ありがとうTwitter10年目

2021-05-20 TAKE-C

ありがとう10年目! ちなみに1年目はくらげアイコンでしたw

Twitterを始めて10年目を迎えることができました。
フォロワーの皆さん、いつもありがとうございます☆


9年前の今日(5月20日)、このつぶやきからすべてが始まりました。

当初は、ブログをもっと多くの人に広めようということでTwitterを始めましたが、
10年目に入った今はすっかりTwitterがメインとなっている感がありますw
まぁ、基本的にどうでもいいつぶやきが多いですがw
10年目もどうでもいいつぶやきが多いと思われますw

10年目に入ったからって今のところ特別何かをするわけではありませんw
まぁ、今も続くコロナ禍による精神的な疲れを癒すべく季節の風景や猫の画像などを広めていく...
ってことをしていけたらと思いますw

というわけで、今後ともよろしくお願いします♪

Free Time CM: 0 TB: 0

ワクチン接種予約システムの不具合に思う

2021-05-20 TAKE-C

脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 ワクチン予約システムの欠陥巡り - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2105/18/news145.html

新型コロナワクチンの接種予約システムの不具合について、ニュースで取り上げられました。
僕はいわゆるIT系の労働者ですが、こうしたシステムトラブル系のニュースを見ると、
他人事とは思えない気持ちになります。

今回のワクチン接種予約システムの不具合では、架空のWeb予約ができてしまうという現象が問題となっています。
システムを開発する上で、本稼働のためには十分なテストが必要となりますが、
本稼働までの期間が不十分で突貫工事的な開発となってしまったからか、
今回のような低レベルと言わざるを得ない不具合が起きたことは非常に残念に感じるところではあります。

不具合のレベルとは別の問題として、脆弱性情報の報告についての問題もあります。
脆弱性を検出した場合の対応の仕方については、
  • 開発者もしくはIPA窓口のみに伝わるよう極秘事項として報告する
といったことを行うのが適切な対応とされますが、
メディアの報道では、脆弱性情報について内容の詳細をいきなり報じました。
脆弱性情報をいきなり公開するのは、悪意のある攻撃者に脆弱性情報を提供することにつながります。
善意であっても、情報セキュリティ的観点からはNGといえます。
このような行為は、「鍵がかかってないよ」ということをその家の住人に対してではなく、
不特定多数に対してそのことを大声で伝えることになります。
まぁ、報告しないのはもちろんNGですがね...

開発者としては、品質の高いシステムを開発することを意識しなければなりませんが、
利用者としても、高い情報リテラシーをもって行動をとっていきたく思います。

News & Biz CM: 0 TB: 0

ホーム

Bluesky

自然季節や今の話題等を投稿。
猫投稿のシェアも有。

Instagram

お出かけで撮った風景等を投稿。
Threadsで日々のあいさつ。

タイッツー

適当にどうでもいいことを投稿。
C-TAKEという名で活動。