■ このスレッドは過去ログ倉庫に格納されています
【サイボウズ】「kintoneの脆弱性ではない」 東京都医療者向けワクチン予約サイトの個人情報問題で [少考さん★]
- 1 :少考さん ★:2021/04/28(水) 06:04:27.71 ID:tn1m+Koy9.net
- ※ITmedia NEWS
「kintoneの脆弱性ではない」 東京都医療者向けワクチン予約サイトの個人情報問題でサイボウズが見解
https://www.itmedia.co.jp/news/articles/2104/27/news162.html
2021年04月27日 23時43分 公開
東京都福祉保健局が医療従事者向けに公開した新型コロナワクチンの接種予約サイトに、第三者から個人情報が閲覧できる不具合があった問題を受け、システムのベースとなるソフトウェア「kintone」(キントーン)を開発したサイボウズは4月27日、kintone自体に不具合や脆弱性はないと発表した。
同局は、医療従事者向けワクチン予約サイトのシステムの一部に、業務アプリ作成サービスであるキントーンを採用している。サイボウズによると、都の予約サイトはキントーンと別会社のシステムを相互にAPI接続する形で構成。このうち、キントーンでは医療従事者27万人の個人情報と、予約者情報を保管していたという。入力フォームの情報とキントーン上の登録情報が合致すれば予約できる仕組みだ。
サイボウズは問題の原因について「キントーンではなく、受け付けフォームとワクチンの摂取資格確認プロセスに関する不具合だ」としている。
都のワクチン予約サイトでは、26日の受付開始直後にアクセスが集中し、つながりにくい状態にもなっていた。これについてもサイボウズは「キントーンへデータが入る前の段階で発生していたと認識している」として、キントーン由来の問題ではないとする見解を示した。
(略)
関連リンク
プレスリリース
https://topics.cybozu.co.jp/news/2021/04/27-9001.html
※省略していますので全文はソース元を参照して下さい。
※関連スレ
東京のワクチン接種予約システム停止 登録者約27万人分の個人情報が閲覧可能で [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1619506507/
【話題】 「全然つながらない」 東京都の医療従事者向けコロナワクチン予約サイトにアクセス殺到、不安定に [影のたけし軍団★]
https://asahi.5ch.net/test/read.cgi/newsplus/1619423557/
- 33 :ニューノーマルの名無しさん:2021/04/28(水) 07:18:00.43 ID:DDfpmsUu0.net
- セキュリティなども含めたトータルソリューションを提供できないサイボウズといわれても仕方ないな。
- 34 :ニューノーマルの名無しさん:2021/04/28(水) 07:18:31.77 ID:+QpZJ4Jx0.net
- サイボウズがまともなわけない
- 35 :ニューノーマルの名無しさん:2021/04/28(水) 07:19:05.26 ID:JRMHjbJN0.net
- 金盾が破られたか
- 36 :ニューノーマルの名無しさん:2021/04/28(水) 07:28:25.25 ID:GK5WadE10.net
- やらかすやつはどのクラウドでもやらかす
- 37 :ニューノーマルの名無しさん:2021/04/28(水) 07:47:48.56 ID:2JhzbiQW0.net
- >>31
みかか?
- 38 :ニューノーマルの名無しさん:2021/04/28(水) 07:58:15.92 ID:cR6TkN0m0.net
- どくらうどの意味がわからん
- 39 :ニューノーマルの名無しさん:2021/04/28(水) 07:58:27.49 ID:MRCjwHcM0.net
- まぁそら押し付けられたらたまんねえよな
早めに否定しとかないと
- 40 :ニューノーマルの名無しさん:2021/04/28(水) 07:59:14.71 ID:MRCjwHcM0.net
- >>27
ieonly美味しいです
- 41 :ニューノーマルの名無しさん:2021/04/28(水) 08:35:15.18 ID:Io8QGIGf0.net
- 細胞‘sはタイムリーだった
- 42 :ニューノーマルの名無しさん:2021/04/28(水) 08:51:10.68 ID:vPczODwM0.net
- >>24
?
