21/05/19 12:11:24.58 ● BE:828293379-PLT(13345).net
URLリンク(img.5ch.net)
あゆゆん♪@ayu_littlewing
自称ネットワークエンジニアの方にこのレベルの説明をするのもアホらしいのでこれで終わりにしますが、
今回の件に限らず一般的に推奨されている脆弱性報告の手順としてはIPAの届出窓口があるので
そちらを利用しましょうね。
ネットやTwitterに晒すのは被害拡大の元です。
Hiromitsu Takagi@HiromitsuTakagi
出鱈目。基本的にIPAの脆弱性届出制度は、DoSを問題にしていない(迷いつつ受け付けてはいる)。
なぜなら、サービスが機能しなくなることは当該サービス提供者の自業自得であって、
情報漏えいの脆弱性など国民に被害が及ぶものについて届出を受け付けるとしているものだから。
あゆゆん♪@ayu_littlewing
@HiromitsuTakagiさん
こちらがIPAの正式な見解であり、今回のケースの場合も開発元及びIPAへの報告を推奨するとのことです。
間違った情報が拡散されるのは望ましくありませんので、『出鱈目』としたこの発言の削除を求めます。
Hiromitsu Takagi @HiromitsuTakagi
私はこの届出制度の提唱者・設計者・運用協力者・有識者研究会委員であり、IPAの広報が取材にこんな回答をしたのであれば、出鱈目であり、社会への悪影響(直ちに公表することが有効である事案が眠ってしまう)も無視できないのであるから、IPAが取り消し、ITmediaの記事を訂正させなければならない。
URLリンク(twitter.com)
脆弱性の手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 コロナワクチンの架空予約巡り - ITmedia NEWS
URLリンク(www.itmedia.co.jp)
予約システムの欠陥を巡っては、AERA dot.の記者が17日に公開した記事の中で、
でたらめな番号を予約システムのフォームに入力しても予約が取れてしまうことを、
実際のシステムで確かめたと記載。記事に具体的な手口があったことから
「架空予約を誘導している」と報道に疑問を呈する声も上がった。
(deleted an unsolicited ad)