【IT】総務省の電子申請システムに脆弱性ﾊｹｰﾝ

お前らならどんなにセキュリティ上げても突破できそうだよ

「しじゃく」だろ？

>>1
>高木浩光氏らの研究チームがまとめた論文より、明らかになった。

この人、前にプログラマ板で煽られて、むかついてた人だね…

また高木か

＿γ⌒⌒ヽ　　
＼＼ノハ)ヽ)　　
　(○) ´∀`ﾉ 　
　（ つ＼ｃ　　　　　　　　　　　　　　
　人　 Ｙ ＼　　　　　　　　　　　　　　　
　し（＿）　 皿　　　　　　　　　　　　　　 　
富士通秋草社長

「きよわ」じゃないのか？

http://pc.2ch.net/test/read.cgi/prog/1031559679/l50
この人だよ、この人。

ムーミンとスニッフのスレはここですか？

「もろよわ」
に
決まって
いる
だろう

「きじゃく」だな

いま開発してるのはSSL使ってるよ。

「そうむしょう」だろ

ほんとに馬鹿ばっかりだな（ｗ

　ひ　ん　じ　ゃ　く　

だろ！！

こうして、不治痛の存在価値の寸分から存在悪になり...、歴史が垣間見れるわけだ。

■「電子政府の認証基盤に重大欠陥」 情報処理学会で論文発表
http://www.mainichi.co.jp/digital/solution/archive/200211/01/1.html
■総務省電子申請システムの欠陥問題、学会は“認定” 今後論争も
http://www.mainichi.co.jp/digital/solution/archive/200211/01/2.html

