• 3日ランキング
  • 1週間ランキング
  • 月間ランキング

日本のデジタル庁による
『コロナワクチン接種証明アプリ』が
本日12月20日からリリース!!

しかし……






yiwuw


IOS


Android









なんとなくコロナワクチン接種証明アプリの
通信解析をしてみたんだが、
アプリがサーバ証明書確認せずに情報送信してるから、
SSLインスペクションで送受信データが見えてしまうんだが・・・
マイナンバーカードのRawデータが丸見えです。




これどうヤバいのか簡単に言うと、
Wi-Fiを勝手に接続してしまう設定にしてると
第三者にマイナンバー情報が抜かれる可能性がある。。






  


この記事への反応


   
証明書のpiningしてない感じですね。
共有しておきます。


偽装野良Wi-Fiしかけて今なら個人情報取り放題か。

確認あった方がいいよねっていうレベルの話で
そもそも証明書がないフリーWiFiに接続するなよって感じ

  
技術者側の目線として、こういう脆弱性が露見されると
「じゃあ、うちのツールはどうなんだ」って
総ざらいさせられかねないからめんどい


ガバガバわろた…はぁ…またか…

詳しくないから何ともだけど、
SEで特殊なことができるなら
それは開発元とか然るべきとこにこっそり言うもんじゃないの?


こう言うことを仕事で受けたら1000万単位のお金が動きます
そんなこと無償で教えちゃダメです


引用RT見てたら早速日本はIT後進国だの
ガバガバアプリだののRTが大量についてて草
もう終わりだよこの国。




つまり自宅の安全なWi-Fiで繋がないと
外部Wi-Fiとかだと個人情報抜かれる危険が…!?
これやばくない?




B09MVST5B6
三浦建太郎(著)(2021-12-24T00:00:00.000Z)
レビューはありません





B09DLB3Z7Z
有野晋哉(よゐこ)(出演)(2021-12-17T00:00:01Z)
レビューはありません



コメント(343件)

1.はちまき名無しさん投稿日:2021年12月20日 12:00▼返信
😷
2.はちまき名無しさん投稿日:2021年12月20日 12:00▼返信
何十億中抜きされて作ったの?
3.はちまき名無しさん投稿日:2021年12月20日 12:01▼返信
もう余計な背伸びしない方がいいんじゃない?
4.はちまき名無しさん投稿日:2021年12月20日 12:01▼返信
そのへんの学生にもつくれそうだな
5.はちまき名無しさん投稿日:2021年12月20日 12:01▼返信
いつまで天下りうんちアプリ作ってんだよ
6.はちまき名無しさん投稿日:2021年12月20日 12:01▼返信
自民党へのキックバックは何億なんだろうな
7.はちまき名無しさん投稿日:2021年12月20日 12:01▼返信
cocoaから何も成長していない…
8.はちまき名無しさん投稿日:2021年12月20日 12:02▼返信
デジタル庁(デジタル分かってないジジイたちの集まり)
9.はちまき名無しさん投稿日:2021年12月20日 12:02▼返信
暗号化してるやつを無断で解読って犯罪じゃなかったっけ
10.はちまき名無しさん投稿日:2021年12月20日 12:02▼返信
また何億も使ってゴミアプリ作ったんか
11.はちまき名無しさん投稿日:2021年12月20日 12:02▼返信
外部のWi-Fi使ってるような情弱ならしゃーない
12.はちまき名無しさん投稿日:2021年12月20日 12:03▼返信
接種証明アプリなんてお友達にお金をプレゼントする為の口上でしかないんだろうな
13.はちまき名無しさん投稿日:2021年12月20日 12:04▼返信
これ作るのに100億だぜ
14.はちまき名無しさん投稿日:2021年12月20日 12:05▼返信
中国韓国人に笑われててワロタ
15.はちまき名無しさん投稿日:2021年12月20日 12:05▼返信
これ作るのに100億だぜ
16.はちまき名無しさん投稿日:2021年12月20日 12:05▼返信
国のアプリは様子見一択だわ
他の一般企業なら何かやらかしたらそれなりの責任を取らされるが
こいつらは何やらかしても鼻くそほじってるだけだし
17.はちまき名無しさん投稿日:2021年12月20日 12:05▼返信
地獄だこの国
18.はちまき名無しさん投稿日:2021年12月20日 12:05▼返信
海外もワクチン接種証明書偽造と偽物だらけらしいからなあ
ただセキュリティ考えるなら現物(紙)の方がいいよ
19.はちまき名無しさん投稿日:2021年12月20日 12:05▼返信
国のアプリは様子見一択だわ
他の一般企業なら何かやらかしたらそれなりの責任を取らされるが
こいつらは何やらかしても鼻くそほじってるだけだし
20.はちまき名無しさん投稿日:2021年12月20日 12:05▼返信
これ作るのに100億だぜ
21.はちまき名無しさん投稿日:2021年12月20日 12:05▼返信
中抜きうめぇ~とか思ってそう
22.はちまき名無しさん投稿日:2021年12月20日 12:05▼返信
未だにこんな政府が言うこと信じてるやついんの?
23.はちまき名無しさん投稿日:2021年12月20日 12:05▼返信
また莫大な税金を使ってゴミアプリを開発してんの?
中抜きの事ばっかり考えてるからろくな物が作れないんだよ
24.はちまき名無しさん投稿日:2021年12月20日 12:06▼返信
定期的に「もう終わりだよこの国」って言ってる奴ってやっぱアッチ系の人なんかな?
25.はちまき名無しさん投稿日:2021年12月20日 12:06▼返信
わいに無断で勝手にアプリ作んなよボケ
26.はちまき名無しさん投稿日:2021年12月20日 12:06▼返信
さすが爺さんたちの仕切る国
27.はちまき名無しさん投稿日:2021年12月20日 12:06▼返信
特に問題ないと思う
マイナンバーの情報は既に漏洩してるし
これからも漏洩する
28.はちまき名無しさん投稿日:2021年12月20日 12:07▼返信
老人中心だからお先真っ暗
29.はちまき名無しさん投稿日:2021年12月20日 12:07▼返信
マイナンバー必須の時点で無しやな
接種証明なんて紙でもらってるし
30.はちまき名無しさん投稿日:2021年12月20日 12:07▼返信
中韓に情報取らせるためにわざとしてんだろ
31.はちまき名無しさん投稿日:2021年12月20日 12:07▼返信
そもそも外部のWi-Fiに繋げるアホなんておるんか…
32.はちまき名無しさん投稿日:2021年12月20日 12:09▼返信
こいつらが合法的に国の金盗んでるんだから
我々も遠慮なく合法的に盗もうぜ
33.はちまき名無しさん投稿日:2021年12月20日 12:09▼返信
アホみたいな高い金をかけてゴミ以下のアプリ作ったなw
34.はちまき名無しさん投稿日:2021年12月20日 12:09▼返信
開発費またガッツリ中抜きされてそう
35.はちまき名無しさん投稿日:2021年12月20日 12:09▼返信
ハンドシェイク無しで直送w
36.はちまき名無しさん投稿日:2021年12月20日 12:09▼返信
あえて不具合を残し
二重で搾取する国ニッポン
37.はちまき名無しさん投稿日:2021年12月20日 12:09▼返信
いくらアフィサイトだからって伏せ字タイトル必要ないだろが💢タイトルにマジ注意つけるなら伏せ字する必要ないだろが💢はちま野郎は閲覧数欲しいは言い訳でホントは何かにおびえてるから害悪マスゴミテレビ局まがいな伏せ字タイトルするんだろが💢そんなメンヘラ野郎はちまには日蓮大聖人様のすごいすばらしいどんな悩み事も不安も解決して下さる仏法妙法が功徳感激生命力あふれる顕正会員の真心こもった折伏が絶対必要なんだよわかったかこの害悪伏せ字野郎‼
38.はちまき名無しさん投稿日:2021年12月20日 12:10▼返信
中共に情報を提供するための仕様だろ
39.はちまき名無しさん投稿日:2021年12月20日 12:10▼返信
なんにも出来ないなら出来ないでじっとしててくれよ
無能なら働き者って一番タチ悪いんだよ
40.はちまき名無しさん投稿日:2021年12月20日 12:10▼返信
発注元より受託先の問題だと思うけど、請けたのどこだろ
41.はちまき名無しさん投稿日:2021年12月20日 12:11▼返信
得体のしれないwifiでマイナンバーカード読み込む方があたおか
42.はちまき名無しさん投稿日:2021年12月20日 12:12▼返信
どこがアプリ開発とテストしてんの?
43.はちまき名無しさん投稿日:2021年12月20日 12:12▼返信
でしょうね
44.はちまき名無しさん投稿日:2021年12月20日 12:12▼返信
中抜きやめろっつってんだろ竹中ァ!
45.はちまき名無しさん投稿日:2021年12月20日 12:13▼返信
外部wifi使ってる時点である程度のセキュリティリスクはあるんじゃ
46.はちまき名無しさん投稿日:2021年12月20日 12:13▼返信
わざとやってんじゃねーか。これ。

