防衛省「不正予約報道事件」の本質的な「2つの問題」
「不正をやろうと思えばできる状態にある」のと、「それを実践する」というのは、まったく別の行為です。また、報道の自由もありとあらゆる場面において成り立つものではありません。満場の劇場で「火事だ」と大声で叫ぶとどうなるかを考えてみれば、当然のことでしょう。こうしたなか、昨日の『岸信夫防衛相が朝日新聞出版と毎日新聞に抗議した理由』で取り上げた件で、渦中のうち1社から見解が出て来たようです。
目次
「不正ができる」のと「それを実践する」のは違う
「この飲食店は偽名を使い、電話で大量注文、大量予約できてしまう。実際に記者自身も偽名で100人分の料理を注文したところ、注文は通ってしまった。なお、現在はその注文はキャンセルしているから問題ない」。
こんな文章を読んだら、普通の人は眉を顰(ひそ)めるのではないでしょうか。ただ、世の中、「眉を顰める」人ばかりではないことは、間違いありません。実際に、それを実践したメディアが少なくとも数社は存在していたからです。
何の話かといえば、昨日の『岸信夫防衛相が朝日新聞出版と毎日新聞に抗議した理由』でも取り上げた、防衛省のワクチン予約システムに関する一部メディアの報道に関するものです。
あくまでも私見ですが、これについては報じた内容自体に問題があるというよりはむしろ、「報じ方」、「取材の仕方」に問題があった、というものではないでしょうか。
冒頭に示した飲食店の架空注文の件もそうですが、極端な話、こんな架空の「たとえ話」も成り立つかもしれません。
「日本の銀行システムには深刻な欠陥があって、これを悪用すれば、他人の預金口座残高から自分の預金口座残高に資金を不正に付け替えることができる。実際に記者自身も試してみたら、第三者の口座から自分の口座に資金を付け替えることができた(なお、その資金は現在は返金している)」。
(※なお、いちおう付言しておきますが、「日本の銀行システムにおいて、他人の預金口座から資金を不正に掠め取ることができる、という深刻な欠陥がある」というのは、あくまでも説明上の架空の話であり、実在する問題点ではありませんのでご注意ください。)
取材の合法性と報道の公益性~満場の劇場で「火事だと叫ぶ」権利はない~
もしこれが事実だったとして、この報道に問題はないでしょうか。
ここで考えておきたいのが、大きく2つの論点――「取材の合法性」と「報道の公益性」です。
このうち、「取材の合法性」については、わざわざ言うまでもないでしょう。
「架空の大量飲食注文をキャンセルしたから問題ない」、「窃盗したカネを返金したから問題ない」、という理屈が、社会通念上成立するはずなどありません。「報道の自由」とは「報道機関がいかなる取材をしても良い」という意味ではないのです。
一方、少し複雑なのが、「報道の公益性」です。
一般に報道には、事実を広く社会に知らしめるという意味での「公益性」がある、などとされているのですが、この架空設例において、「日本の銀行システムには深刻な欠陥がある」と「広く社会に知らしめる」行動に「公益性」はあるのでしょうか。
もちろん、これは時と場合によってかなり異なります。
たとえば、「以前からさまざまな人が『欠陥が存在する』と繰り返し指摘しており、それを修正する時間的余裕も十分にあったはずなのに、責任者が対処せず、もう何年も欠陥を放置し続けている」という状況にあるのであれば、報道の「社会的使命」(?)としてそれを報じる価値はあるかもしれません。
しかし、しかし、まだ広く社会に知られていない欠陥を、その欠陥があるという事実を是正する責任者が認識する(あるいは対応する)よりも前に、しかも具体的な不正入力方法とともに、社会に広く知らせてしまう行為に、本当に公益性があるのかは疑問です。
というのも、「模倣犯」や「愉快犯」を誘発する可能性もありますし、本邦の社会システムを混乱させようとして、外国の情報機関の工作員が何か悪さを仕掛けるかもしれないからです。
よく、「『言論の自由』がありとあらゆる場面において認められるものではない」という原則のたとえ話として、「満場の劇場や映画館などの場で『火事だ』と大声で叫ぶ自由はない」というものが出て来ますが、本件についてもこれと似たようなものを感じるのです。
線引きには慎重さが必要
ただし、このあたりの線引きは、非常に慎重でなければなりません。
今回の事例も、防衛省の予約システム上、「不正に予約しようと思えばできてしまう」という状況にあったことは事実ですし、それそのものを「報じるな」と言い出すと、今度は「政府にとって都合が悪い報道をするな」、となりかねません。いわば、中国や北朝鮮のような全体主義国家にも通じる発想です。
