新型コロナウイルスワクチンの接種を証明する政府のスマートフォン向けアプリの運用が20日に始まる。ただ、証明を発行する接種記録システムに登録された情報に誤りや漏れが相次ぎ判明
目次
埼玉県戸田市は、アプリ運用開始に向け、10月下旬から、政府の「ワクチン接種記録システム(VRS)」に登録された2回接種済みの約9万人の記録と、接種時に提出された予診票の照合を始めた。今月15日時点で、5%にあたる約4800人で接種日などの誤入力が判明し、修正を終えた。
政府が自治体にVRSの記録を確認するよう求めたのは9月だ。戸田市の担当者は「全接種者を調べなければならず、もっと早く周知してほしかった」と話す。
デジタル庁によると、VRSの記録の修正が必要なのは16日時点で、全国で約10万人。2回目の接種日が1回目より前になっていたり、ワクチンのロット番号が誤っていたりするケースが多い。このほか、誤りの恐れがある「要確認」は約433万人。誤入力のほか、政府が貸与した専用端末が原因とみられるミスもある。
引用元:news.yahoo.co.jp(引用元へはこちらから)
出展:Youtubeワクチン接種証明アプリを入れてみました
厚生労働省の新型コロナワクチン接種証明書アプリを入れてみました。 用意するものはマイナンバーカード、マイナンバーカードの暗証 ...
なんとなくコロナワクチン接種証明アプリの通信解析をしてみたんだが、アプリがサーバ証明書確認せずに情報送信してるから、SSLインスペクションで送受信データが見えてしまうんだが・・・
— どなるどだっく (@burasuzukun) Dec 20, 2021
マイナンバーカードのRawデータが丸見えです。 https://t.co/6Ot5owQ6mD
これどうヤバいのか簡単に言うと、Wi-Fiを勝手に接続してしまう設定にしてると第三者にマイナンバー情報が抜かれる可能性がある。 twitter.com/burasuzukun/st…
— Toy (@mineral1216) Dec 20, 2021
うわあ
— 🗡まるす🛡さん (@Marthtomo) Dec 20, 2021
ジェイソンという得体の知れない言葉で書かれている! twitter.com/burasuzukun/st…
— 春巻 (@harusukec2) Dec 20, 2021
スポンサーリンク
スポンサーリンク
これって野良Wi -Fiとかだったらみえるってことで合ってる? twitter.com/burasuzukun/st…
— まぎらわしぃ@公認乗っ取られ中 (@sx_i83443684) Dec 20, 2021
無料WiFiに繋げなきゃ良いって話らしいけど、無料WiFi使う人なんか普通にいるし
— なもり (@yamolist83) Dec 20, 2021
ITリテラシー低いのが悪いって意見もあるけど、国から出てるんだから普通はそんな人でも使える前提だと思うよ twitter.com/burasuzukun/st…
ちょっとよく分かんないんだけど、セキュリティ的にめっちゃヤバイんじゃないの? twitter.com/burasuzukun/st…
— ふつうのタケノコ🍄無知は罪 (@takenoco_kinoko) Dec 20, 2021
開発時に証明書のバリデーションをオフにしてたのがそのままリリースされたとかかなぁ。 twitter.com/burasuzukun/st…
— 1月20日73.6kg (@haruo31) Dec 20, 2021
@digital_jpn
— トラスタくん♪ (@truckMKHN) Dec 20, 2021
マイナンバーカードのRawデータが丸見えになるそうですが。。。
接種証明アプリ大丈夫ですか? twitter.com/burasuzukun/st…
証明書検証不備の脆弱性?連絡したのかな? twitter.com/burasuzukun/st…
— 人生捨てるっす🍄@人間不信MAX (@stealthJPN3) Dec 20, 2021
んー、野郎Wi-Fiは使うなって感じかな。。 twitter.com/burasuzukun/st…
— かい@東京ドリ天流 (@TOKYOGIRLSLOVE0) Dec 20, 2021
サーバ証明書を検証していないことと、piningしていないことは違う。どっちなの? 前者は脆弱性、後者は自由。自分で中身を見られるのは何の問題もない(ように内部プロトコルが設計されているべき)なのでpiningは必要でない。 twitter.com/burasuzukun/st…