下請けしまくって、中国や韓国企業にアプリ発注してんじゃね?
47.はちまき名無しさん投稿日:2021年12月20日 12:13▼返信
相変わらず地雷でしかねーな
48.はちまき名無しさん投稿日:2021年12月20日 12:13▼返信
結局一周回ってアナログが一番安全という
49.はちまき名無しさん投稿日:2021年12月20日 12:13▼返信
どうせパソナに頼んでパソナ系列のどこかの丸投げしてそこがサラに丸投げしてって感じでしょ?
50.はちまき名無しさん投稿日:2021年12月20日 12:14▼返信
脆弱性を発見して、それをTwitterで堂々と拡散する人がセキュリティ云々を語るのは流石に笑える
51.はちまき名無しさん投稿日:2021年12月20日 12:14▼返信
どうせマイナンバーカードなんて作らないし関係ないな
52.はちまき名無しさん投稿日:2021年12月20日 12:14▼返信
どうするのか正解なの?
教えて、はちま民
53.投稿日:2021年12月20日 12:14▼返信
このコメントは削除されました。
54.はちまき名無しさん投稿日:2021年12月20日 12:14▼返信
よくわからん外部Wi-Fiでマイナンバー読み取らせるような
リテラシー低いアホなら抜かれて当然だろ
55.はちまき名無しさん投稿日:2021年12月20日 12:15▼返信
なんで、SSL暗号化(中間者攻撃で複合可能)だけで、自己暗号化すらかけてないのん?このゴミアプリ。
56.はちまき名無しさん投稿日:2021年12月20日 12:15▼返信
外部Wi-Fiさえ使用しなければおkてこと?
57.はちまき名無しさん投稿日:2021年12月20日 12:16▼返信

