-
デジタル庁が12月20日に公開した「新型コロナワクチン接種証明書アプリ」で、通信内容のデータが見れてしまうというツイートが話題になった。投稿者は該当ツイートを削除しているが、同庁はツイートについて把握しており、触れられている内容については「問題ない」との認識を示した。
投稿の内容は、同アプリの通信解析を試みたユーザーによる「アプリがサーバ証明書を確認せずに情報送信しているから、SSLインスペクション(暗号化通信の復号)で送受信データが読めてしまう」というもの。しかし、このツイートに対し「ピンニングをしていないだけでは」との指摘が相次いだ。
ピンニングとは、特定の証明書のみに限定して通信するもので、一時期はセキュリティに対して効果があるとされていたが、近年では別のリスク面からピンニングしないケースも多いようだ。同アプリはピンニングせずに通信しているが、アプリの送信データ自体は暗号化されている。投稿者が送信内容を確認できたのは、自分自身の端末に対し、復号に必要な「ルート証明書」がインストールされているためだ。SNSでは、「ピンニングしていないほうが通信内容が検証できて透明性が高い」といった声も見られた。
同庁は「ユーザーが自身の端末に対して、明確な意図を持ってルート証明書をインストールした上で、自分のアプリで自身の通信内容を見ているからできること。他人の通信でできるわけではない」とした他、ピンニングに対しても「Google Chromeなどもピンニングしておらず、セキュリティ要件として重要ではない」と説明している。
https://www.itmedia.co.jp/news/articles/2112/21/news085.html
-
真偽は知らないけど
完全無欠のアプリがあるなら教えてほしいわ -
>>2
だからと言ってデマを吹聴して回る者の言い訳にはならぬ。 -
周りからのツッコミでもう完結してたのか
-
揚げ足取り太郎が勇み足した感じ?
-
>>4
ピンニングっていうのは簡単にいえば、認証にこの鍵以外は使わせないよっていう縛り。メリットは正しく使えばセキュリティは高いけど、デメリットとしてその鍵がダメになったときバックアップが無いから対応が柔軟に出来ない。別にピンニングされてなくても別な鍵で暗号化自体はされて通信されてるのね。んで、この人は自分で暗号化したものを自分で復号化して「まる見えだ!」っていったわけ。そりゃそうだろって話
-
ココアアプリは終わったな\(^_^)/
-
捕まえりゃいいのに
-
付け焼き刃でココア感覚で切り掛かったんだろな
-
アホやん
-
これはちゃんと捕まえろよ
悪質なデマだぞ -
よく分からんがまた半分アベちゃんが悪いんだろ?
-
自身の端末限定の話じゃないのとは思ったけど
もっと自分の知識の上の頭の良いお話だと思って黙ってた -
だいたいこんなデマッターし始めるのってパヨカスだろ
-
バカ発見器
-
またパヨクか
-
ツイッタ投稿者と拡散したやつは、信用毀損罪、偽計業務妨害罪、名誉毀損罪にあたるのでは?
-
>>15
政府が個人を訴訟すんのか -
>>18
別におかしくはない
やらんだろうが
刑事は知らん -
共産主義者か?
-
このツイートに対してデジタル庁に採用された人も反応してて、至急対応しますみたいなこと言ってたな
馬鹿かと思ったわ -
どうせ馬鹿なパヨクだろ
-
悪質だなあ
-
ちょっと聞きかじっただけのパヨクによくあるしぐさ
-
ツイッターに『脆弱性』を垂れ流しておいて
「セキュリティを向上させて欲しい思い」とか言い訳が苦しいにも程がある。
バイトテロと同種のやり口だろこれ -
知ったかぶり発見器
-
大騒ぎしてた後期高齢デジタルディバイドパヨちん達wwwwwwww
-
アカい人達が大はしゃぎで批判してたのに…
-
反ワクといいパヨクといい毎回速攻食い付いてブーメラン直撃する連中学習しないのかねえw
-
これツイート消して終わりじゃすまんだろ
-
またアカラサマな隠蔽かよ
-
おいこめーっ
-
昨日からツイ消し逃亡までわ見えたって人多かったな
-
パヨクって犯罪者しかいないの?
-
Dappiは裁判まで行ったんだし、これも同じだろ
-
パソコンが得意なゆうちゃんの末路
-
パヨちんは詳しく無いのにこういうのに反応して騒ぐからいつも最後はこんな風になる
-
誰?バカがつぶやいたの?
-
名誉毀損で訴えないと…反ワクはウヨサヨ関係ないから
きちんと対応しないと厄介だぞ -
パヨクによる工作失敗!
接種証明書アプリの通信データおもらしはデマ確定 各方面からフルボッコでツイート削除
ニュー速
コメント