だからこそ、岸防衛相もツイートで、少なくとも現在のシステムにおける明らかな問題点(たとえば、市区町村コードを含めデタラメな数列が入力された際に弾けないような仕様など)については改修する、と表明したのでしょう。
岸信夫
他方、今回ご指摘の点は真摯に受け止め、市区町村コードが真正な情報である事が確認できるようにする等、対応可能な範囲で改修を検討してまいります。
―――2021年5月18日 9:02付 ツイッターより
他方、今回ご指摘の点は真摯に受け止め、市区町村コードが真正な情報である事が確認できるようにする等、対応可能な範囲で改修を検討してまいります。
— 岸信夫 (@KishiNobuo) May 18, 2021
本件に関する2つの見解
ただし、今回の事例を、「指摘してくれたことに感謝して欲しい」というのは、話が違います。
ましてや、この報道自体に「公益性が極めて高い」などと決めつけるのも、いかがなものかと思います。
これに関連し、最大野党・立憲民主党の枝野幸男代表の見解が、なかなか驚きです。
立民・枝野氏「調査報道的に確認するのは当然」
―――2021.5.19 16:05付 産経ニュースより
産経ニュースによると、枝野氏は19日の記者会見で、これらの報道に関し「取材方法についていろんな意見はあり得る」と前置きしつつも、「報道機関が『こういう問題がある』と一種の調査報道的に確認し、報道するのは当然」と述べたのだそうです。
あくまでも個人的見解ですが、「問題がある」と報道するのが「当然」という考え方には、どうにも賛同できません。先ほど述べたとおり、「満場の劇場で『火事だ』と叫ぶ」、あるいは「システムの欠陥を利用する具体的な方法を伝える」のが報道の使命とは限らないからです。
さらには、渦中のうちの1社である株式会社朝日新聞出版は、『アエラドット』に見解を出しています。
その該当リンクを紹介しておきましょう。
AERA dot. 記事への防衛省の申し入れに対する見解
―――2021.5.19 18:05付 AERA dot.より
株式会社朝日新聞出版の言い分については、リンク先で直接お読みください。
ここでは気になった部分を2ヵ所ほど、抜粋しておきましょう。
取材の過程で同社記者が情報を不正に入力した件については、「取材過程における予約は情報に基づいて真偽を確かめるために必要不可欠な確認行為」であり、「確認後にキャンセル」している、ということだそうです。
また、この記事に関しても、「政府の施策を検証することは報道機関の使命」であり、「記事は極めて公益性の高いもの」と考えている、というのが株式会社朝日新聞出版側の見解なのだとか。
報道機関という既得権
枝野代表の発言、あるいは株式会社朝日新聞出版の考え方については、お読みになった皆さまがその妥当性を考えていただければよいと思いますが、それよりここでもうひとつ考えておきたいのが、「報道機関」と称した企業のこれまでの振る舞いです。
戦後、インターネットが出現するまでは、わが国の論壇を事実上支配していたのが、新聞とテレビを中心とするマスメディアでした。
インターネットの出現と普及で、新聞やテレビがその経営上の存立基盤を危うくしている、という議論については、最近も『コロナ禍でのテレビ局経営:在京5局はすべて減収減益』や『なぜテレビ局は「日本のディズニー」を目指さないのか』などで展開したとおりです。
ただ、日本の場合、購読可能な新聞(全国紙、地方紙)、視聴可能な地上波テレビ(全国ネット局、地方局)の数が非常に少なく、読者・視聴者にとっては非常に限られた選択肢しか用意されていなかったのも事実でしょう。
社会のインターネット化が日本において大きな地殻変動をもたらしつつある最大の理由は、やはり、新聞、テレビと比べて、インターネット上には情報源がほぼ無尽蔵に存在しているからではないでしょうか。
報道というものは、究極的にはたった2つの要素しかありません。それが「客観的事実」と「主観的意見」です。
このうち「客観的事実」については、既存の新聞社・テレビ局といった報道機関が提供するものもありますが、その価値は年々低下しています。客観的事実については、官庁、国会、政党、各企業などが直接、インターネットを通じて情報発信するようになりつつあるからです。
もちろん、現在でも「リーク報道」、「すっぱ抜き」などで新聞社やテレビ局が情報の一次ソースとなることもありますが、そうした事例は今後、徐々に減っていくでしょう。「客観的事実」は誰にでも簡単に手に入れられる情報になりつつあるのです。
そうなると、今後、世の中で価値を生じるのは、「主観的意見」の方でしょう。この「主観的意見」ないし「分析」は、「その社」ないし「その人」にしか提示できないものだからです。