???「どうだい?潰れても痛くも痒くもない業界が犠牲になるだけの、

   このコロナ禍という茶番のおかげで、儲けさせたい業界が合法的にガッポリと儲かる仕組みは?w」
 

58.はちまき名無しさん投稿日:2021年12月20日 12:16▼返信
請負企業がアカンすぎる案件だなコレ
59.はちまき名無しさん投稿日:2021年12月20日 12:16▼返信
暗号化してるやつを勝手に解読して公開するんだ
60.はちまき名無しさん投稿日:2021年12月20日 12:16▼返信
pinningしてないアプリなんて山ほどあるだろ
セキュリティしっかりしてることに越したことはないけど
61.はちまき名無しさん投稿日:2021年12月20日 12:16▼返信
FAXの国なんだからしゃーない切り替えていこう
62.はちまき名無しさん投稿日:2021年12月20日 12:16▼返信
>>52
サーバーと接続開始した時にワンタイムパスなりを取得して、それを元にアプリ内自体で別に暗号化をかけてから送信。
63.はちまき名無しさん投稿日:2021年12月20日 12:16▼返信
そもそも外部の怪しいwifiに繋ぐなよ
64.はちまき名無しさん投稿日:2021年12月20日 12:16▼返信
COCOAで懲りたからこういうのはやらない
65.はちまき名無しさん投稿日:2021年12月20日 12:16▼返信
ワクチン接種済みでサービスしてくれる店は受けたときの書類見せれば対応してくれるから要らんわな
66.はちまき名無しさん投稿日:2021年12月20日 12:17▼返信
な?
67.はちまき名無しさん投稿日:2021年12月20日 12:17▼返信
無能雇ってんのか?
68.はちまき名無しさん投稿日:2021年12月20日 12:17▼返信
こんなのインストールするやついるの?
紙の証明書もっていればいらないじゃんw
69.はちまき名無しさん投稿日:2021年12月20日 12:17▼返信
8次受けくらいのところが作ったんやろ?
70.はちまき名無しさん投稿日:2021年12月20日 12:17▼返信
電通、パソナ「中抜きうまー」
プログラマ「この価格じゃちょっと」
71.はちまき名無しさん投稿日:2021年12月20日 12:18▼返信
イスラエルの会社が作ったワクチン認証アプリの方がまだしも安全そうな件について
72.はちまき名無しさん投稿日:2021年12月20日 12:18▼返信
共用wifiではVPNと通せばok?
73.はちまき名無しさん投稿日:2021年12月20日 12:18▼返信
※50
分かってて放置する方が酷いけどな
分かった時点で周知して被害者を減らすだけでも放置させるよりいい
74.はちまき名無しさん投稿日:2021年12月20日 12:18▼返信
マイナンバーカード必要な時点でどうでもいい
75.はちまき名無しさん投稿日:2021年12月20日 12:18▼返信
これって逆に言えばWi-Fi使わないなら安全ってこと?
76.はちまき名無しさん投稿日:2021年12月20日 12:18▼返信
ワクチン摂取の情報なんて価値ねぇよ
77.はちまき名無しさん投稿日:2021年12月20日 12:18▼返信
>>68
海外旅行でもするやつくらいじゃない?
78.はちまき名無しさん投稿日:2021年12月20日 12:18▼返信
今日のバグ
79.はちまき名無しさん投稿日:2021年12月20日 12:19▼返信
自治体でもらった接種証明書をPDF化でもしてスマホに入れておけば良くね?
80.はちまき名無しさん投稿日:2021年12月20日 12:19▼返信
流石IT後進国いや、国そのものが後進国か
81.はちまき名無しさん投稿日:2021年12月20日 12:20▼返信
こんな物に税金使うな! 絶対にすぐ使わなくなるゴミで情報まで抜かれるクソ仕様w
82.はちまき名無しさん投稿日:2021年12月20日 12:20▼返信
フリーランスの集まりかなんかに作らせたんだろう。
83.はちまき名無しさん投稿日:2021年12月20日 12:20▼返信
知らんwifi使わなきゃ被害はない
傍聴目的で構築された知らんwifiでアプリ使うと偽装サーバに接続→中身みられる
84.はちまき名無しさん投稿日:2021年12月20日 12:21▼返信
政府の下請け斡旋業者って国内有数の無能なんじゃないか
85.はちまき名無しさん投稿日:2021年12月20日 12:21▼返信
これデジタル庁の初仕事なんだってな
流石期待を裏切らんわ
86.はちまき名無しさん投稿日:2021年12月20日 12:21▼返信
怪しいフリーwi-fi繋ぐなよ
87.はちまき名無しさん投稿日:2021年12月20日 12:21▼返信
またパーソル辺りに丸投げでそこから八次受けぐらいまで下請け構造があって、
受け入れテストすらしてないってオチかよ。COCOAから何も変わってねぇ。
88.はちまき名無しさん投稿日:2021年12月20日 12:21▼返信
別にデジタル庁を擁護するつもりはないけど
何のセキュリティもないフリーWIFIで個人情報を扱う通信を行う方も相当イカれてる
89.はちまき名無しさん投稿日:2021年12月20日 12:21▼返信
流石IT後進国いや、国そのものが後進国か
90.はちまき名無しさん投稿日:2021年12月20日 12:21▼返信
ザ☆無能
91.はちまき名無しさん投稿日:2021年12月20日 12:21▼返信
日常的にLINEとか情報抜かれまくってるアプリ使ってる奴らが大半のくせに、こういうのに過剰に反応するのなんなんだろうな。まあこれも普通にヤバいけど
92.はちまき名無しさん投稿日:2021年12月20日 12:21▼返信
別にデジタル庁を擁護するつもりはないけど
何のセキュリティもないフリーWIFIで個人情報を扱う通信を行う方も相当イカれてる
93.はちまき名無しさん投稿日:2021年12月20日 12:21▼返信
ザ☆無能
94.はちまき名無しさん投稿日:2021年12月20日 12:21▼返信
この情報を金に換える錬金商法が面白そう
95.はちまき名無しさん投稿日:2021年12月20日 12:21▼返信
そもそもフリーWi-Fiでこんなことするやつが扱うなよって話やん
96.はちまき名無しさん投稿日:2021年12月20日 12:22▼返信
まだまだ日本のIT技術は途上国水準
いい加減セキュリティ強化に予算を割いてほしい
こんなんだから書類の山に埋もれてしまうんだよ
97.はちまき名無しさん投稿日:2021年12月20日 12:22▼返信
>>50
これな
98.はちまき名無しさん投稿日:2021年12月20日 12:22▼返信
※80
結局の所直接じゃなく仲介を使って仕事頼んでるから仲介が仲介に頼んでその仲介がって感じどんどん中抜きされていくという構造になってるのが悪いとしか 大体竹中当たりが悪いけど
99.はちまき名無しさん投稿日:2021年12月20日 12:22▼返信
そもそもフリーwifi飛んでるような公共の場でこんなん入力するか?
100.はちまき名無しさん投稿日:2021年12月20日 12:22▼返信
そもそもマイナンバーカードと対応したスマホが必須の時点で
最低でも7割の人は使えないわけだけれど、提示を要求してくるような店って売上激減しちゃうんじゃないの?
101.はちまき名無しさん投稿日:2021年12月20日 12:23▼返信
デジ道
102.はちまき名無しさん投稿日:2021年12月20日 12:23▼返信
やったね複製できるよ
103.はちまき名無しさん投稿日:2021年12月20日 12:23▼返信
>>14
隣の国のコロナのアプリ障害が起きて大きい規模で身動きとれない状態になってたぞ。店でも必要とかしてる場所があるからだろ
104.はちまき名無しさん投稿日:2021年12月20日 12:23▼返信
>>81
不満は分かるが予算を入れない限り
永遠にセキュリティ強化ができない
人と仕組みを育てないと駄目だ
105.はちまき名無しさん投稿日:2021年12月20日 12:24▼返信
政府と官僚が無能すぎる。
もう上級国民の無能息子ばかりなのでは?
106.はちまき名無しさん投稿日:2021年12月20日 12:24▼返信
フリーwifi使ってたらどのアプリも情報抜き取り放題だよ
107.はちまき名無しさん投稿日:2021年12月20日 12:24▼返信
※104
予算入れてもその予算が中抜きされていく構造だからあまり意味ないと思うぞ
108.はちまき名無しさん投稿日:2021年12月20日 12:24▼返信
ふつうにこのツイートしてるやつの方がやばいと思うぞ
109.はちまき名無しさん投稿日:2021年12月20日 12:25▼返信
こういうの見てると確実にデジタル円なんて不可能だし、
デジタル人民元やらデジタルユーロに日本の金持ちが流れる未来しか見えないよな・・・
110.はちまき名無しさん投稿日:2021年12月20日 12:25▼返信
>>42
ミラボっていうスタートアップ企業や
ちなみにワクチン接種記録システム(VRS)も受注もこのミラボだけど
なんと納期2週間という注文に対応して案件勝ち取った謎の新興スーパー企業よ
111.はちまき名無しさん投稿日:2021年12月20日 12:25▼返信
外部wifiなんか使ってるようなアホはその時点で情弱だろww
112.はちまき名無しさん投稿日:2021年12月20日 12:26▼返信
>>107
中抜きと言うなら具体的な代替案が必要
どうすればセキュリティに力を入れたソフトが作れるか?
人任せじゃ変わらんよ
113.はちまき名無しさん投稿日:2021年12月20日 12:26▼返信
ラインは良くてこれはダメなんか
単に叩きたいだけなんじゃないの?
114.はちまき名無しさん投稿日:2021年12月20日 12:26▼返信
>>2>>1
こんな政府にマイナンバー管理なんて無理無理wwwwwwwww
115.はちまき名無しさん投稿日:2021年12月20日 12:27▼返信
まあみんな最初からわかってただろ
116.はちまき名無しさん投稿日:2021年12月20日 12:27▼返信
※108
なんで?バグは放置しろと…
アホの人?
117.はちまき名無しさん投稿日:2021年12月20日 12:27▼返信
wifiの名前なんて自由に変えられるから公共のフリーwifiもやめとけ
118.はちまき名無しさん投稿日:2021年12月20日 12:27▼返信
クッソワロタwwwwwwwwwwwwwwww
119.はちまき名無しさん投稿日:2021年12月20日 12:28▼返信
> SEで特殊なことができるなら
> それは開発元とか然るべきとこにこっそり言うもんじゃないの?

こういう人は「無料でやってよ」って平気で言いそう
120.はちまき名無しさん投稿日:2021年12月20日 12:28▼返信
>>110
納期2週間!マジかよ!
ソースプリーズ!
121.はちまき名無しさん投稿日:2021年12月20日 12:28▼返信
最近は家のルーターに無料もVPNついてるし最低限の自衛くらいはしとくべき
122.はちまき名無しさん投稿日:2021年12月20日 12:28▼返信
>>50
語ってねーじゃん
脆弱性発見したって言ってるだけ
123.はちまき名無しさん投稿日:2021年12月20日 12:28▼返信
>>108
やばいのはお前の頭
124.はちまき名無しさん投稿日:2021年12月20日 12:28▼返信
>>27
名簿業者が実在してるし
住民基本台帳を悪用して、犯行に及んだ人もいる
マイナンバーもアプリも中抜きの為にあるようなもので不要な物
125.はちまき名無しさん投稿日:2021年12月20日 12:29▼返信
自分のスマフォに入れてるアプリが全部安全だって言えもしないにこれだけ叩いて「セキュリティーガー」とかいってるのギャグでしょ
126.はちまき名無しさん投稿日:2021年12月20日 12:29▼返信
これをやばいと思う奴はそもそもフリーwifi使うなよ
127.はちまき名無しさん投稿日:2021年12月20日 12:29▼返信
>>100
ピント外れ
クソは書き込みするな
128.はちまき名無しさん投稿日:2021年12月20日 12:29▼返信
別にいくらかかってもいいから大手の実績があるところに任せればいいのに
129.はちまき名無しさん投稿日:2021年12月20日 12:30▼返信
マイナンバー抜かれて困るのって犯罪者だけでよ
130.はちまき名無しさん投稿日:2021年12月20日 12:30▼返信
特殊な環境下って個人情報のやりとりをフリーWi-Fiでやるような人ならとっくに情報抜かれてるわ
131.はちまき名無しさん投稿日:2021年12月20日 12:30▼返信
>>116
ワクチンの予約サイトと一緒でしょう
脆弱性はいきなり社会に公開せずJPCERT等を通すべき
132.投稿日:2021年12月20日 12:31▼返信
このコメントは削除されました。
133.はちまき名無しさん投稿日:2021年12月20日 12:31▼返信
また税金でゴミを作ったのか
134.はちまき名無しさん投稿日:2021年12月20日 12:32▼返信
これでゴミになるならほとんど全てのアプリがゴミ
135.はちまき名無しさん投稿日:2021年12月20日 12:32▼返信
>>55
盗聴されたからってなにが問題なんだよ
白痴か??
136.はちまき名無しさん投稿日:2021年12月20日 12:32▼返信
そりゃ税金をゴミ議員やゴミ利権にばらまいてるようじゃ無敵の人も大量に湧くわな
至極当然
さっさと上級を標的にして分からせてほしいわ
137.はちまき名無しさん投稿日:2021年12月20日 12:32▼返信
いいよなぁ
いくらゴミを生み出してもなんの責任もないんだからw
そりゃ成長しねーっすわ
138.はちまき名無しさん投稿日:2021年12月20日 12:32▼返信
>>50
白痴?
139.はちまき名無しさん投稿日:2021年12月20日 12:32▼返信
そもそもバグじゃなくね?仕様として問題かどうかって議論はありそうだけどさ
140.はちまき名無しさん投稿日:2021年12月20日 12:37▼返信
運用始まっても対応してる店舗が全然ないし様子見様子見
141.はちまき名無しさん投稿日:2021年12月20日 12:37▼返信
お前のスマホ自体にマイナンバーよりもっと重要な情報が詰まりまくってるし、フリーwifi繋いだ時点でそれらが危機に瀕してるけどな
142.はちまき名無しさん投稿日:2021年12月20日 12:37▼返信
>>109
戦争か今のコロナ禍延長をきっかけに世界恐慌が起こり、日本も例外なく破綻してハイパーインフレ化し、預金封鎖してからデノミを行う際に「デジタル円」への移行を国民に強いるシナリオだと思う。

