ワクチン予約システムへの不正な架空予約の手段の詳細をwebの記事にしてしまう朝日新聞「AERA dot.(アエラドット)」と毎日新聞

ワクチン予約システムへの不正な架空予約の手段の詳細をwebの記事にしてしまう朝日新聞「AERA dot.(アエラドット)」と毎日新聞

朝日新聞が運営するオンラインメディア「AERA dot.(アエラドット)」が、ワクチン大規模接種東京センターの予約システムの欠陥をついた不正な架空予約をし、その詳細な攻撃手段を誇らしげにwebの記事に掲載してしまうという珍事が発生しました。
不正アクセスの手段をwebに掲載したことにより、愉快犯の犯行を招きかねない状態となりました。
まずはAERA dot.の記事を引用します(不正の詳細な手口については引用しません)

【AERA dot. (アエラドット)】【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥 2021.5.17
予約が始まった直後、「ワクチン予約に大変な欠陥が見つかった。システムのセキュリティが機能していない」(防衛省関係者)という情報が飛び込んできた。どういうことなのか?。

 AERAdot.編集部は裏付けを取るべく実際の予約システムで確認してみた。

引用:https://dot.asahi.com/dot/2021051700045.html?page=1

ご丁寧に「【写真】AERAdot.編集部で予約した証拠画面はこちら」として画面キャプチャまでアップしてあります

毎日新聞も同様の記事を掲載しています。

脆弱性を発見しても、いきなり公開してはならない

こういった脆弱性が発見された場合、発見者はwebの掲示板に書き込んだり、SNSに掲載するなど、いきなり全世界に向けて公開してはいけません。
これはITのセキュリティ業界では常識です。
朝日のAERAdot.や毎日新聞がやってしまったのは、まさにこれです。悪質なハッカーに攻撃され、ワクチン接種に影響が出たらどう責任を取るつもりなのでしょうか?

IPA(独立行政法人 情報処理推進機構)が「やってはいけない!脆弱性情報の取扱い」という分かりやすい解説動画をyoutubeで公開していますので興味のある方はご参照ください。

【IPA 独立行政法人 情報処理推進機構】やってはいけない!脆弱性情報の取扱い「脆弱性発見・報告のみちしるべ」動画シリーズ 2020/04/06
article_20210523_ipa_01.gif article_20210523_ipa_02.gif

引用:https://youtu.be/fnKIAJtOMo4

岸防衛相、朝日新聞と毎日新聞に抗議

こうした事態を受けて、岸防衛相は「防衛省としては、朝日新聞出版社および毎日新聞社に対して厳重に抗議する。」とコメントを出しています。
以下はABEMA TIMESからの引用です。

【ABEMA TIMES】「朝日新聞出版『AERA dot.』および毎日新聞の記者の悪質な行為であり、極めて遺憾。厳重に抗議する」大規模接種の予約システム報道めぐり岸防衛相 2021.05.18
岸信夫防衛大臣は18日朝、「今般の予約に関して、朝日新聞出版『AERA dot.』記者の方および毎日新聞記者の方から、“不正な手段によって予約が取れたが、どのように受け止めているのか”との問い合わせが防衛省にあった。
〜中略〜
このような中で、今回の朝日新聞出版『AER Adot.』の記者の方、また毎日新聞の記者の方の行為は、ワクチン接種を希望する65歳以上の方の接種機会を奪い、ワクチンそのものが無駄になりかねない悪質な行為であり、極めて遺憾。防衛省としては、朝日新聞出版社および毎日新聞社に対して厳重に抗議する。

引用:https://times.abema.tv/news-article/8658678

岸信夫防衛相の公式ツイッターはこちら。

また、安倍前首や河野太郎行政改革担当相もコメントを出しています。
以下はその発言を取り上げた産経新聞の記事です。

読売新聞も記事にしています。

  • 【読売新聞】防衛省、「虚偽予約」の朝日新聞出版と毎日新聞に抗議文送付 2021/05/18
    https://www.yomiuri.co.jp/politics/20210518-OYT1T50237/
  • ITのセキュリティに全く無知だったジャーナリストや野党

    この事件では朝日・毎日だけでなく既存のジャーナリストの酷さや、ITへの無知さまで露呈させてしまいました。
    例えば、江川紹子氏はこのような発言をしています。

    『新聞の仕事は、問題を「表」に出すことです』だそうですが、それはまだ明らかにされていない巨悪を暴いたりする際に使う言葉ではないですか?
    ここでの問題とはセキュリティ上の脆弱性であり、いきなり世間に公開してはならない類のものです。

    次に元・読売新聞記者で現・BuzzFeed Japan(元朝日新聞デジタル編集部の人間が創刊編集長)編集者の岩永直子氏です。

    こんな問題があると気づいてくれたことに感謝せよ、と言っていますね。
    それはしかるべき窓口に通報した人がいうセリフです。

    野党の立憲民主党の枝野代表も同様です。

    枝野代表は「システムの欠陥を指摘したメディアに『早い段階で気付かせてくれてありがとう』と言うのが本来の姿だ」と言っています。

    知らなかったというのであれば、先に紹介したIPAの動画でも見て欲しいと思います。

    メディア、ジャーナリスト、野党議員は政権批判しか考えていない?

    なお、このシステムの不備が厳密な意味で脆弱性にあたるかは、議論の余地があると思います。システム開発には納期・予算・それが生む価値等の色々な要素があり、何を優先するかはケースバイケースです。この場合は「高齢者に大至急ワクチンを接種していただく」という価値を優先し、急いで導入したための「仕様」だとも考えられるからです。

    そういった意味では立憲民主党の蓮舫議員のこの批判もあてはまりません。

    「システム不備改善より菅総理の指示を優先したのでしょうか。
    最優先で守るべきは国民の命。そのためのワクチンです。大臣は間違ってる」と言いますが、最優先で国民の命を守るために急ぎ導入したシステムではないでしょうか。
    さらに厳重なシステムを開発しようとすると一か月単位で納期が延び、そのためにワクチン接種が遅れて死者数が増えていたと思います。

    メディア、ジャーナリスト、野党議員は、国民の事よりも政権批判が優先なのでしょうか?
    今回の件ではそのようにしか感じられませんでした。

広告

アクセスランキング
最新記事一覧
     
Twitter