普通にやべえ。・真面目な話、接種券番号をネットで公開しない方がいい。
大規模接種センターの予約、接種券番号に1234567890って打ってマイページに飛んだら予約情報一覧にキャンセルした予約一覧が100行ぐらい出てきた。
言い換えれば、接種券番号さえわかれば、どこで何のワクチン接種したかダダ漏れ。普通にやべえ。
真面目な話、接種券番号をネットで公開しない方がいい。大規模接種センターの予約、接種券番号に1234567890って打ってマイページに飛んだら予約情報一覧にキャンセルした予約一覧が100行ぐらい出てきた。言い換えれば、接種券番号さえわかれば、どこで何のワクチン接種したかダダ漏れ。普通にやべえ。
— 大濱﨑 卓真 (@oohamazaki) May 17, 2021
なお、自治体コード「123456」接種券番号「1234567890」でマイページ見るとこんな感じ。キャンセルになってるのは、報道記者など実際に予約できるか最後まで試した人たち。これは実在しないダミー文字列だけど、SNSに「ワクチンきたこれ」とか言って接種券アップしたら、これらの情報は漏洩する。 pic.twitter.com/8T4uGHUYVO
— 大濱﨑 卓真 (@oohamazaki) May 17, 2021
システム作ったのは何方なんですかね?
— はにー@おっちゃん (@honey_pot_trap) May 17, 2021
それに不正アクセスされても誰も助けてくれませんからね。
— ながみみうさぎ (@naga33des) May 17, 2021
やばそう。firebaseの無料認証くらい使えばいいのに…
— ponky2019 (@ponky2019_0721) May 17, 2021
マイページにパスワードは無いの?
— ひろしま映像展 (@eizoten) May 17, 2021
これは最早システム作成者による意図的なテロなのでは?
(ネットの声)
— 南青山(「沈黙はファシズムの承認」) (@minami_aoyama) May 17, 2021
セキュア無し
プログラマは大学生?
システム屋だけど、こんな仕事で金貰えるの羨ましい
しかも追加で改修費用も貰える
こういうのは大抵、作った奴が無能なんじゃなくて作らせた側が無茶な要求してる
デジ庁をわざわざ作らなければいけない理由づくりご苦労様