もちろん、今回のような不手際の対策や解消なんか放置したままでw
143.はちまき名無しさん投稿日:2021年12月20日 12:37▼返信
なんとなく通信解析ね
粗探しのためにやっただけだろうに
144.はちまき名無しさん投稿日:2021年12月20日 12:37▼返信
いまんとこマイナンバーで悪さしようとして何ができるんやろ
145.はちまき名無しさん投稿日:2021年12月20日 12:38▼返信
※9
犯罪する予定のやつにそれ犯罪ですよっていうのはアホなんじゃないか?
インターネット上のことを日本だけの法律でしばっても意味はないしな
146.はちまき名無しさん投稿日:2021年12月20日 12:38▼返信
これの開発費はいくらなの?
末端が0円なのは知ってるからいいよ
147.はちまき名無しさん投稿日:2021年12月20日 12:39▼返信
ん?piningしてないだけなのか?
それならセキュリティホールでなく
単にこの所有者がセキュリティゼロの状態にしてるだけか・・・
148.はちまき名無しさん投稿日:2021年12月20日 12:39▼返信
日本でネット選挙などできるわけない理由がわかるだろ?
149.はちまき名無しさん投稿日:2021年12月20日 12:39▼返信
>>36
こんなの不具合のうちに入らない
150.はちまき名無しさん投稿日:2021年12月20日 12:40▼返信
案の定すぎて草
151.はちまき名無しさん投稿日:2021年12月20日 12:40▼返信
もう発行しちまったよ
152.はちまき名無しさん投稿日:2021年12月20日 12:40▼返信
公共Wi-Fi自動設定なんて普通怖くてできん
そんな設定してるやつはこれ以前にとっくに情報抜かれてる
誰も困らないね
153.はちまき名無しさん投稿日:2021年12月20日 12:45▼返信
証明書確認しないってアホかよ…
154.はちまき名無しさん投稿日:2021年12月20日 12:45▼返信
>>150
いや、騙されたがこれは単に本人の端末がPINコードのセキュリティをかけてないだけ

端的に言うとスカート覗きをできるセキュリティホールではなく
そもそも本人が認証情報ならぬ衣服を一切着けない全裸の露出狂状態

これは不具合とは言えないし普通の人なら盗まれない
155.はちまき名無しさん投稿日:2021年12月20日 12:45▼返信
>>29
マイナンバーカード必須だろ
知能か低すぎる
156.はちまき名無しさん投稿日:2021年12月20日 12:46▼返信
役人は詳しくないだろうから百歩譲ってまあしょうがないとして
アプリ作った連中はプロなんだから気付けよと思うわ
157.はちまき名無しさん投稿日:2021年12月20日 12:47▼返信
フリーwifiに繋いだらセキュリティが、ってそりゃそうだろ
158.はちまき名無しさん投稿日:2021年12月20日 12:47▼返信
お前らは税金を払うために一生死ぬまで働き続けて、そこから中抜きや横領や搾取や天下りでのうのうと左団扇で暮らしている上級国民(支配者層)を養うのです。国が変わろうともその仕組みは同じです。

奴隷は言われた通りにワクチンを接種して、接種証明アプリもインストールし、「ちゃんと管理されて」下さいね^^
159.はちまき名無しさん投稿日:2021年12月20日 12:47▼返信
iOSバージョン足りなくて入れられなかった…
160.はちまき名無しさん投稿日:2021年12月20日 12:47▼返信
接種証明書アプリに何を期待してたのか知らんが
piningもかけず勝手に危ない危ない言うとは人騒がせな奴だ
161.はちまき名無しさん投稿日:2021年12月20日 12:48▼返信
>>156
気づくも何も問題ないぞ
162.はちまき名無しさん投稿日:2021年12月20日 12:48▼返信
これを気にする奴はそもそもフリーWIFI繋ぐなよw
163.はちまき名無しさん投稿日:2021年12月20日 12:50▼返信
今どき信用性のない野良WIFIに繋ぐバカとかいないだろ
いないよね?

マイナンバーだけ抜かれても何の意味もないけど
顔や名前とセットで取られるのは流石に嫌だな
164.はちまき名無しさん投稿日:2021年12月20日 12:50▼返信
セキュリティかじったことある人からすると
フリーWi-Fiに繋げるなんて、十分に特殊な環境だわな。
マジで今からでも国民全員に情報教育しないといけないよ
165.はちまき名無しさん投稿日:2021年12月20日 12:50▼返信
入れてはいけないゴミアプリ
166.はちまき名無しさん投稿日:2021年12月20日 12:50▼返信
怪しいwifi 繋いでマイナンバー読ませるようなアホは抜かれて当然だろ案件でした
167.はちまき名無しさん投稿日:2021年12月20日 12:50▼返信
相変わらずのIT後進国ですな
168.はちまき名無しさん投稿日:2021年12月20日 12:53▼返信
>>167
どうだろうね
どの国にもなんとしてでも政府を叩きたい奴はいるから,他の国でもこんなのにも食いつく奴はいると思うわ
169.はちまき名無しさん投稿日:2021年12月20日 12:53▼返信
このツイートに引用ツイかましてる奴らがほとんど無知で笑える
こういうアホどもがいるから見出しのフェイクニュースとかが流行るんだろうな
今回みたいに情報漏洩がとかインパクトある言葉を使えば知識もないのにすぐ危ないものと信じ込むんだから
このツイート主の言ってること自体が相当特殊な環境じゃなきゃ抜かれることはないって答えを示してんのに
170.はちまき名無しさん投稿日:2021年12月20日 12:54▼返信
>>92
まじでこれ
フリーWi-Fiが危ないなんてのはそれこそ10年くらい前から言われてんのにな
171.はちまき名無しさん投稿日:2021年12月20日 12:54▼返信
中国に個人情報抜かれるとか騒いでる奴は、
日本がIT後進国なことに気づいてないよね

ぶっちゃけ中国のほうがハッカーが多いぶん
セキュリティかなり強固だよ
172.はちまき名無しさん投稿日:2021年12月20日 12:54▼返信
別にマイナンが抜かれたぐらいどうってことないだろ
クレカ情報抜かれるわけでも勝手に口座が作れるわけでもない
具体的にどう被害が出るんだよ
173.はちまき名無しさん投稿日:2021年12月20日 12:56▼返信
日本で個人情報流出は日常
174.はちまき名無しさん投稿日:2021年12月20日 12:56▼返信
>>123
残念ながらキミの頭のがヤバいよ
ただ情報が抜かれるって言葉だけ見て中身なにも理解できてないでしょ
175.はちまき名無しさん投稿日:2021年12月20日 12:57▼返信
フリーwifi使うようなセキュリティ意識低い奴らがセキュリティってww
フリーwifi使った時点で全部抜かれると思えよ
176.はちまき名無しさん投稿日:2021年12月20日 12:57▼返信
そういえば、スイパラ通販サイトで
クレカ情報流出でクレカ不正利用の被害出てるんだよなぁ