利用者がルート証明書を
ダウンロードする際、通信路の中で偽の証明書に
すり替えられる可能性があるという。

おいおい、これ洒落になんねーだろ！

>>46
ルート証明書はプレーンの HTTP でやり取りされるわけだから、串とか使ってたら
簡単にすり替えできるね。

>これは、ルート証明書をダウンロードする際、https:// ではなく http:// ではじまる
>暗号化されていない通信路を経由するためである。

(,,ﾟДﾟ)∩先生質問です。

こんな事、
＞産業技術総合研究所の高木浩光氏らの研究チームがまとめた論文より、明らかになった。
研究チーム組んで研究しないとわからないことなんでしょうか？

>>48
「研究」「論文」という建前がないと役所は相手にしない罠

実際「は? そんなのコトが起きてからで良いでしょ?」とか抜かす莫迦もいるし
そこらへんはひろみちゅも良く知ってると思う。

>>44
日本語を勉強して下さい。

>>12
一般紙じゃなくて Scan じゃんか。

>>48
そいつは本業の傍らバグ見つけまくってる、某所でのみ非常に有名なお方。

あんま煽ると個人情報ハックされるぞw

住基ネット反対

>>17は何ですか？無茶苦茶書いてあるけど。

>>49
「今はよくわからないからとりあえず試してみて、
問題があったらそのときに修正すればいい」
って言われたりすると激しく萎える。

心配な奴は役所まで行って申請書書きなさい。

>>49
>会場からは「技術的には、新しい問題の発見ではないと思うが、発表の主旨は何か」との質問が上がった
突っ込み喰らってるぞ

脆弱性発生のメカニズム

(1)富士通が超低価格で入札して国の仕事をGET。

(2)富士通は自社の利益分を確保し、仕事そのものは
下請けに丸投げする(そもそも、技術者の空洞化
が激しいので自社では出来ないわけだが)。

(3)下請けは赤字ぎりぎりで仕方無く仕事をする。
技術を持った人材がいないため、仕方無く富士通
から仕事をもらっているので断われない悲しさが
ある。

「もろよわ」　に一票

httpじゃなくhttpsのサーバってどうやって立てたらいいの？
俺のマシンはWindows2000Proなんだけど・・・

今の今まで「ほうじゃく」って読んでた。
ダメじゃん、俺・・。

ｷﾀ━━━　＼ｷﾀ━━━（ﾟ∀ﾟ）━━━!!!　　　　　　／ｷﾀ━━━（ﾟ
ｷﾀ━━━（ﾟ∀＼ｷﾀ━━━（ﾟ∀ﾟ）━━━!!!　　　 ／ｷﾀ━━━（ﾟ∀
ｷﾀ━━（ﾟ∀ﾟ）━＼ｷﾀ━━━（ﾟ∀ﾟ）━━━!!! ／ｷﾀ━━━（ﾟ∀ﾟ）
ｷﾀ━━（ﾟ∀ﾟ）━━＼ｷﾀ━━━（ﾟ∀ﾟ）━　 ／ｷﾀ━━━（ﾟ∀ﾟ）━
ｷﾀ━━（ﾟ∀ﾟ）━━!!! ＼ｷﾀ━━━（ﾟ∀ﾟ）／ｷﾀ━━━（ﾟ∀ﾟ）━━
ｷﾀ━━━（ﾟ∀ﾟ）━━━!!!∧∧∧∧∧ｷﾀ━━━（ﾟ∀ﾟ）━━━!!!
ｷﾀ━━━（ﾟ∀ﾟ）━━━!!!＜　　　 ｷ　 ＞ｷﾀ━━━（ﾟ∀ﾟ）━━━!
ｷﾀ━━━（ﾟ∀ﾟ）━━━!!!＜　予　ﾀ 　 ＞ｷﾀ━━━（ﾟ∀ﾟ）━━━
ｷﾀ━━━（ﾟ∀ﾟ）━━━!!!＜　　　 ｜　 ＞ｷﾀ━━━（ﾟ∀ﾟ）━━━
──────────＜　感　　 ＞───────────
ｷﾀ━━━（ﾟ∀ﾟ）━━━!＜　　 　の 　 ＞ｷﾀ━━━（ﾟ∀ﾟ）━━━!
ｷﾀ━━━（ﾟ∀ﾟ）━━━!＜　!!!!　　 　 ＞ｷﾀ━━━（ﾟ∀ﾟ）━━━!!
ｷﾀ━━━（ﾟ∀ﾟ）━━━!!!／∨∨∨∨＼ｷﾀ━━━（ﾟ∀ﾟ）━━━!!
ｷﾀ━━━（ﾟ∀ﾟ）━━━／ｷﾀ━━━（ﾟ∀ﾟ＼ｷﾀ━━━（ﾟ∀ﾟ）━━
ｷﾀ━━━（ﾟ∀ﾟ）━━／ｷﾀ━━━（ﾟ∀ﾟ）━ ＼ｷﾀ━━━（ﾟ∀ﾟ）━
ｷﾀ━━━（ﾟ∀ﾟ）━／ｷﾀ━━━（ﾟ∀ﾟ）━━━!!＼ｷﾀ━━━（ﾟ∀ﾟ）
ｷﾀ━━━（ﾟ∀ﾟ）／ｷﾀ━━━（ﾟ∀ﾟ）━━━!!!　　　＼ｷﾀ━━━（ﾟ∀
ｷﾀ━━━（ﾟ∀／ｷﾀ━━━（ﾟ∀ﾟ）━━━!!!　　　　　　＼ｷﾀ━━━（

あ

ひろみちゅマンセー

http://java-house.jp/ml/archive/j-h-b/037268.html

住基ネット廃止

高木タソ、ﾊｧﾊｧ...

住基ネットが暴力団に流出

きじゃく

くじゃく

あまのじゃく

きりさきじゃっく

官吏はこの手の構築、民間に○投げするらしいな。お〜〜〜怖

すーぱーちゃいにーずのかたわれのじゃっく

脆弱性って変な言葉だよね。
誰が発明したの？マイクロソフト？

これ富士通って確定？
IBMとかDATAとかNECじゃないのか？

なんだか、マジレスするのも変だが・・・

>>72

公務員がプログラムを作るかよ（ｗ

>>76
あいだにわけのわからん特殊法人かなんかが入って
中間ﾏｰｼﾞﾝという甘い汁を吸っているってことじゃないん？

>>76
国等が直接プログラマを公務員として雇うことは出来ないの？

>>77

そういう意味ならいいが・・・Wo7aKj7wがそこまで考えているとは思えない・・・

自ら薬を作る厚生労働省、自ら用水路を掘る農林水産省、自らダンプを運転する国土交通省・・・
なーんて想像したよ（笑

>>78

出来ないよ。

新エネルギー産業技術総合開発機構とか、機械技術研究所とか、独立採算性の独立法人
を作って、研究開発は出来るが、生産は出来ない。