ワクチン予約システムへの不正な架空予約の手段の詳細をwebの記事にしてしまう朝日新聞「AERA dot.(アエラドット)」と毎日新聞
朝日新聞が運営するオンラインメディア「AERA dot.(アエラドット)」が、ワクチン大規模接種東京センターの予約システムの欠陥をついた不正な架空予約をし、その詳細な攻撃手段を誇らしげにwebの記事に掲載してしまうという珍事が発生しました。
不正アクセスの手段をwebに掲載したことにより、愉快犯の犯行を招きかねない状態となりました。
まずはAERA dot.の記事を引用します(不正の詳細な手口については引用しません)
【AERA dot. (アエラドット)】【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥 2021.5.17
予約が始まった直後、「ワクチン予約に大変な欠陥が見つかった。システムのセキュリティが機能していない」(防衛省関係者)という情報が飛び込んできた。どういうことなのか?。
AERAdot.編集部は裏付けを取るべく実際の予約システムで確認してみた。引用:https://dot.asahi.com/dot/2021051700045.html?page=1
ご丁寧に「【写真】AERAdot.編集部で予約した証拠画面はこちら」として画面キャプチャまでアップしてあります
毎日新聞も同様の記事を掲載しています。
-
【毎日新聞】大規模接種ウェブ予約 架空の数字で登録可 券番号も、年齢も 2021/5/17
https://mainichi.jp/articles/20210517/k00/00m/040/165000c
脆弱性を発見しても、いきなり公開してはならない
こういった脆弱性が発見された場合、発見者はwebの掲示板に書き込んだり、SNSに掲載するなど、いきなり全世界に向けて公開してはいけません。
これはITのセキュリティ業界では常識です。
朝日のAERAdot.や毎日新聞がやってしまったのは、まさにこれです。悪質なハッカーに攻撃され、ワクチン接種に影響が出たらどう責任を取るつもりなのでしょうか?これでは悪質な愉快犯と同じ事をしています。報道関係者がやる事ではありません。
IPA(独立行政法人 情報処理推進機構)が「やってはいけない!脆弱性情報の取扱い」という分かりやすい解説動画をyoutubeで公開していますので興味のある方はご参照ください。
【IPA 独立行政法人 情報処理推進機構】やってはいけない!脆弱性情報の取扱い「脆弱性発見・報告のみちしるべ」動画シリーズ 2020/04/06
引用:https://youtu.be/fnKIAJtOMo4
岸防衛相、朝日新聞と毎日新聞に抗議
こうした事態を受けて、岸防衛相は「防衛省としては、朝日新聞出版社および毎日新聞社に対して厳重に抗議する。」とコメントを出しています。
以下はABEMA TIMESからの引用です。
【ABEMA TIMES】「朝日新聞出版『AERA dot.』および毎日新聞の記者の悪質な行為であり、極めて遺憾。厳重に抗議する」大規模接種の予約システム報道めぐり岸防衛相 2021.05.18
今回の朝日新聞出版『AER Adot.』の記者の方、また毎日新聞の記者の方の行為は、ワクチン接種を希望する65歳以上の方の接種機会を奪い、ワクチンそのものが無駄になりかねない悪質な行為であり、極めて遺憾。防衛省としては、朝日新聞出版社および毎日新聞社に対して厳重に抗議する。引用:https://times.abema.tv/news-article/8658678
岸信夫防衛相の公式ツイッターはこちら。
両社には防衛省から厳重に抗議いたします。
— 岸信夫 (@KishiNobuo) May 17, 2021
不正な手段でのワクチン接種の予約は、本当に希望する方の機会を喪失し、ワクチンが無駄になりかねないと同時に、この国難ともいうべき状況で懸命に対応にあたる部隊の士気を下げ、現場の混乱を招くことにも繋がります。
また、安倍前首や河野太郎行政改革担当相もコメントを出しています。
以下はその発言を取り上げた産経新聞の記事です。
-
【産経新聞】「面白半分に予約を邪魔」 河野氏、朝日新聞出版と毎日念頭に 2021.5.18
https://www.sankei.com/smp/politics/news/210518/plt2105180008-s1.html -
【産経新聞】安倍前首相「朝日・毎日は悪質な妨害愉快犯」 大規模接種の架空予約 2021.5.18
https://www.sankei.com/politics/news/210518/plt2105180031-n1.html
読売新聞も記事にしています。防衛省が朝日新聞出版と毎日新聞に抗議文を送付したとの事。朝日と毎日は厳粛に受けて止めて反省してください。
-
【読売新聞】防衛省、「虚偽予約」の朝日新聞出版と毎日新聞に抗議文送付 2021/05/18
https://www.yomiuri.co.jp/politics/20210518-OYT1T50237/
ITのセキュリティに全く無知だったジャーナリストや野党
この事件では朝日・毎日だけでなく既存のジャーナリストの酷さや、ITへの無知さまで露呈させてしまいました。
例えば、江川紹子氏はこのような発言をしています。
ワクチン予約システムの問題を、「裏で教えて上げればよかった」という人がいますが、それはジャーナリズムの仕事ではありません。新聞の仕事は、問題を「表」に出すことです。
— Shoko Egawa (@amneris84) May 18, 2021
『新聞の仕事は、問題を「表」に出すことです』だそうですが、それはまだ明らかにされていない巨悪を暴いたりする際に使う言葉ではないですか?