なぜか騒がれないけど
177.はちまき名無しさん投稿日:2021年12月20日 12:57▼返信
>>125
これな
スマホ所有者の9割は使っているであろうライン使ってる時点で完全にギャグなんよな正直
178.はちまき名無しさん投稿日:2021年12月20日 13:00▼返信
政治家のレベルがわかるね。こういう税金の無駄遣いって、誰が責任取るの?当然私財で償うんだよな?
179.はちまき名無しさん投稿日:2021年12月20日 13:00▼返信
つまり飲食店のwifiに偽装してデータ抜けるわけだね
ありがとうなるほどね
180.はちまき名無しさん投稿日:2021年12月20日 13:01▼返信
だってTOPがおじいちゃんだもん
181.はちまき名無しさん投稿日:2021年12月20日 13:02▼返信
有象無象のアプリは危険であったとしても
マイナンバー情報なんてやり取りしないからね
同じに考えてる時点でアホ
182.はちまき名無しさん投稿日:2021年12月20日 13:03▼返信
普通のスマホアプリはマイナンバーなんか求めないからな
普通のアプリと一緒に考えてるアホがおる
183.はちまき名無しさん投稿日:2021年12月20日 13:03▼返信
これ騒いでる奴フリーwifiどころかネットほぼ使えないだろ
184.はちまき名無しさん投稿日:2021年12月20日 13:04▼返信
>>144
そもそも本当はマイナンバー自体他人に知られても問題ないんだけどね
エストニアとかは誰にでも教えていいってルールでやってるし
185.はちまき名無しさん投稿日:2021年12月20日 13:05▼返信
普通のアプリから位置情報ぐらい抜かれても困らないが
マイナンバーは困るんだよ
何が他のアプリも危険じゃんだよwww
アホか
186.はちまき名無しさん投稿日:2021年12月20日 13:05▼返信
>>114
いや、これサーバ証明書を検証していないなら問題だけど、piningしていないだけなら問題ないぞ
自分で中身見れるだけなら普通だから、これは誤報の可能性がある
187.はちまき名無しさん投稿日:2021年12月20日 13:05▼返信
ここはエストニアじゃなあくて日本なんですけどぉ
188.はちまき名無しさん投稿日:2021年12月20日 13:07▼返信
そもそもDisnyに怒られるぞ
189.はちまき名無しさん投稿日:2021年12月20日 13:07▼返信
税金アホみたいに突っ込んでゴミアプリつくるのやめろ
190.はちまき名無しさん投稿日:2021年12月20日 13:07▼返信
>>187
だから?
191.はちまき名無しさん投稿日:2021年12月20日 13:09▼返信
>>190
エストニアの運用で平気でも日本で平気だって保証有るんですかぁ?
安全だって保証が有るなら説明してくださいよ
192.はちまき名無しさん投稿日:2021年12月20日 13:10▼返信
日本だと夜道を歩いて平気だから
海外でも夜道を歩いて平気だと思ってるんですか?
エストニアなら平気なら日本でも平気なんですか?
何で平気だって言えるんですか?本当に安全なんですか?
なんで安全だってわかるんですか?
193.はちまき名無しさん投稿日:2021年12月20日 13:11▼返信
しょうがないCOCOAさんの妹ですね…
194.はちまき名無しさん投稿日:2021年12月20日 13:11▼返信
>>191
うん、あるよ。運用の問題ではないから
メールアドレスとか他人に教えても問題ないでしょ、それと同じ
195.はちまき名無しさん投稿日:2021年12月20日 13:11▼返信
外部wifiは危険って何を当たり前のこと言ってんだ
196.はちまき名無しさん投稿日:2021年12月20日 13:12▼返信
おまいらお国のためだ、多少情報漏えいがあってもデバッグに協力しなさい?
197.はちまき名無しさん投稿日:2021年12月20日 13:12▼返信
東京都は独自にアプリ出してるのに
国が自治体より遅い上に欠陥アプリ出してくるなんて
198.はちまき名無しさん投稿日:2021年12月20日 13:13▼返信
>>197
これが欠陥でLINE使うのが欠陥じゃないって君は頭おかしいのかい?
199.はちまき名無しさん投稿日:2021年12月20日 13:13▼返信
WiFiの接続設定なんかでオープンネットワーク接続をOFFにして
自動接続リストに登録しているスポットだけ有効にすればええだけの話
てか特にいじってなければスマホ購入時からそういう設定になってるはず
200.はちまき名無しさん投稿日:2021年12月20日 13:14▼返信
>>194
システム仕様もわかってないのに何が安全なんです?
メールアドレスとマイナンバーの運用が同じレベルのセキュリティで十分だと思ってるんですかぁ?
私は安全たる根拠を聞いているんですよ
聞きたいのは、あなたの感想じゃあない
201.はちまき名無しさん投稿日:2021年12月20日 13:14▼返信
IT後進を招いてるのは、技術不足ではなく外野から批判しかしない奴が大多数なことが原因だろ
202.はちまき名無しさん投稿日:2021年12月20日 13:15▼返信
もうすでに中国人は情報収集始めてるだろうなw
203.はちまき名無しさん投稿日:2021年12月20日 13:15▼返信
番号だけに何か意味はあるんか?
適当な数字の羅列でしか無いやら

他のアプリ、サービスも野良に接続するとIDとパスは流れる
よく出来てるとは言い難いが中途半端なエンジニアが足引っ張んなよ。。
204.はちまき名無しさん投稿日:2021年12月20日 13:15▼返信
※46
それは必ずあるね。しかもそこまでの警戒はしない
205.はちまき名無しさん投稿日:2021年12月20日 13:15▼返信
フリーwifi はこのアプリに限らず、全てアウトだと思った方がいいで

IDとパスワード入れたら両方抜かれるようなもんやし
206.はちまき名無しさん投稿日:2021年12月20日 13:16▼返信
何にも問題ないことを騒いでて草
207.はちまき名無しさん投稿日:2021年12月20日 13:16▼返信
SSL以外で機密情報暗号化してないシステムなんて腐るほどあるっていうか、してるほうが珍しいわ
208.はちまき名無しさん投稿日:2021年12月20日 13:17▼返信
政府が用意したシステムにしては抜けてるね
209.はちまき名無しさん投稿日:2021年12月20日 13:18▼返信
>>200
システムの仕様は公開されますよ、なので分かってます
私はシステム仕様を分かっていたので根拠を持って話していたが、あなたは分からなかったのであなたのは感想
はい、これであなたと私の違いが分かったので決着がつきましたね
210.はちまき名無しさん投稿日:2021年12月20日 13:18▼返信
>>169
詐欺師が詐欺に引っかかる方が悪いよねって言ってる様なものだねw
211.はちまき名無しさん投稿日:2021年12月20日 13:19▼返信
相変わらず糞アプリだな
これが一般に浸透するころにはワクチン接種自体が要らない状況になってるかもしれん
212.はちまき名無しさん投稿日:2021年12月20日 13:21▼返信
デマの拡散とかやっちゃったなはちま
213.はちまき名無しさん投稿日:2021年12月20日 13:21▼返信
日本政府「わざとだからw」
214.はちまき名無しさん投稿日:2021年12月20日 13:21▼返信
相変わらず批判する奴らのリテラシー低くて草
215.はちまき名無しさん投稿日:2021年12月20日 13:25▼返信
みずほに改善命令とか出してるくせに自分はこれだよw
216.はちまき名無しさん投稿日:2021年12月20日 13:25▼返信
「コンジョーホーガー!」言ってる奴にかぎって
ドヤ顔でファーウェイ使ってるギャグ
217.はちまき名無しさん投稿日:2021年12月20日 13:27▼返信
納税の対価低すぎ
218.はちまき名無しさん投稿日:2021年12月20日 13:29▼返信
特殊な環境で復号化ってなんや?
秘密鍵とかの話やろ?
219.はちまき名無しさん投稿日:2021年12月20日 13:29▼返信
まず前のCOCOAはスマホのバージョンアップすら満足にできない年配の人だと
普通にダウンロードできないとかあったからなあ
220.はちまき名無しさん投稿日:2021年12月20日 13:29▼返信
>>169
管理者を信頼できないWiFiを使ったら危ないって話だから十分大ごと
基本的に電気通信事業法の規制を受けてないWiFiをつかうなってことだから、知り合いの家でWiFiを借りるのもアウトだよ
221.はちまき名無しさん投稿日:2021年12月20日 13:30▼返信
rawデータが見えても暗号化されてれば問題ないと思うが
222.はちまき名無しさん投稿日:2021年12月20日 13:31▼返信
>>139
証明書エラーのスルーは重大な脆弱性です
223.はちまき名無しさん投稿日:2021年12月20日 13:32▼返信
こんなもん複合できるかよw

