枝野氏「防衛省は意味不明」 朝日と毎日に抗議を批判
コメント
注目のコメント
いや、まぁセキュリティーホールというか、セキュリティレスですけどね。呆
やっぱシステム作る人とそうでない人との常識が解離しすぎてますね。こんなんテストの一番目に書く内容で、そこ抜け漏れてユーザーに先に見付かったとなれば「デバッガーやらせてすいません汗」という気持ちになるはず。エンジニアならね。
結局コメントを見ても、POSTリクエストを送ったことが問題なのか、その手法を公開したことが問題なのかがごちゃ混ぜだし。ちなみに後者については、不正アクセス助長罪は個人やセッションを特定できるユーザーの入力情報、cookieやlocalStorageの情報などを拡散することを想定しているようなので、本件には当てはまりそうもありません。
> 何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。(第五条)
ここのコメント欄の騒ぎは詰まるところ、日本人全体のITリテラシーが低いことを露呈してると思います。
追記
不正アクセスってのは、ガードを掻い潜って侵入するのであって、本件はノーガードのformに対してclientで用意されているinputから正当な値を入力してPOSTリクエストを送信しただけなので、何ら問題ないはずです。もしそれが不正アクセスなら、単純な入力ミスも不正アクセスの疑義がかけられちゃいます。
clientから送られる情報は全て疑え、これがウェブの常識。client側で用意されたUIを使って正当にリクエストをしたのなら、不正アクセスとは到底言えないでしょう。
日本のDXの遅れは行政だけじゃなさそうですねー。やばいなー。まぁでも冷静に考えれば、公務員だけダメで民間がイケてるなんてわけないですよね。ほとんど大卒まで金太郎飴なんだから。枝野さん、それは違います。
IPA (情報処理推進機構)が声明を発表しています。
脆弱性の手口、「見つけたらまず開発者やIPA窓口に報告して」
https://www.itmedia.co.jp/news/spv/2105/18/news145_0.html