— Hiromitsu Takagi (@HiromitsuTakagi) Dec 20, 2021
スポンサーリンク
スポンサーリンク
大丈夫なのか??? twitter.com/burasuzukun/st…
— ねやがわのととろ🐈 (@totoro_0150) Dec 20, 2021
これは条件反射で「ヤバイアプリだ!!」って騒ぐとバカがバレるやつ twitter.com/burasuzukun/st…
— 荒川リョウ (@fctokyo1016) Dec 20, 2021
相変わらず… twitter.com/burasuzukun/st…
— がる:|| (@galphonse) Dec 20, 2021
ワクチンパスポート(爆笑) twitter.com/burasuzukun/st…
— 八汰烏 (@yakoni753) Dec 20, 2021
あれからちゃんと調べたけど、自らルートCAを開示しなかったら通信の内容は見えなかったから、普通に利用する分には問題なさそうに見えた。 twitter.com/burasuzukun/st…
— ブバリア (@bouvardia_128) Dec 20, 2021
この分野に詳しい人にマイナンバーカードのデータが丸見えになるのはマズイですね。まだ必要な場面に遭遇しないのでセキュリティ強化が入るまではアプリ登録は保留しておきます。 twitter.com/burasuzukun/st…
— ルマイア (@Onlyweekender) Dec 20, 2021
これ普通にCVE発行されるレベルの問題では… twitter.com/burasuzukun/st…
— オーキど (@aqmr_kino) Dec 20, 2021
スポンサーリンク
スポンサーリンク
本当だとしたら嫌すぎる。。 twitter.com/burasuzukun/st…
— へなちょこ (@henachoko1978) Dec 20, 2021
よく分からないけれど「まだ使わないほうがいい」事は確実。 twitter.com/burasuzukun/st…
— 昇運さん@オオサンショウウオ【超特大】 (@Get_RisingLuck) Dec 20, 2021
httpで通信してるならともかく、ユーザーが自分の意志でssl証明書入れてるんだからそれには従うべきだろう。野良wifiだと証明書入れれないから関係ないよ twitter.com/burasuzukun/st…
— フシハラ (@Fushihara) Dec 20, 2021
ピニングしてないだけでは… twitter.com/burasuzukun/st…
— DoCHI (@Do_CHI_xxx) Dec 20, 2021
さっき登録しようとしてマイカなくて後でやろうと思ってたとこ。
— どぜん (@dozeen4) Dec 20, 2021
あぶねえ😇 twitter.com/burasuzukun/st…
相変わらず杜撰 twitter.com/burasuzukun/st…
— やまもとReduce exposure! (@Yamamoto0509) Dec 20, 2021
@suskiper 脆弱性出てるから、気を付けて twitter.com/burasuzukun/st…
— がる:|| (@galphonse) Dec 20, 2021
どうせ不具合だらけやろ思ってすぐ登録せんかったけど良かった() twitter.com/burasuzukun/st…
— おすし (@ki5800dh2) Dec 20, 2021
これどうなんだ twitter.com/burasuzukun/st…
— 萃凜🎻まふゆとリンちゃん来てください (@Ser_C3H7NO3) Dec 20, 2021
スポンサーリンク
スポンサーリンク
野良wifiとか普段から長時間利用している人は入れない方がいいかもしれんね
— あり助 (@arinko_tw) Dec 20, 2021
どういう条件下か知らんけど、ある程度外部干渉されづらければそこまで脅威じゃないでしょ twitter.com/burasuzukun/st…
素人だけど素人の仕事ってわかる。 twitter.com/burasuzukun/st…
— uyat♪ (@uyat_) Dec 20, 2021
さすがにこれはミスリーディングなのでは。
— zeroyoung (@zeroyoung) Dec 20, 2021
SSLハイジャックできる時点で特殊環境。端的に言うと端末がすでにイジられてる状態。普通の人の携帯ではありえない。 twitter.com/burasuzukun/st…
こマ?