あほか
224.はちまき名無しさん投稿日:2021年12月20日 13:32▼返信
んでマイナンバー抜いてどうやって金にするん?
225.はちまき名無しさん投稿日:2021年12月20日 13:32▼返信
>>106
正しく証明書を検証してるアプリなら通信が止まるので安全です
226.はちまき名無しさん投稿日:2021年12月20日 13:32▼返信
>>222
いいえ違います
227.はちまき名無しさん投稿日:2021年12月20日 13:33▼返信
>>2
いつになったら中抜きの誤用直るの?
228.はちまき名無しさん投稿日:2021年12月20日 13:33▼返信
ほんと日本の技術力ってやべーな。
国主導でもこのザマかよ。
他国からすりゃスパイやりたい放題だろ。
229.はちまき名無しさん投稿日:2021年12月20日 13:35▼返信
>>75
モバイル回線なら第一種電気通信事業者なので(法律を遵守してる業者なら)安全
230.はちまき名無しさん投稿日:2021年12月20日 13:35▼返信
>>228
毎日数億回サイバー攻撃防いでるけどね
231.はちまき名無しさん投稿日:2021年12月20日 13:37▼返信
>>72
VPNの管理者を信頼できるなら安全
無料VPNの管理者を信頼できるならね
自分で設置したVPNサーバーに接続するなら、設置した自分を信用できるなら安全
232.はちまき名無しさん投稿日:2021年12月20日 13:38▼返信
これに幾ら掛けたの?政府は、こんなゴミアプリしか作らせられないのか?
233.はちまき名無しさん投稿日:2021年12月20日 13:40▼返信
>>55
正しく証明書を検証していれば中間者攻撃を検知できる(機密情報を送る前に通信を中断できる)ので、独自の暗号化なんていらないし無意味
234.はちまき名無しさん投稿日:2021年12月20日 13:42▼返信
>>227
手遅れなバカか、日本人じゃないから無理だよ
235.はちまき名無しさん投稿日:2021年12月20日 13:43▼返信
Twitter民「フリーwifiは危険」
ワイ「せやな」
Twitter民「フリーwifiに繋ぐと情報全部抜かれる」
ワイ「せやな」
Twitter民「だからこのアプリは危ない」

ワイ「???」
236.はちまき名無しさん投稿日:2021年12月20日 13:43▼返信
>>9
なんの犯罪?
不正アクセス禁止法には該当しないぞ
237.はちまき名無しさん投稿日:2021年12月20日 13:43▼返信
>>225
そんなアプリが本当に存在してると思ってるならおめでてーな
フリーWi-Fi使うようなアホに配慮してくれる新設なアプリはそうそうねーよ
238.はちまき名無しさん投稿日:2021年12月20日 13:45▼返信
>>31
おるからあちこちでとんでるんだぜ
239.はちまき名無しさん投稿日:2021年12月20日 13:45▼返信
>>144
実際なにもできん
せいぜいその個人情報を名簿レベルで売ることだけど、そんなの現行のスマホアプリの大半がやってることだしな
240.はちまき名無しさん投稿日:2021年12月20日 13:59▼返信
pinningは普通の処理だろ
なんでデマ記事載せてるの?
241.はちまき名無しさん投稿日:2021年12月20日 14:01▼返信
IT後進国
242.はちまき名無しさん投稿日:2021年12月20日 14:03▼返信
ジジイババアしかいないこの国は所詮こんなもんなんです
243.はちまき名無しさん投稿日:2021年12月20日 14:03▼返信
>>230
防ぎきれてなさそう
244.はちまき名無しさん投稿日:2021年12月20日 14:04▼返信
だから言ってるだろデジタル庁なんて要らないってな
この国のITインテリジェンス能力は最底辺なんだから役に立たないチンピラ悪党しかいないんだよ
まともな悪党ならその辺もうまくやれるし最低限きっちりやるとこは〆るからいいが
チンピラ悪党は周りのことも考えずに自分の我欲しか追及しないからな
245.はちまき名無しさん投稿日:2021年12月20日 14:11▼返信
>>233
いや、このゴミアプリ、証明書も検証してないやん。
246.はちまき名無しさん投稿日:2021年12月20日 14:11▼返信
twitterのトレンド載ってたから覗いたけどめちゃくちゃ評判いいね
ここはデマツイに騙されてる情弱が多いけど
247.はちまき名無しさん投稿日:2021年12月20日 14:18▼返信
ちゃんと通信クライアントのbuild variantわけましょう
248.はちまき名無しさん投稿日:2021年12月20日 14:25▼返信
twitterでほざく時点で国民も後進国民だろう。中国の手先かよ。先に伝えて、修正する気無いなら公開する…が正しいだろう。
249.はちまき名無しさん投稿日:2021年12月20日 14:26▼返信
頭の悪い批判で情弱がバレてしまう
250.はちまき名無しさん投稿日:2021年12月20日 14:28▼返信
※245
検証はちゃんとやってるよ
251.はちまき名無しさん投稿日:2021年12月20日 14:30▼返信
省庁が作るアプリの方が信頼できないのわらう
252.はちまき名無しさん投稿日:2021年12月20日 14:31▼返信
この元ツイの奴が情弱なだけで、今のところアプリに何の問題も無いというのは確定している
釣られ過ぎだよ
253.はちまき名無しさん投稿日:2021年12月20日 14:33▼返信
ネットバンクとかこういう個人情報扱うアプリを
公衆wifiに繋ぐ池沼いないだろうとは思うけど
現実は情弱だらけ
まぁデジタル庁を名乗るならそれすら考慮するアプリ作れよ
254.はちまき名無しさん投稿日:2021年12月20日 14:33▼返信
>>1
サーバ証明書を検証していないことと、piningしていないことは違う。どっちなの? 前者は脆弱性、後者は自由。自分で中身を見られるのは何の問題もない(ように内部プロトコルが設計されているべき)なのでpiningは必要でない。

らしいぞはちま
255.はちまき名無しさん投稿日:2021年12月20日 14:36▼返信
※253
Wifi繋いでも特に問題無い仕様だよ。
256.はちまき名無しさん投稿日:2021年12月20日 14:37▼返信
ゴミジジババが管理する国やからな
国のデジタル関係信用するとか馬鹿w
257.はちまき名無しさん投稿日:2021年12月20日 14:40▼返信
>>114
調べてみたけど証明書検証は正しくされていて、証明書 pining していないだけ。大抵のアプリは証明書 pining なんかしてないし、これは別に脆弱性でもない。ユーザが信用出来ない WiFi を使っていても、第三者に通信を解析されたり改竄されることは無いです (アプリで通信エラーになる) 。

だってよはちま
258.はちまき名無しさん投稿日:2021年12月20日 14:41▼返信
調べてみたけど証明書検証は正しくされていて、証明書 pining していないだけ。大抵のアプリは証明書 pining なんかしてないし、これは別に脆弱性でもない。ユーザが信用出来ない WiFi を使っていても、第三者に通信を解析されたり改竄されることは無いです (アプリで通信エラーになる) 。

誤報と政権批判したいパヨが組んで無茶苦茶言ってるだけ。いつものやつだぞ。
259.はちまき名無しさん投稿日:2021年12月20日 14:44▼返信
アルミホイル巻き足りないからデータ見られちゃうんだぞ
頭だけじゃなくスマホにもアルミホイル巻いて保護しとけ
260.はちまき名無しさん投稿日:2021年12月20日 14:50▼返信
もう既に元ツイ専門家にボコされてるやんけ
261.はちまき名無しさん投稿日:2021年12月20日 14:50▼返信
これデバッグ用に自分のスマホに中間攻撃者(このツール)の証明書を入れた状態なのをこいつがわかっていない。
262.はちまき名無しさん投稿日:2021年12月20日 14:51▼返信
>SEで特殊なことができるなら
>それは開発元とか然るべきとこにこっそり言うもんじゃないの?