- 43 :ニューノーマルの名無しさん:2021/04/28(水) 09:27:02.41 ID:DDcM678Y0.net
- 何故ごクラウドではなくどクラウドなのか
- 44 :ニューノーマルの名無しさん:2021/04/28(水) 09:27:55.61 ID:9l3KDcKT0.net
- >>42
三井住友フィナンシャルグループだよ
- 45 :ニューノーマルの名無しさん:2021/04/28(水) 09:29:18.35 ID:+xoMjAp10.net
- 勢いだけでやってます
30年前のインターネッツビジネスモデル
- 46 :ニューノーマルの名無しさん:2021/04/28(水) 09:33:08.01 ID:DxhEnTkW0.net
- 今までが情報抜いて当然だったから、こんなものなんだろうね
- 47 :ニューノーマルの名無しさん:2021/04/28(水) 09:36:06.93 ID:N6p6sony0.net
- 頑張るな日本、どクラウドです
この会社のセンスがわからん
なんかうざいし使わないようにしようと思う
- 48 :ニューノーマルの名無しさん:2021/04/28(水) 09:36:28.42 ID:LRWKM44X0.net
- ガルーン使った事あったけど使い勝手悪かったわ
- 49 :ニューノーマルの名無しさん:2021/04/28(水) 09:41:05.44 ID:jQUTWmpd0.net
- 働かない細胞ズ
- 50 :ニューノーマルの名無しさん:2021/04/28(水) 09:50:02.72 ID:rAtg6WZo0.net
- 300円の饅頭を万引きした看護婦が逮捕されるんだから
25万件の情報流出は逮捕して禁固刑だろ
この国はワザと情報犯罪を見逃して他国のスパイに好き勝手させているのか
- 51 :ニューノーマルの名無しさん:2021/04/28(水) 09:50:37.87 ID:lSMDFzGG0.net
- お役所が絡んでるなら悪いのはお役所やろ ポンコツしかいないからな
- 52 :ニューノーマルの名無しさん:2021/04/28(水) 09:57:06.07 ID:Ocn72ByD0.net
- 企業にとっては死活問題で存続を左右しかねない根幹部分だから
しっかり究明し説明する必要が出来ちまったな
企業にとっては余計な手間を強いられ兼ねないから
対応が本当大変だろうな
- 53 :ニューノーマルの名無しさん:2021/04/28(水) 10:01:19.99 ID:zrP7NF500.net
- sky「そうやって説明すればよかったのか」
- 54 :ニューノーマルの名無しさん:2021/04/28(水) 10:35:14.02 ID:DM2P5AQk0.net
- >>1
顧客に責任をなすりつけるやり方って長期的に見るとマイナスな気がするけど
- 55 :ニューノーマルの名無しさん:2021/04/28(水) 10:45:59.94 ID:Ek7Sm5Sm0.net
- かわいそうに
とばっちりだね
- 56 :ニューノーマルの名無しさん:2021/04/28(水) 10:51:28.69 ID:8dJs/zhQ0.net
- >>44
?
- 57 :ニューノーマルの名無しさん:2021/04/28(水) 10:52:34.16 ID:8dJs/zhQ0.net
- >>50
故意と過失は違くね?
- 58 :ニューノーマルの名無しさん:2021/04/28(水) 11:02:55.74 ID:/EqUMl0U0.net
- クソ企業
- 59 :ニューノーマルの名無しさん:2021/04/28(水) 11:06:58.60 ID:n+0SpRwr0.net
- トンキーン禁止
- 60 :ニューノーマルの名無しさん:2021/04/28(水) 13:28:56.94 ID:XxGtmdkV0.net
- >>7
はい?
- 61 :ニューノーマルの名無しさん:2021/04/28(水) 13:30:37.43 ID:XxGtmdkV0.net
- >>30
引き受けといて「ウチは悪くない!!」とか
- 62 :ニューノーマルの名無しさん:2021/04/28(水) 13:30:51.13 ID:XxGtmdkV0.net
- >>59
?
- 63 :ニューノーマルの名無しさん:2021/04/29(木) 01:17:06.80 ID:gmZ8RXEI0.net
- 20年以上前からこの会社知っているけど、打ち出す広告がことごとくはずしている。
代理店はどこ使ってるんだろうか。
- 64 :ニューノーマルの名無しさん:2021/04/29(木) 01:44:11.84 ID:TgfZB9cE0.net
- >>24
e-ラーニングの音声合成って少しは良くなった?
>>63
深見東州と同じとこじゃない?