ここでの問題とはセキュリティ上の脆弱性であり、いきなり世間に公開してはならない類のものです。
次に元・読売新聞記者で現・BuzzFeed Japan(元朝日新聞デジタル編集部の人間が創刊編集長)編集者の岩永直子氏です。
酷いな。自分たちのシステムに穴があることを指摘されてこの反応。むしろ初期にこんな問題があると気づいてくれたことに感謝して、真摯に対応すべきだろうに。 https://t.co/bmxa9ldOkM
— 岩永直子 Naoko Iwanaga (@nonbeepanda) May 18, 2021
こんな問題があると気づいてくれたことに感謝せよ、と言っていますね。
それはしかるべき窓口に通報した人がいうセリフです。あなたが言う事ではないですし、愉快犯を持ち上げてはいけませんよ。
野党の立憲民主党の枝野代表も同様です。
朝日新聞出版と毎日新聞に抗議した防衛省に対して。
— 立憲民主党 (@CDP2017) May 18, 2021
枝野代表「システムの欠陥を指摘したメディアに『早い段階で気付かせてくれてありがとう』と言うのが本来の姿だ。意味不明な対応をしている」
https://t.co/TmtnLukKje
枝野代表は「システムの欠陥を指摘したメディアに『早い段階で気付かせてくれてありがとう』と言うのが本来の姿だ」と言っています。不勉強過ぎます。もしくは悪意を持っているのかどちらかですよ。
日本の政治家が悪意を持ってやっているとは思いたくないですが、不勉強で知らなかったというのであれば、先に紹介したIPAの動画でも見て欲しいと思います。
メディア、ジャーナリスト、野党議員は政権批判しか考えていない?
なお、このシステムの不備が厳密な意味で脆弱性にあたるかは、議論の余地があると思います。システム開発には納期・予算・それが生む価値等の色々な要素があり、何を優先するかはケースバイケースです。この場合は「高齢者に大至急ワクチンを接種していただく」という価値を優先し、急いで導入したための「仕様」だとも考えられるからです。
そういった意味では立憲民主党の蓮舫議員のこの批判もあてはまりません。『防衛省はシステム上の不備を事前に把握していたが、24日の接種スタートを優先し改修を見送っていた』とあります。
— 蓮舫🙋♀️@RENHO・立憲民主党 (@renho_sha) May 19, 2021
真偽確認をしますが、システム不備改善より菅総理の指示を優先したのでしょうか。
最優先で守るべきは国民の命。そのためのワクチンです。大臣は間違ってる
https://t.co/N7ju2EO6Rd
「システム不備改善より菅総理の指示を優先したのでしょうか。最優先で守るべきは国民の命。そのためのワクチンです。大臣は間違ってる」と言いますが、最優先で国民の命を守るために急ぎ導入したシステムではないでしょうか。 さらに厳重なシステムを開発しようとすると一か月単位で納期が延び、そのためにワクチン接種が遅れて死者数が増えていたと思います。
メディア、ジャーナリスト、野党議員は、国民の事よりも政権批判が優先なのでしょうか?
今回の件ではそのようにしか感じられませんでした。