ガバ過ぎて見つけられる人大勢いるから
一人がこっそり言ったところで誰かが漏らすから無駄
263.はちまき名無しさん投稿日:2021年12月20日 14:54▼返信
元のやつもやばいがとりあげて拡散してるここもさっさと消さんと刑法第223条に引っかかりそう
264.はちまき名無しさん投稿日:2021年12月20日 14:56▼返信
AWSの証明書を検証しているよ。
OS側に自分でデバッグ用root証明書を入れて、途中のローカルプロキシで付け直してアプリのデバッグするツールが使える俺カッコイイ、なら正しい。
265.はちまき名無しさん投稿日:2021年12月20日 14:58▼返信
登録簡単で必要最低限の機能しかないし作った奴有能だなって思ったわ
266.はちまき名無しさん投稿日:2021年12月20日 15:03▼返信
このツイッターで脆弱性があるって言っている奴のいう事ってどれだけ信用できるの??
システム系の話には疎いから、何が正しいのかわからん。
267.はちまき名無しさん投稿日:2021年12月20日 15:03▼返信
中抜きしまくるから
ガバガバ
日本はもうダメなのか
268.はちまき名無しさん投稿日:2021年12月20日 15:05▼返信
>>267
日本をダメにしてるのはお前みたいな奴だよ
269.はちまき名無しさん投稿日:2021年12月20日 15:07▼返信
>>266
君みたいなシステムに疎い人をだますためにそれっぽいことを言っているだけのツィートだよ。
既に元のやつボコボコにされているから。
270.はちまき名無しさん投稿日:2021年12月20日 15:10▼返信
別にマイナンバーのデータ抜かれたってなんかお前らに不都合あんの?
その対策に何千万かかかるって言うなら別に無視していいと思うわ
271.はちまき名無しさん投稿日:2021年12月20日 15:12▼返信
※92
このアプリはきちんと暗号化しているので安全。最初のツイートは自分がなにやっているかわからず危険。新しいAndroidならツイート者スマホに「監視されています」警告が出続けるのでツイート者も気がつくはず。
272.はちまき名無しさん投稿日:2021年12月20日 15:18▼返信
またはちまがデマ記事書いてるよ
273.はちまき名無しさん投稿日:2021年12月20日 15:31▼返信
釣られたクマー
274.はちまき名無しさん投稿日:2021年12月20日 15:40▼返信
ひろみちゅ参戦&多くのエンジニアも検証したが、少なくともこのツイートの指摘は間違い
当然、他のセキュリティ問題は潜んでいるかもしれないがどのソフトも同じ
275.はちまき名無しさん投稿日:2021年12月20日 15:42▼返信
※258
まとめ乙
解散
276.はちまき名無しさん投稿日:2021年12月20日 15:44▼返信
※266
アンチウイルスソフト会社が今時free Wi-fi危ないと昔話をするのはポジショントーク。危ないのは古いパソコンメールソフトや古いスマホOS。
277.はちまき名無しさん投稿日:2021年12月20日 15:46▼返信
ニワカ技術者が「すげーの見つけちゃった」と騒いだ挙句、デマでしたと・・・鍵かけそう
278.はちまき名無しさん投稿日:2021年12月20日 15:47▼返信
ひろみちゅもハッスルして言いすぎて更新滞った時期もありましたよね
279.はちまき名無しさん投稿日:2021年12月20日 16:13▼返信
政府のアホはなんでこんな糞アプリばかり作るの?
しかも大金の税金かけて
280.はちまき名無しさん投稿日:2021年12月20日 16:24▼返信
使ってみたけど、めっちゃ良かったな
政府もやればできるやんけ
281.はちまき名無しさん投稿日:2021年12月20日 16:30▼返信
マイナンバー持ってないから問題ない
282.はちまき名無しさん投稿日:2021年12月20日 16:36▼返信
これツイートした奴
技術力高くて凄いと思われてそうだけど
脆弱性を見つけて当局に報告もせずに全世界に拡散とかやっちゃいけない事だよ
虚栄心丸出しの恥ずべき行為だ
283.はちまき名無しさん投稿日:2021年12月20日 16:46▼返信
・生半可なスキル・知識で誤った情報をドヤ顔でツイートする奴
・誤情報を検証もせず信じて拡散しまくる奴
・検証せずまとめサイトで公開する奴
馬鹿の三乗がこの騒ぎを招来したのである。
284.はちまき名無しさん投稿日:2021年12月20日 16:48▼返信
デマ拡散してて草
少しは調査しろよはちま
285.はちまき名無しさん投稿日:2021年12月20日 17:27▼返信
まずそんな怪しいところに繋がねーよ
こんなんより先にLINEを削除するのが先やろ
286.はちまき名無しさん投稿日:2021年12月20日 17:31▼返信
>>122
脆弱性があるって部分すら妄想だけどな
287.はちまき名無しさん投稿日:2021年12月20日 17:32▼返信
証明書ピンニングなんかしたらGoogleChromeとかAndroidの通信圧縮とか通らなくなるんだが
あらゆる環境で利用可能であるべきアプリなんだから、外すの当たり前だろ