- 65 :ニューノーマルの名無しさん:2021/04/29(木) 01:49:25.83 ID:NaKMZ70i0.net
- サイボウズの社長ウザいからkintoneの不具合にしとこう
- 66 :ニューノーマルの名無しさん:2021/04/29(木) 02:54:21.02 ID:o3QBVUhY0.net
- 今、本来業務の片手間にいろんなAPIで遊んでるけど
ハッカーの手にかかれば、けっこうユルユルだろうなという作り多いよ。
まあまあな対策構成は、POSTで認証情報を送って
返ってきたトークンを付加して、様々なリクエストをPOSTで行う方式。
いちばんやべえのは、認証キーをそのままGETパラメーターで付加して
すべてのリクエストが通るやつ。
- 67 :ニューノーマルの名無しさん:2021/04/29(木) 02:56:48.32 ID:oI5N9svJ0.net
- うちの会社サイボウズ使ってるぅw
- 68 :ニューノーマルの名無しさん:2021/04/29(木) 03:12:15.81 ID:gnE6OjQ/0.net
- どんなに良く出来たシステムでも、無能が使うと事故と混乱を引き起こす
- 69 :ニューノーマルの名無しさん:2021/04/29(木) 04:01:44.27 ID:4WlAkKi+0.net
- >>25
そこはみんなわかってんのよ。
問題はどクラウドがどういう状態なのか、、、。
よくこれで企画通ったなって見てて毎回思うよ。
- 70 :ニューノーマルの名無しさん:2021/04/29(木) 06:28:50.90 ID:c5IQ/WRA0.net
- ごクラウドじゃないだと?
- 71 :ニューノーマルの名無しさん:2021/04/29(木) 06:32:23.49 ID:SK+Nfdf60.net
- そもそも、低級なシステム屋だし
- 72 :ニューノーマルの名無しさん:2021/04/29(木) 06:35:20.11 ID:/aB6fPZk0.net
- キントーン〜ぇ〜キントーン(召喚
- 73 :ニューノーマルの名無しさん:2021/04/29(木) 17:24:56.89 ID:lB8Q8fWT0.net
- >>54
こういう問題は技術的に白黒つけないとダメ
技術力が疑われたらそれこそ業績に直結する
- 74 :ニューノーマルの名無しさん:2021/04/30(金) 12:24:03.92 ID:Dxj8zG/90.net
- 心が汚れていると乗れない(意味深)
- 75 :ニューノーマルの名無しさん:2021/04/30(金) 15:14:40.21 ID:/ZrePBN80.net
- 最近もあったじゃん
Trelloのデータ全公開して採用情報垂れ流しになってたやつ
あれと同じような問題ちゃうん?
- 76 :ニューノーマルの名無しさん:2021/04/30(金) 20:39:30.89 ID:FJWeT5to0.net
- サイボウズって胡散臭いところだっけ
なんか使いづらい変なツール作っているよね
- 77 :ニューノーマルの名無しさん:2021/05/01(土) 00:09:23.50 ID:0SXbFgXM0.net
- >>75
それは相手を指定して限定的に公開設定しなきゃいけなかったのを全公開にしてたって話
結局のところウェブAPIにはトークンでなく認証キーを要求してた
キーのやり取りは平文
ご丁寧に認証キーを持って入ってきたユーザーは特権付与と誤認する
で、なにもかも見えてしまうというオチ
- 78 :ニューノーマルの名無しさん:2021/05/01(土) 15:26:25.12 ID:kfTsLEt60.net
- 菌トン
- 79 :ニューノーマルの名無しさん:2021/05/01(土) 16:41:21.94 ID:cWVuNJhu0.net
- >>24
ガルーンとかプラットホームは他にもたくさんある
- 80 :ニューノーマルの名無しさん:2021/05/01(土) 16:52:12.37 ID:9z0oQxtv0.net
- ああ、夫婦別姓を執拗に唱えていたあのサイボウズですか
- 81 :ニューノーマルの名無しさん:2021/05/01(土) 17:04:06.34 ID:4oO1JhAu0.net
- >>19
晒されてカワイソス
- 82 :ニューノーマルの名無しさん:2021/05/02(日) 16:49:51.40 ID:cQpZJYQI0.net
- 筋斗雲?
総レス数 82
16 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★