九堂フレア
- いいね数 70,171/97,006
- フォロー 2,899 フォロワー 1,156 ツイート 148,865
- 現在地 りんご県(青森)
- Web http://d.hatena.ne.jp/ooblog/
- 自己紹介 迷信解毒と時短経済(論語と算盤風に)。 プログラミング言語「TSF_Tab-Separated-Forth」開発中(停滞中)。 スマホやスマートスピーカーな世の中なので #TSF 付録予定の漢字ゲームを漢直タイピングから難読漢字パズルに鞍替え検討中。 https://github.com/ooblog/
2021年05月18日(火)
「(短期開発なので)対象となるすべての自治体の接種券の番号をシステムとひも付ける作業はできなかった」←まさにそこをどうするんだろうと思ってたら、何もしない、という斜め上の対応だったので衝撃。『ワクチン大規模接種 架空番号で予約可能状態 適正入力呼びかけ』 www3.nhk.or.jp/news/html/2021...
タグ:
posted at 00:12:45
欧州は紙幣にすらウイルスが付くから取り扱いしないし、学校や会社はプリント類すら廃止している。感染予防である。緊張状態で不特定多数に対象しなければならない従業員にメモを渡すのは処分普段が増え非常識である。 twitter.com/Mimi_amie/stat...
タグ:
posted at 01:02:09
国民全体を富ませるのが為政者の仕事であって、「俺の倫理感に照らしてあいつは酬われるべきだがあいつはひどい目に遭うべきだ」みたいな感覚で政治をされると結果的に国民全体が迷惑するんだよ。おまえらはそれを決める立場にない。
タグ:
posted at 01:11:52
@53Channel どう言う要件で発注したのだろう。
それにしても受注した方ももう少しまともな仕様に修正して作れないものか。
要件定義、設計、構築、テスト、実装、保守を超縦割りでやる会社が受注して顧客は痛い目に。
プレゼンだけは上手い業務無知会社のアルアル
タグ:
posted at 04:11:05
平河エリ Eri Hirakawa @EriHirakawa
大規模接種の予約サイト、tor接続可能、SQLインジェクション可能という核爆弾級の話を聞いたけど、本当なら個人情報がフリーパス状態。ものすごい大量に詐欺とかに使われそう
タグ:
posted at 08:13:34
防衛省ワクチン予約の件、SQLインジェクション等を一般人がイタズラ半分にやると、普通に犯罪です。防衛省相手にサイバー攻撃とか冗談にもならないので気をつけましょう。 pic.twitter.com/qSdnjkrpmB
タグ:
posted at 08:46:38
Hiromitsu Takagi @HiromitsuTakagi
マイナンバーを使っても防げない(マイナンバーカードによるログインなら防げるが、全員が利用できるわけではないので採用できない)。それどころか、生年月日とマイナンバーの組を特定する機能として働いてしまい(去年のドコモ口座事件を見よ)重大な情報漏えいが発生する。
twitter.com/wakwaktintin/s...
タグ:
posted at 09:46:43
Webプログラミングやる前の僕「SQLインジェクションこえーっすね」
Webプログラミング始めた頃の僕「パラメータ普通はprepareするしSQLインジェクションってできなくない……?」
Webプログラミングの仕事をするようになった僕「あーあーあーなぜパラメータを文字列連結してるのー? なにしてるのー?」
タグ:
posted at 09:56:37
Hiromitsu Takagi @HiromitsuTakagi
逆に言えば、今回のシステムは、何らの事前チェックを行わないことから、そこからの情報漏えい(ドコモ口座事件で露呈した、ゆうちょ銀行のシステムが、認証機能自体が登録情報の漏えいを引き起こしたように)が発生しないシステムになっているとも言える。
twitter.com/HiromitsuTakag...
タグ:
posted at 09:58:02
これがこの国の防衛大臣の発言だよ。信じられるか。この国は、もし攻められたら、国民を守る努力はせずに、それは不正だと先方に抗議するつもりなのかね。 pic.twitter.com/2gXbnUuNMN
タグ:
posted at 09:58:18
特殊詐欺の受け子やって捕まった福岡県出身21歳の犯人が持っていたメモに
一生捕まらないって書いてあるけど早速失敗してる pic.twitter.com/LzN95cdjii
タグ:
posted at 09:58:30
NVIDIA、完全レイトレーシングによるビー玉転がしゲームを配布。実質RTX 3090専用 pc.watch.impress.co.jp/docs/news/1325... pic.twitter.com/mOW4681CMh
タグ:
posted at 10:14:26
~例年~
新卒さん「SQLインジェクションなんて実際の現場でも本当にあるんですか?」
新卒さん「イマイチ怖さがピンとこないです」
新卒さん「具体的にどんなシステムで発生するんですか?」
~今年~
ワイ「コレです (つ´∀`)つ[当該システム] 」ドン!!!