つけてたからって別にセキュリティ強度が上がるってもんでもない気休めの技術に非対応だからってセキュリティに問題がっ!とか何もわかってない素人じゃん
288.はちまき名無しさん投稿日:2021年12月20日 17:32▼返信
>>245
してるよ
バカがしてないってイチャモン付けてるだけ
289.はちまき名無しさん投稿日:2021年12月20日 17:36▼返信
>>208
どこも問題ないように見えるが?
290.はちまき名無しさん投稿日:2021年12月20日 17:37▼返信
脆弱性のテストをしてないんだろう
291.はちまき名無しさん投稿日:2021年12月20日 17:38▼返信
全然問題ないのに問題だって記事書くのやめなさい
292.はちまき名無しさん投稿日:2021年12月20日 17:39▼返信
>>243
防ぎきれてるから平和なんやろ
防げてなかったら真っ先にお前が死んどる
293.はちまき名無しさん投稿日:2021年12月20日 17:46▼返信
>>244
簡単に騙されてるお前みたいな無能を見るとデジタル庁の必要性がよくわかる
294.はちまき名無しさん投稿日:2021年12月20日 17:48▼返信
>>246
根本的にTwitterの時点で疑わない奴はどうしようもないね
相手してもしょうがないまである
295.はちまき名無しさん投稿日:2021年12月20日 17:49▼返信
>>253
作ったしセキュリティ万全だぞ
296.はちまき名無しさん投稿日:2021年12月20日 17:49▼返信
>>256
馬鹿はお前
297.はちまき名無しさん投稿日:2021年12月20日 17:50▼返信
結局Pinningがかかってないだけで
特に問題の無い仕様で良かった
298.はちまき名無しさん投稿日:2021年12月20日 17:52▼返信
>>279
お前みたいな無能でもデータ抜かれないように作って下さってるんだよ
299.はちまき名無しさん投稿日:2021年12月20日 17:53▼返信
>>290
脆弱性がないと証明されてるが?
300.はちまき名無しさん投稿日:2021年12月20日 17:54▼返信
>>80
遅れてるのはお前だけだったね
301.はちまき名無しさん投稿日:2021年12月20日 17:55▼返信
>>83
見れるわけねーだろ
302.はちまき名無しさん投稿日:2021年12月20日 18:02▼返信
>>220
何も知らんのによくそんな嘘つけるな
303.はちまき名無しさん投稿日:2021年12月20日 18:02▼返信
>>178
どこに無駄があるの?
304.はちまき名無しさん投稿日:2021年12月20日 18:03▼返信
>>180
おじいちゃん以下のお前がやるよりマシだったのは証明されたな
305.はちまき名無しさん投稿日:2021年12月20日 18:04▼返信
これバイトがミスして同じ記事別々に上げてんのやろ
どういう記事をまとめるかちゃんと連絡しあってなさそう
306.はちまき名無しさん投稿日:2021年12月20日 18:07▼返信
脆弱性を認めず嘘で擁護するのは傷口を広げる行為
307.はちまき名無しさん投稿日:2021年12月20日 18:09▼返信
>>306
自分のスマホを解析して暗号化された自分のデータが見れるのを脆弱性とは言わん
308.はちまき名無しさん投稿日:2021年12月20日 18:13▼返信
またデマかよ、いい加減にしたら?
309.はちまき名無しさん投稿日:2021年12月20日 18:14▼返信
元ツイ消すとか嘘だったんか?
310.はちまき名無しさん投稿日:2021年12月20日 18:21▼返信
また横流ししまくったんだろ
学ばないなー
311.はちまき名無しさん投稿日:2021年12月20日 18:52▼返信
議員、官僚、役人は、必ず自分のデータを入力して、最初のテスターになれよ~
そうすれば、緊張感をもって仕事が出来るだろ?
312.はちまき名無しさん投稿日:2021年12月20日 19:01▼返信
そもそも外部Wi-Fiにつなぐアホおるんか?
313.はちまき名無しさん投稿日:2021年12月20日 19:19▼返信
※312
もしかして今時のスマホOSやアプリでもFree Wi-fiで情報抜かれると思ってる?
314.はちまき名無しさん投稿日:2021年12月20日 19:23▼返信
なんかもうツイ消し逃亡してね?
315.はちまき名無しさん投稿日:2021年12月20日 19:24▼返信
まぁ何があるか判らんからしばらく放置で
316.はちまき名無しさん投稿日:2021年12月20日 19:25▼返信
※309
デバッグツールの証明書を信頼できるroot証明書ストアに追加する、の意味もわかっていなかった模様
317.はちまき名無しさん投稿日:2021年12月20日 19:32▼返信
※315
とてもクリアで、証明書付きAWSのAPIアクセスに対して自分のスマホOSをデバッグ状態にして得意げに自分のやりとりを公開した。もちろん他人のは読めない。
318.はちまき名無しさん投稿日:2021年12月20日 19:33▼返信
なんで俺のSEには導入できんのだ
319.はちまき名無しさん投稿日:2021年12月20日 19:37▼返信
こんだけデマ流布しておいてアカ生きてるとかおまえら優しいのな
320.はちまき名無しさん投稿日:2021年12月20日 19:40▼返信
この無能
321.はちまき名無しさん投稿日:2021年12月20日 19:50▼返信
※319
最新ツイートでAPIが公開されていて危ないと思ったとか言ってるし、これから勉強いただければ
322.はちまき名無しさん投稿日:2021年12月20日 20:02▼返信
この類いのツールは初期ロッドスルーで不具合が改善された頃合いを見計らってから手を出すのが無難
323.はちまき名無しさん投稿日:2021年12月20日 20:06▼返信
そうだね
本当に良い人ならこんな公表はせずに開発元に伝えるだろ
324.はちまき名無しさん投稿日:2021年12月20日 20:58▼返信
これ、ガセだぞ
325.はちまき名無しさん投稿日:2021年12月20日 21:15▼返信
IT系の知識があればべつに門題ないってわかるんだけど、その辺の知識ない人は見事に煽られてるな。
本人の自己紹介通り、ガチもんのぽんこつSEだぞ。。
326.はちまき名無しさん投稿日:2021年12月20日 21:34▼返信


流石にイチャンモンで草
327.はちまき名無しさん投稿日:2021年12月20日 21:35▼返信
1億かかってるんだよね
数ヶ月で1億って普通にありえない
こんなシステムなら2000万もかからんだろ?
328.はちまき名無しさん投稿日:2021年12月20日 21:48▼返信
>>186
これ

というか逆にpiningしてたら、むしろセキュリティ的にやばいわ
この自称SEが、頭悪すぎて勘違いしてるだけやね
よくセキュリティのこと知りもしないのに、パソコンの大先生の尻馬にのった人たちはご愁傷様w テスラ缶信じてる反ワクチン並のアホ晒してるわ
329.はちまき名無しさん投稿日:2021年12月21日 01:15▼返信
※236
暗号化されていたデータをデコードしてそれを何らかの事に利用したら不正アクセス禁止法に抵触するよ
フツーに犯罪だから
え?じゃあ利用しなきゃいい?だったらデコードする意味ねえだろバカ
330.はちまき名無しさん投稿日:2021年12月21日 02:29▼返信
また突貫で下請けたらい回しで安く作らせて上がごっそり懐に入れたんかw
331.はちまき名無しさん投稿日:2021年12月21日 02:39▼返信
これ、誤報だぞ
はちま、早く修正しろ
332.はちまき名無しさん投稿日:2021年12月21日 10:57▼返信
デマだったらしいねこの件
333.はちまき名無しさん投稿日:2021年12月21日 11:05▼返信
適当な事喚いてパヨ界隈で大騒ぎした挙句
嘘がバレても訂正しないいつものやつじゃん
頭悪いから嘘を信じちゃうやつ

これだからパヨクの批判は全く当てにならん
334.はちまき名無しさん投稿日:2021年12月21日 12:19▼返信
itmedia>>同庁は「ユーザーが自身の端末に対して、明確な意図を持ってルート証明書をインストールした上で、自分のアプリで自身の通信内容を見ているからできること。他人の通信でできるわけではない」とした他、ピンニングに対しても「Google Chromeなどもピンニングしておらず、セキュリティ要件として重要ではない」と説明している。

はちまオジサンごめんなさいしなきゃね^^
335.はちまき名無しさん投稿日:2021年12月21日 13:20▼返信
コロナアプリで判ってた話ですな
人柱は嫌なので永劫触る事のないアプリ

>>5
天下りじゃないだろ
超中抜き、低予算、短納期で無茶ぶりした結果
336.はちまき名無しさん投稿日:2021年12月21日 13:26▼返信
やっぱり使えないアプリしか作らんな
日本の技術レベルが低すぎるんだ
337.はちまき名無しさん投稿日:2021年12月21日 22:49▼返信
>投稿者は該当ツイートを削除しているが、同庁はツイートについて把握しており、触れられている内容については「問題ない」との認識を示した(itmedia)

削除でデマ確定
338.はちまき名無しさん投稿日:2021年12月22日 00:16▼返信
バカが記事書くな
問題ないアプリを問題あるかのように認識させるのは罪に問われかねない
339.はちまき名無しさん投稿日:2021年12月22日 05:52▼返信
この文章をどう読めば問題ないアプリだと読めるんだ?
この警告文章の書き方は問題あるという書き方だろうに
340.はちまき名無しさん投稿日:2021年12月22日 11:13▼返信
騙されやすいワクチン信者だけが被害に合うのかw
341.はちまき名無しさん投稿日:2021年12月22日 19:20▼返信
※339
何がどう危ないのか、説明してよ
342.はちまき名無しさん投稿日:2021年12月22日 19:20▼返信
>>340
無職のおっさんまだ反ワクやってんの?
343.はちまき名無しさん投稿日:2021年12月23日 03:05▼返信
反ワクの人はこのアプリが広まると非常にマズイからな・・・

直近のコメント数ランキング