脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」【訂正あり】
大規模会場を使った新型コロナワクチンの接種予約システムの欠陥を巡り、情報公開の在り方で議論が起きている。IPA︵情報処理推進機構︶は5月18日、取材に対し﹁一般論ではあるが、脆弱性や手口を不特定多数に公開するのは望ましくない﹂とコメントした。脆弱性を発見した際は﹁まず開発者やIPAの窓口に報告してほしい﹂という。 ︻修正履歴‥2021年5月18日午後9時25分 IPAがITmedia NEWSの取材に回答したものであるため、表現を一部変更しました︼ ︻修正履歴‥2021年5月18日午後11時5分 記事初出時、架空予約できることのみが﹁脆弱性﹂としていましたが、同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。本件に関しては﹁SQLインジェクション﹂などの攻撃が可能という情報もあることから、タイトルと本文の表現を修正しました。︼ ︻訂正履歴‥2021年5月21日午後1時 IP