タグ:
posted at 10:22:52
公共のシステムにSQLインジェクションしちゃうような人は技術者倫理欠けてるので読んでほしい。IPA試験の法律周りの出典にもなってるものです。 // 技術士倫理綱領
www.engineer.or.jp/c_topics/000/0... pic.twitter.com/ZMWe4BI4NK
タグ:
posted at 10:25:35
SQLインジェクションの件、
一部では「いやさすがにガセでは」「2ch(現5ch)がソースじゃ信用できんわ…」って話になってるけど
「できらぁっ!!」って誰かが試すと即ギルティ案件なので、誰も試せずに「多分嘘だろ」「きっと本当では」つってるの
シュレディンガーのインジェクション感があるな🤔 twitter.com/yontengoP/stat...
タグ:
posted at 10:39:10
戦時中に毎日新聞が「竹槍では間に合わぬ」などと事実を書いたら東条首相が大激怒、新聞が発禁処分にされて記者は陸軍に突如として召集された竹槍事件を思い出しました。
サイバー防衛隊を保有する防衛省がお粗末すぎるシステムを作り、欠陥の事実を指摘されたら逆ギレ抗議。令和の竹槍事件では。 twitter.com/KishiNobuo/sta...
タグ:
posted at 10:50:44
【朗報】鬼滅の刃さん、歴史上105年間ハリウッドが独占してきた世界興行収入一位を初めて奪ってしまう! tsuisoku.com/archives/58037...
タグ:
posted at 12:26:53
例えば『iPhoneの顔認識はこういう方法で誰にでもハックできてしまう』と検証した報道機関に対してアップルが『こいつはハッキング行為をしたぞ!』と告発したら全世界の信頼を失って株価が暴落するわけですが、大臣が今やっているのはそれでは twitter.com/kishinobuo/sta...
タグ:
posted at 12:36:32
中国やロシアもコロナ禍に乗じて日本にサイバー攻撃仕掛けようと準備してたら、ファックスで感染情報やりとりしたり印刷した数字をOCRで読み込んだり素人が適当に番号打ち込んだだけで予約できるシステム作ったりと斜め上の行動を次々と繰り出してきて、今頃頭抱えてるだろうな。
タグ:
posted at 13:25:06
「ディストピアSFに出てくる悪(管理国家)はシステム構築がちゃんとしてる」という呟きを読んで何となく思ったが、日本的な「悪」をちゃんと描いた映画ってもしかしたら戦争モノ以上に『沈黙』じゃないかな。「この国は沼地 何を植えても根が腐る」という「何をしても自然に腐る」感じに言及した映画
タグ:
posted at 13:32:05
西洋の悪はシステムという「人間自身が構築した非人間的なもの」だけど、日本の悪はどのような対立や問題も全てそこに飲み込まれて、最終的にグダグダになる「自然」という(誰が作り上げたわけでもない)非人間的な空間だけが存在してる感じ。
タグ:
posted at 13:39:19
@ashitakakyouka1 「風邪」は指すものが曖昧なので、何を意図して言ってるのかが伝わりにくいんですよね。「ただの風邪」って主張する人も、本当に問題ないと信じてるというよりは、病名を意図的にボカすことで現実から目を逸らしてるんじゃないかと個人的には思っています。
タグ:
posted at 13:59:39
Hiromitsu Takagi @HiromitsuTakagi
この仕様を現場に周知しなければ、実際に不正キャンセルや誤入力での誤登録が起きているときに、「あなたは予約されていません。コンピュータは正確です。間違いありません。」と追い返すことになってしまうし、国民に周知されていなければ、それに反論することもできない。
twitter.com/HiromitsuTakag...
タグ:
posted at 15:46:23
白饅頭(御田寺圭/光属性Vtuber/バ @terrakei07
実際にかれの荷物をひとしく半分持たせようとする男性が現れたら、女性はそのような男性を「男女平等」とは認識できず「ミソジニスト」と感じると思われます。 twitter.com/10anj10/status...
タグ:
posted at 16:05:57
防衛省のコロナウイルスのワクチン予約システムが誰でも自由に予約できるようですが、防衛省がこれじゃ例えば北朝鮮が日本海側の原子力発電所に侵入するのを防げないよ。サイバー攻撃でも。中国の海洋進出も。岸防衛大臣もセキュリティに精通しているはず。どうなってんの!?
タグ:
posted at 16:29:17
Hiromitsu Takagi @HiromitsuTakagi
また、「全市長区町村が管理する接種券番号を含む個人情報(引用時注:生年月日)を予め防衛省が把握し、予約番号と照合する」することも(目的内の利用である限り)問題がないと言うべきである。(政治的にそう言えないというのはあり得るが、乗り越えなければならない、)
twitter.com/HiromitsuTakag...
