ウォルフ・ライエ星(埼玉県) [ニダ]
垢版 |
2021/12/21(火) 20:42:37.99ID:s0O8BYcv0
>「ピンニングをしていないだけでは」との指摘が相次いだ。

>「Google Chromeなどもピンニングしておらず、セキュリティ要件として重要ではない」

そもそもピニング関係ないじゃん
0120クェーサー(広島県) [US]
垢版 |
2021/12/21(火) 20:43:02.18ID:iiqZQzeC0
>>18
君、頭大丈夫?
0121バーナードループ(東京都) [SE]
垢版 |
2021/12/21(火) 21:29:51.85ID:UbqorQls0
中共工作員の部下がデジタル庁プロジェクトマネージャー
デジタル庁かなりヤバい
0122土星(東京都) [FR]
垢版 |
2021/12/21(火) 21:30:16.56ID:fbOte69l0
なんでno chk certの話が変わってるんだ?
本当にやばいから火消ししているのか?
テストで残したオプションの話だろ?
アプデまで時間がかかる糞appleの審査の時間稼ぎなら素直に取り下げればいいのに
0123ウォルフ・ライエ星(埼玉県) [ニダ]
垢版 |
2021/12/21(火) 21:30:36.23ID:s0O8BYcv0
ああやっぱりそういうことか
ふーん

ま、どっちでもいいけど
0124オリオン大星雲(香川県) [BE]
垢版 |
2021/12/21(火) 21:34:08.61ID:Ov2GiRWS0
事務のおばちゃん「年末調整のマイナンバーの番号間違えてたから直しといてあげたよ」(´・ω・`)
0125アリエル(神奈川県) [TW]
垢版 |
2021/12/21(火) 21:36:17.39ID:CsqbygE/0
>>122
それ勝手に問題を曲解捏造された情報じゃね
そうやって捏造を本当にしようとする奴ら多いからな
0126ブレーンワールド(東京都) [US]
垢版 |
2021/12/21(火) 21:41:19.28ID:qifgEElv0
>>68
自分とこで作ったアプリの仕様も知らないとか馬鹿だろ
お前仕事できなさそう
0127海王星(東京都) [GB]
垢版 |
2021/12/21(火) 21:45:28.94ID:ybfGU2cp0
特定個人情報にしたアホが悪いだけで番号なんかお漏らししたところで何の問題もない
0128ウォルフ・ライエ星(埼玉県) [ニダ]
垢版 |
2021/12/21(火) 21:54:15.63ID:s0O8BYcv0
>>127
証明書なんだから偽造できないってのがウリなわけでしょ
こんなに簡単にIDとかバレちゃっていいの?
0129亜鈴状星雲(ジパング) [CH]
垢版 |
2021/12/21(火) 21:54:31.27ID:otw4zNnF0
偽計業務妨害じゃないの? 悪質だから逮捕した方がいいよ
01303K宇宙背景放射(東京都) [NL]
垢版 |
2021/12/21(火) 22:31:25.62ID:El/Nh3m30
>>128
うわー昨日の知的障害者かこれwww
何も理解出来てなくて笑える
0131アンドロメダ銀河(東京都) [US]
垢版 |
2021/12/21(火) 22:35:08.28ID:1IK+VUHk0
>>118
公開の場ではだめ
今回みたいにデマなら言うまでもないし、仮に本当の脆弱性だったとしたら攻撃に繋がってしまう可能性があるので然るべき機関に報告
0133デネブ・カイトス(北海道) [GB]
垢版 |
2021/12/21(火) 22:37:18.04ID:fnrAUzDB0
知的障害と反ワクこじらせた昨夜の人が
ID真っ赤にして独りでブツブツ
0135ハダル(東京都) [US]
垢版 |
2021/12/21(火) 23:13:14.17ID:hD2DG65G0
iPhone7ではパスポートを読みこんでくれないんだけど
たれか助けて
0137高輝度青色変光星(埼玉県) [ニダ]
垢版 |
2021/12/22(水) 06:15:25.19ID:AN8gCwbH0
>>131
それって単にヘマを誤魔化したいだけでは?
0139バン・アレン帯(愛媛県) [US]
垢版 |
2021/12/22(水) 06:25:30.34ID:npMTk80V0
>>128
IDはバレてもそれを使ってアクセスする際の電子鍵がない限り問題ない
PKIだから普通のパスワードのようにブルートフォースアタックなんかもできないしね
0140高輝度青色変光星(埼玉県) [ニダ]
垢版 |
2021/12/22(水) 06:26:41.62ID:AN8gCwbH0
>>130
いや、ちゃんと説明しなよ
一般人には分からないような問題とは関係ない専門用語つかって誤魔化してないでさ

