バグとは、実装意図と異なる挙動をすること。脆弱性とは、情報セキュリティ上の欠陥を指す。
例えばhttp通信でクレジットカード情報をやり取りするようなサイトが未だに残っていたとしたら、実装意図に沿ったものであったとしても、脆弱性だ。
今回の件は、開発着手時点から、このようにしか作れないことがわかっていたのだから、このように作ったというもので、実装意図に沿った挙動だよ。
一方で、接種者が自分の接種番号を公開してしまうと、自分の予約情報や接種履歴、東京に住んでいるか大阪に住んでいるかがわかってしまうという点では脆弱性だよ。
あとは、悪意のある人が、でたらめな番号で予約を占有するスクリプトを組めば、誰も予約できなくなっちゃうという意味でも脆弱性だね。
こっちはどうでも良くないので、外国やVPNやTorの疑いのあるIPアドレスを遮断して、ログから疑わしいアクセスがないか注視するのが良いだろうね。
ワクチン大規模接種東京センターの予約システムで発生した、適当な数字を入力しても予約できるシステムの不備はバグなのか脆弱性(セキュリティホール)なのかを考えていこう。 もし...
脆弱性ではあるが、バグではないね。 脆弱性は「バグのひどいもの」ではないよ。 バグとは、実装意図と異なる挙動をすること。脆弱性とは、情報セキュリティ上の欠陥を指す。 例え...
それはイケていない仕様または設計ミスであって、脆弱性と呼ぶのは違和感がある。
防衛省が仕様って言ったから仕様 っていう説はあるね
つまり、それは仕様であって、バグでも脆弱性でもないという意見ですね。 変な仕様のシステムがあったっていう話で。 このあたりの線引がきれいに行われると、より良いと思います。...
バグであったとして、バグを使った業務妨害の方法を公にしたのはどうかと思う。今後阿呆が大量予約とキャンセルで業務妨害を行なった場合、その責任の一端を報道機関は取りましょ...
もともとネットで話題になっていたものを、検証して記事にしたに過ぎないので、これを公にするという言い方は変に思う。
それで、どうやれば簡単に予約ができる脆弱性は見つかったのかい?
文法がおかしいのは何故なんだぜ?
バグじゃないか。
MSやグーグルだったら報奨金をくれそう 大企業じゃなくても教えてくれてありがとうが世界標準だろうに 暴露するな 隠ぺいしたいから俺にだけこっそり教えろってなんだよ北朝鮮かよ
運営元に通報すると報奨金が出ることはあるが、それをせずに掲示板やまとめサイトでおもちゃにして報奨金なんてあるわけないだろう。 悪の政府が作った悪のシステムを潰す正義の戦...
日本は防衛小にだけこっそり通報した場合すら逮捕の可能性があるからな もちろん隠蔽される可能性のほうが高い 世界標準と別の基準で動く国が日本だから報道を先にして国民で情報を...
報奨金の額がしょぼい、または、手続きが面倒とかで、 ネットの掲示板にばらまいてみんなで遊んだほうがマシってことなんじゃないのかな。 おもちゃにしているだけならまだマシで、...
脆弱性とかバグとか仕様とか、そういう言葉遊びにしてしまうのが左翼のダメなところだよね。 防衛省の対応やシステムがお粗末なのは間違いないけどさ。
防衛省のいうことは、ウイグルやミャンマーを報道するなと中国やミャンマー軍が言ってるようなこと
プログラムはソースではっきりと証拠が残ってしまうから、員数主義でごまかせず日本が不利な分野なのか
言葉遊びではなくて、ちゃんと線引をしないと危険だよってことだよ。
架空番号も受け付けるシステムって仕様だから脆弱性ではない。
それは仕様であって、バグでも脆弱性でもないという意見ですね。 変な仕様のシステムがあったっていう話で。