なにか事件、事故などが発生した場合に、それが生じたという「事実」は簡単に知ることができますが、そのことの「意味」については、やはり「その道の専門家」に聞くべきなのです。
そして、「その道の専門家」は、じつは世の中にはゴロゴロといて、いまやマスメディアを通さず、ブログ、SNS、ウェブ評論サイト等を通じ、自分で直接、情報を発信するようになり始めています。旧来型のマスメディアが付加価値を付けていくことは難しい時代が到来しつつあるのかもしれません。
本稿や『岸信夫防衛相が朝日新聞出版と毎日新聞に抗議した理由』などでも取り上げた事例も、味方を変えれば、「マスメディアが『付加価値の付け方』を間違え、一般社会から厳しく批判を浴びた最新の事例」、と見ることもできるのではないでしょうか。
本文は以上です。
日韓関係が特殊なのではなく、韓国が特殊なのだ―――。
— 新宿会計士 (@shinjukuacc) September 22, 2024
そんな日韓関係論を巡って、素晴らしい書籍が出てきた。鈴置高史氏著『韓国消滅』(https://t.co/PKOiMb9a7T)。
日韓関係問題に関心がある人だけでなく、日本人全てに読んでほしい良著。
読者コメント欄はこのあとに続きます。当ウェブサイトは読者コメントも読みごたえがありますので、ぜひ、ご一読ください。なお、現在、「ランキング」に参加しています。「知的好奇心を刺激される記事だ」と思った方はランキングバナーをクリックしてください。
ツイート @新宿会計士をフォロー読者コメント一覧
※【重要】ご注意:他サイトの文章の転載は可能な限りお控えください。
やむを得ず他サイトの文章を引用する場合、引用率(引用する文字数の元サイトの文字数に対する比率)は10%以下にしてください。著作権侵害コメントにつきましては、発見次第、削除します。
※現在、ロシア語、中国語、韓国語などによる、ウィルスサイト・ポルノサイトなどへの誘導目的のスパムコメントが激増しており、その関係で、通常の読者コメントも誤って「スパム」に判定される事例が増えています。そのようなコメントは後刻、極力手作業で修正しています。コメントを入力後、反映されない場合でも、少し待ち頂けると幸いです。
※【重要】ご注意:人格攻撃等に関するコメントは禁止です。
当ウェブサイトのポリシーのページなどに再三示していますが、基本的に第三者の人格等を攻撃するようなコメントについては書き込まないでください。今後は警告なしに削除します。なお、コメントにつきましては、これらの注意点を踏まえたうえで、ご自由になさってください。また、コメントにあたって、メールアドレス、URLの入力は必要ありません(メールアドレスは開示されません)。ブログ、ツイッターアカウントなどをお持ちの方は、該当するURLを記載するなど、宣伝にもご活用ください。なお、原則として頂いたコメントには個別に返信いたしませんが、必ず目を通しておりますし、本文で取り上げることもございます。是非、お気軽なコメントを賜りますと幸いです。
コメントを残す
【おしらせ】人生で10冊目の出版をしました
  | 自称元徴用工問題、自称元慰安婦問題、火器管制レーダー照射、天皇陛下侮辱、旭日旗侮辱…。韓国によるわが国に対する不法行為は留まるところを知りませんが、こうしたなか、「韓国の不法行為に基づく責任を、法的・経済的・政治的に追及する手段」を真面目に考察してみました。類書のない議論をお楽しみください。 |
【おしらせ】人生で9冊目の出版をしました
 | 日本経済の姿について、客観的な数字で読んでみました。結論からいえば、日本は財政危機の状況にはありません。むしろ日本が必要としているのは大幅な減税と財政出動、そして国債の大幅な増発です。日本経済復活を考えるうえでの議論のたたき台として、ぜひとも本書をご活用賜りますと幸いです。 |
接種券番号の入力値チェックは出来たとしてもするべきではありません。
存在しない番号を調べる事が出来るというのは、存在する番号を調べる事が出来る事にもなり、そちらのほうが問題有りです。
岸防衛相がツイート内で「市区町村コードが真正な情報である事が確認できるようにする等、」と、あえて修正対象に市区町村コードだけを強調しているあたりで気付く人が多いんじゃないでしょうか。
郵送で送られた唯一無二の番号だけで「受付側で」唯一無二であると確認できる方法は存在します(まぁ100%の識別率ではありませんが…ね)。当該番号をラフなアルゴリズムで作ったとしても回転式南京錠程度のセキュリティは見込めます。最高にラフに作っても9割のランダム数を弾けます。これはごく一般的に普通の当たり前の手法です(ですが常識ではないでしょう。たぶん)
当然、個人情報などとの照合も一切必要ありません。
そういった対応がこのシステムに必要でしょうか?