タグ:
posted at 17:02:23
Hiromitsu Takagi @HiromitsuTakagi
もっとも、前記のとおり、生年月日を把握しても、安全にはならない。接種券番号の生成方法からしてやり直さないと無理。
タグ:
posted at 17:04:00
私もワクチン接種はなぜ、まず医療従事者、2番目に救急隊員と介護職、3番目に消防や警察や薬局などロックダウンしても働かなきゃいけないエッセンシャルワーカーにうたないのかなと思った。日本は高齢者の接種だけでも今年中に終わらないだろうと言われてるし何やってるんだか twitter.com/mdfujita/statu...
タグ:
posted at 17:22:19
非公開
タグ:
posted at xx:xx:xx
日本はワクチン接種する医者や看護師すらワクチンうってもらってないから、今度ワクチン接種にいく高齢者達が「ワクチン接種にいって看護師さん達から感染する可能性もあるよね」って言ってた。ワクチン接種する看護師は目の前にワクチンあってもうってもらえないと嘆いてたし。ほんとになんなん日本は
タグ:
posted at 17:24:39
白饅頭(御田寺圭/光属性Vtuber/バ @terrakei07
主観的な「荷物の重さ」を開陳するのでは埒があかんので、客観的・統計的データでそれぞれに負わされているものを計量的に可視化しようという話をしようにも、それ自体も「統計坊や」「ミソジニー」となってしまうので、この話はそこで終わりでしょう。
タグ:
posted at 17:41:51
非公開
タグ:
posted at xx:xx:xx
座間宮ガレイ@いつもどこかで選挙 @zamamiyagarei
その面白半分のチェックすら怠って、システムをリリースしたのは政府なのにね。
脆弱性があるかどうか、チェックすることを「面白半分」という認識って、終わってますよね。
そりゃIT後進国になりますよ。 twitter.com/Sankei_news/st...
タグ:
posted at 18:03:03
@jbot26830444 コメント失礼します☺️
645年、大化の改新で戸籍が制度化され、670年に庚午年籍『こうごねんじゃく』の制度が作られました。
この庚午年籍が日本で最初につくられた戸籍とされており、それが理由かも知れません🤔
ちなみに戸籍を取るとしたら、江戸時代後期までなら、今でも追えるかもあざらしです🤔
タグ:
posted at 18:34:23
安倍元総理まで出てきましたが、この理屈が通るとマジでIT関連の検証報道がまともに出来なくなりますので、朝日毎日のみならず全報道機関が一致団結して『こいつらこのクソシステムを検証したら妨害愉快犯と言い出したんですけど』と全世界に打電すべきですね。地球規模で飯粒や茶が噴かれるでしょう twitter.com/abeshinzo/stat...
タグ:
posted at 18:37:45
まあ要するにここまで総崩れだと『自衛隊は一生懸命やったのにサヨクが悪い』という『物語』をバラ撒くしかなくなってるんですよね。世界からは完全に狂った国として見られると思いますか。ロシア中国はいざ知らず西側諸国はみんな唖然でしょこれ twitter.com/sankei_news/st...
タグ:
posted at 19:00:00
非公開
タグ:
posted at xx:xx:xx
ワクチン予約システムの問題を、「裏で教えて上げればよかった」という人がいますが、それはジャーナリズムの仕事ではありません。新聞の仕事は、問題を「表」に出すことです。
タグ:
posted at 20:31:59
非公開
タグ:
posted at xx:xx:xx
@je56496729 @C4Dbeginner ここで「西側諸国は唖然でしょ」って言われてるのはシステム欠陥の方の話じゃなくて、それに逆ギレしてる閣僚の方の話やと思いますぜ旦那(小声)
タグ:
posted at 20:48:17
645年生まれといえば八百比丘尼。でも1000年は生きなかったからなあ。鬼舞辻󠄀無惨も生まれは平安時代。645年にはまだ生まれてないし、令和までは生きられなかった (おいっ)
タグ:
posted at 21:36:53
「緊急の公共システムに穴があるなら晒す前に教えて改修してもらうべき」な方々。防衛省は穴があるの知っててどこぞの誰かのメンツのために黙ってたんやて。www.jiji.com/jc/article?k=2...
タグ:
posted at 21:57:42
ワクチン予約システムで大化の改新645年生まれで予約できたとかいうツイートを見たけれど、試すと違法になるんですか?そんなん通るシステムがダメかと思っていたけれど、試す方がダメで違法なんですか。。。不正アクセスで?ふーん。
タグ:
posted at 22:20:01
非公開
タグ:
posted at xx:xx:xx
今回の件が不正アクセスにあたるかはともかく、不正アクセス禁止法の裁判例としてはACCS事件をおさえておきたいです。京都大学の研究員がイベントで公衆の前で不正アクセスを行い、正当な問題指摘であり違法性無しとの主張は容れられず有罪となった事例(東京地判2005.3.25)
ja.wikisource.org/wiki/%E6%9D%B1...
タグ:
posted at 23:36:11