この空気、1年前もこんなだったよな
ADEはあり得ないとか、反ワクとか、レッテル貼りしかしないよな
ちゃんと説明しないでwだけ生やしてなんか笑ってるやつ
0141高輝度青色変光星(埼玉県) [ニダ]
垢版 |
2021/12/22(水) 06:40:13.22ID:AN8gCwbH0
>>139
中間者攻撃だと読み取られると思うが

デジタル庁か厚生省かしらんが、そこと通信してると思い込んで
ハッカー鯖からの公開鍵で暗号化したデータを送信しちゃう訳だし

だから認証局のチェックが甘いからやばくねって話なんで

根本的な解決になってないよそれ
0143冥王星(千葉県) [EU]
垢版 |
2021/12/22(水) 06:46:55.64ID:OmnfhXl/0
SNSはノイジーマイノリティとか陰謀論者のスピーカーの側面が強くなり過ぎだよな
そっち系アカウントとつながり無くても目に入ってくるし
0144太陽(東京都) [ニダ]
垢版 |
2021/12/22(水) 06:53:07.70ID:QN0eymn50
>>141
そりゃ偽証明書を自らインストールしてOSからの警告も無視して接続ってデバッグ環境みたいなの作れば出来るけどね
それは今時のssl使うほぼ全てのプログラムに当てはまるけどね
0145ハダル(埼玉県) [CA]
垢版 |
2021/12/22(水) 07:21:32.89ID:h6t5P/kZ0
コロナでトイレットペーパー無くなる並みのデマだったな
0146ハッブル・ディープ・フィールド(大阪府) [US]
垢版 |
2021/12/22(水) 07:34:01.45ID:UzkARV7j0
ところでこれどんな場面で要求されるんだ?風俗で見せろとか言われるのか?割引とかあるのか?
0147高輝度青色変光星(埼玉県) [ニダ]
垢版 |
2021/12/22(水) 07:44:26.02ID:AN8gCwbH0
>>144
今は海外ローミングで一端東南アジアを経由するSIMもあるんだぜ

認識甘すぎだろ

まぁ、キャリア通信か有名どころだけ使ってりゃ問題は出にくいだろうけどな
怪しいアプリ入れてるとひそかに串なんか挟まれたりしてヤバそうだけどな
ま、自己責任か
0148高輝度青色変光星(埼玉県) [ニダ]
垢版 |
2021/12/22(水) 07:45:52.08ID:AN8gCwbH0
〇INEとかさ
0149高輝度青色変光星(埼玉県) [ニダ]
垢版 |
2021/12/22(水) 07:47:52.38ID:AN8gCwbH0
>>133
お前にこの問題を理解させるのはダンゴムシに芸を覚えさせるより難しそうだな
0150高輝度青色変光星(埼玉県) [ニダ]
垢版 |
2021/12/22(水) 07:51:08.74ID:AN8gCwbH0
バカウヨと業者にボコボコにされて怖くなって消しちゃったんだろうけど河合ソース