1文字入力を間違えただけでエラーになるよりも、当日に現場で訂正できる方が有効ではないでしょうか?
システムが堅牢である事と、適切である事はイコールではありません。
必要です、というか少なくとも簡単なチェックで9割の不正入力や誤入力を弾けるならば、その程度のチェックは行うのが極めて望ましい。
入力を1文字間違えただけで二度と申し込めなくなるのなら問題ですが、エラーとして再入力を求めるのならば何の問題もありませんよ。
>当日に現場で訂正できる方が有効ではないでしょうか?
ただでさえ慎重な問診や感染防止等で煩雑さを極めかねない現場を、入力ミスの訂正作業も追加して更に煩雑にせよと主張されるのかな?
失礼、名前欄の記入漏れでした。上のは迷王星です。
https://faq.digital.asahi.com/faq/show/167?site_domain=default
クレームはここかな?
一応クレームしておかないと、また図に乗り出すから。
株式会社 朝日出版社(Asahi Press Inc.)
株式会社毎日新聞社
上記二社には、怒り心頭です。
最低限、「報道権」に胡座をかいた今回の案件を真摯に反省し、
再発防止策を発表していただきたいです。
なぜなら、
(日本国の基本秩序を壊乱することを目的として)
マス「ゴミ」として犯罪行為をしてみた!
でも犯罪行為の手口を広く知らしめた(そして自衛隊を貶めた)
「報道権」の行使なので犯罪行為でない!
(寧ろ、褒めてくださいな・・・)
以下、蛇足です。
法的に論外ですが、、、心情的には、
「内乱罪。市中曳き回しの上、おとり潰しの刑」が妥当かと♪
個人的にできるペナルティは、
「二社の関係する書籍及び新聞は、改心するまで購入しない」
くらいしかできません。
修正もとい、減刑しちゃいます♪
真摯に反省しないかつ再発防止もしないであろう二社の犯罪行為は、
「内乱予備及び陰謀罪。市中曳き回しの上、営業停止10年の刑」が妥当かと♪
株式会社日経BPも同罪。
■大規模接種予約サイトが架空番号でも予約可能に、対象期間外に予約できる不具合も
https://xtech.nikkei.com/atcl/nxt/news/18/10376/
なお、日経新聞は、有料会員でないので確認できません。
続報ありがとうございます。
今回のAERAの見解は、私の感想では「詭弁」でしかないですね。
記者としての使命に駆られて、試しに不正入力してみた、とするのは、まぁ良しとしましょう。
しかし、本当に国家国民の為を考えての行動であれば、ああいう形の報道にはならないはずです。
何がイヤって、報道のやり方が、政府の粗を探して、政府、国家を貶めるために報道しているようで、あわよくば、政権攻撃の材料にしようとしていたことが透けて見える事です。
決して、公益性を考えてのものではないと思う。
だから、賛同も集まらないし、批判されるのだと思う。
(だから素直に「ありがとう」と言えない)
もう少し、ましな事言えないものですかね。
個人の感想でした。
>「不正をやろうと思えばできる状態にある」のと、「それを実践する」というのは、まったく別の行為です。
全く仰る通りですね。改めてその事に思い至りました。
我が家の近くにある無人野菜スタンドは、全くセキュリティー対策が施されていません。誰でも野菜を持ち逃げできるのはもちろんのこと、代金を入れる缶ですら固定されておりません。
このようなセキュリティホールが放置されているのは、スタンドを設計したオーナーの落ち度であり、朝日新聞の記者が試しに全ての野菜と代金缶を持ち逃げしてみたが、簡単に成功した、実にけしからん。
こういうことでしょうね。
阿野煮鱒さま
そして「返したから犯罪では無い」という言い分だと思います。
そう言えば、今まで朝日外のマスコミが、無人野菜販売所について、お金を払わずに購入できるという、リスクを指摘した記事を私は見たことが、ありません。
システム上の問題だとの前提で議論されていますが
元々個人情報を自治体と共有していない(あえてしていない?)のだから不具合ではなく仕様なのではないでしょうか?