— 🌱🌿☘️🍀 (@cm_ayf) Dec 20, 2021
なお既に取得したため多分誰にも見つかってない twitter.com/burasuzukun/st…
マイナンバーカードを使いそうな所でフリーWiFi立てりゃ取り放題か twitter.com/burasuzukun/st…
— EFFY開発チーム (@effy_staffs) Dec 20, 2021
これが本当なら、個人情報漏れまくりなんだけと、、、😰
— mostovoi (@mostovoi_tzar) Dec 20, 2021
この方、セキュリティに詳しそうだし。
しばらく、接種証明アプリはインストールしない方がいいね😉
twitter.com/burasuzukun/st…
マイナンバーまだ作ってなくて良かった。。
— たなしん (@shingo_wrf) Dec 20, 2021
作ってたらもう入力してたと思う。 twitter.com/burasuzukun/st…
なるほどわからん。 twitter.com/burasuzukun/st…
— しげちー (@sige_chi) Dec 20, 2021
これはマスコミに誤報が出て技術的誤解がテレビで大々的に広まって何十年も消えないとかの、大ごとになりそうだな。 twitter.com/burasuzukun/st…
— Hiromitsu Takagi (@HiromitsuTakagi) Dec 20, 2021
またゴミを金かけて作ったのか twitter.com/burasuzukun/st…
— 寝不足のディグダ(桃の味) (@momosuke1127) Dec 20, 2021
スポンサーリンク
スポンサーリンク
ひーーー個人情報とは… twitter.com/burasuzukun/st…
— 井田奈穂/Naho Ida/選択的夫婦別姓・全国陳情アクション (@nana77rey1) Dec 20, 2021
これまじですか?… twitter.com/burasuzukun/st…
— ホロクラフト@🐦とゲーム大好き紳士 (@holo_claft) Dec 20, 2021
うけるwww twitter.com/burasuzukun/st…
— こけ先生@ベット上から動かない人 (@kokechandayo) Dec 20, 2021
変なWi-Fiに接続しなければ良い話じゃないのかしら
— momo消しゴム (@momokcgm) Dec 20, 2021
アプリを使ったら情報ダダ漏れ!なんて話ではないよねこれ? twitter.com/burasuzukun/st…
うーん この twitter.com/burasuzukun/st…
— アイカ (@4Ship3) Dec 20, 2021
紙のワクパス取ったけど、アプリのが便利だよなぁと思いつつ様子見。 twitter.com/burasuzukun/st…
— Maya (@Maya_LDR) Dec 20, 2021
だからマイナンバーカードなんか作ったらアウト。 twitter.com/burasuzukun/st…
— Mrkm (@SIW_HIDE) Dec 20, 2021
丸見えなのね・・・( ̄д ̄)(笑) twitter.com/burasuzukun/st…
— S関 (@yousunblog94) Dec 20, 2021
やはり野良アクセスポイントには接続してはいけない twitter.com/burasuzukun/st…
— さとだい🌤️ (@ThisIsSuree) Dec 20, 2021
セキュリティが弱い公共Wifiでやるな、かな。
— 空き箱 (@empty_akibako) Dec 20, 2021
家のWifiだったら良いとも言いづらいけど。 twitter.com/burasuzukun/st…
スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク
立民・小川幹事長「言動に気をつけよ」と言った傍から新人議員に醜聞続々⇒さっそく「身内に激甘」を発揮
立憲民主党・小川幹事長が新人議員らに「言動に気を付けよ」と注意を促した。しかし言...
政治改革推進本部長をブーメラン議員の大串博志氏にさせる立憲民主党!あまりにも人事センスが壊滅的すぎる
立憲民主党が、党の政治改革推進本部長に大串博志氏を就任させました。しかし大串氏と...
せきねもん給付金の注意喚起!お金配り当選者/仮想通貨投資の評…
気になる情報まとめ | 144875
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