なんかこんなんばっかりだな
この業界までパワー系のアホだらけかよ
安倍いい加減にしろよなー
0152テチス(大阪府) [US]
垢版 |
2021/12/22(水) 07:52:55.87ID:Z2cP8bmh0
結局よく分からんけど、要はこのアプリは使っても大丈夫って事でいいの?
0153バン・アレン帯(愛媛県) [US]
垢版 |
2021/12/22(水) 07:55:40.56ID:npMTk80V0
>>141
SSLの話なのかマイナンバーカードのJPKIの話なのか分けて考えないと
IDが漏れると言うから俺はマイナンバーカードの話をしているんだけどね。
0154バン・アレン帯(愛媛県) [US]
垢版 |
2021/12/22(水) 07:57:38.00ID:npMTk80V0
>>142
ということは運転免許証の写真撮って画像添付するのと同じレベルのチェックってことか
0155高輝度青色変光星(埼玉県) [ニダ]
垢版 |
2021/12/22(水) 07:59:29.65ID:AN8gCwbH0
>>153
両方だろ
どうせ認証するんだし
0156ヒドラ(ジパング) [US]
垢版 |
2021/12/22(水) 07:59:37.44ID:aN62oh/a0
>>147
TLS全否定でワロタ
0157高輝度青色変光星(埼玉県) [ニダ]
垢版 |
2021/12/22(水) 08:00:18.95ID:AN8gCwbH0
わたし、言いましたよね

この辺の事は大抵マスターしてるが

0159高輝度青色変光星(埼玉県) [ニダ]
垢版 |
2021/12/22(水) 08:02:55.18ID:AN8gCwbH0
またデマというデマか

コロナ後からひどいなホント
何が本当だか専門家以外わかんねーだろ
今の世の中
0161ヒドラ(ジパング) [US]
垢版 |
2021/12/22(水) 08:04:44.48ID:aN62oh/a0
>>159
大抵マスターしてる奴でもこんなレベルなら仕方ないな
0162高輝度青色変光星(埼玉県) [ニダ]
垢版 |
2021/12/22(水) 08:07:40.05ID:AN8gCwbH0
>>161
はいはいダンゴムシ君
0163シリウス(兵庫県) [CN]
垢版 |
2021/12/22(水) 08:09:51.05ID:rRTTHlr40
これ、マイナンバー通知カードあればいけるよな?
マイナンバーカード要る?
0164ヒドラ(ジパング) [US]
垢版 |
2021/12/22(水) 08:10:05.02ID:aN62oh/a0
>>162
早くマイナンバーカードの中のデータ全部抜き出して見せてくれよ
偽証明書無理やりインストールせずにTLS突破して見せてよ
0165ヒドラ(ジパング) [US]
垢版 |
2021/12/22(水) 08:12:48.31ID:aN62oh/a0
>>163
マイナンバーカードとpinコード知らないと発行出来ないって事でなりすましとか不正を防いでいるだろ
カードないなら自治体が対応してれば窓口か郵送で発行すればいいだけ
0166シリウス(兵庫県) [CN]
垢版 |
2021/12/22(水) 08:20:13.64ID:rRTTHlr40
>>165
そうなのか…
通知カードと接種控えで行けると思ってたわ
面倒だな
0167デネボラ(ジパング) [CN]
垢版 |
2021/12/22(水) 08:27:34.16ID:xUBDsQJq0
知的障害で反ワクのパソコンの大先生がまた連投でアホ晒してるのかw
0168ミザール(北海道) [GB]
垢版 |
2021/12/22(水) 08:30:40.66ID:Kx7f1dU00
>>164
論点逸らしと罵倒しかしてこないから
その基地外には触らないほうがいいよ
まともに会話もできないくらいのアレだから
0170バーナードループ(千葉県) [CL]
垢版 |
2021/12/22(水) 08:40:20.76ID:WDITzxDZ0
>>137
小西洋之とかいう木っ端役人恫喝しまくって自殺に追い込んだ議員が一般人告訴しようとしてたしありじゃね?
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況