要は書類を手書きで記入する作業をオンライン上で接種票の内容を記入し予約するシステムではなかったのではないでしょうか?
もちろんチェック機能はあった方が良いし、更には接種番号と生年月日を入れれば他は自動入力になるのが理想です。
これに限らず申請書等を書く場合、普通の人間は正しく記入しますから、これが致命的な問題とは思えません。
致命的な問題にとなったのは偽情報でも予約できると広く周知したからです。
これが問題だと思ったのであれば、まずは仕様なのかバグなのかを防衛省に問い合わせるべきだったと思います。
また、このような検証を行った動機は何なんでしょう?
・内部リークがあったから実際に検証してみた。
・とにかく批判するネタを探し出すため、色々な方法であら捜しをした。
後者ならアクセスが集中する状況でアクセスを繰り返していたことになります、結果的に2回の予約だけだったかもしれませんがそれに至る過程で一般予約の邪魔をしていたことは否めません。
電話やネット予約がつながらないと報道していたわけですから厳しい状況はわかっていたはずです。
>不具合ではなく仕様なのではないでしょうか?
当然、仕様でしょうね。
問題は、そのような手抜き仕様にした場合のメリットとデメリットをちゃんと天秤に掛けて考察したのか?という事です。大体、セキュリティに手抜きした場合、発生するのは不測の事態です。何が起きるか想定不可能なデメリットより優先すべきと判断した根拠が「時短」だけでは、あまりにも情けないと思うのです。
言い忘れましたが、もちろん朝日と毎日はクズです。
一応、データ連携をさせない仕様にしたことでリバースブルートフォースアタックで接種券番号と生年月日の組み合わせがわかってしまう問題を回避できるようになっている、というのはメリットになるんじゃないでしょうか。
「接種券番号がわかったところで(生年月日以外の個人情報にはアクセスできないので)なにか問題ありますか?」と言われてしまうと別にメリットでもなんでもなくなってしまいますが。
(細かいことをいえば、ちゃんと検討した結果なのか、たまたまうまい具合になったのか、の区別も外部からは分かりませんね)
朝日新聞AERA dot. 様
「この点について事前に防衛省とシステムの委託先の会社に見解を求めましたが、明確な回答は得られませんでした」。何度もヤレ。
1回だけで話し合い中止なら、朝日がハナから話をする気無いんだろう。もしくは話し合っても、「朝日の言い分が通らないとなると、言論弾圧ダ〜」と騒ぎまくる。要らぬおせっかいだ、あんな事を教えんな!
「明解な回答は得られませんでした」
訳:(朝日にとって)都合良く切り貼りできる文言がありませんでした
ダッタリシテ
×明解→○明確
デゴザル
>防衛省とシステムの委託先の会社に見解を求めました
どんな求め方をしたのやら…。住民への取材を断られて玄関ドアを蹴った記者が居ましたね。
今も昔も、最初は威勢がいいけれど不利になると逃げますから。
(平成11年)10月15日付朝日新聞「窓」の報道に対する建設省の書簡について
https://www.mlit.go.jp/river/dam/main/opinion/topics/mado/index.html
平成12年5月2日付け建設省宛朝日新聞論説主幹発書簡
「昨年12月28日付けの書簡に対し、最終の回答をご送付するとともに、論争の打ち切りを通告いたします。」
貧弱な論旨で恐縮ですが投稿させて頂きます。
いろいろな言動は「目的」と「方法」の掛け算になっている訳ですが、今回の報道について、「方法」については、今回の行為が「不適切である」ことをやった側も認めていると思います。「(システムの脆弱性により)重大な不正が行われる」内容について実際に実行して検証した訳ですから。従って、本質的な問題は「目的」が適切であったかのか、だと思います。
そして朝日のやった記事公表行為の目的について、どうやら過半数の国民は「政府の非をあげつらうこと」であったと感じ、「社会正義を守るための行為」としては受け入れられないということだと思います。これは常日頃の朝日や毎日の反政府報道を知っていれば当然だと思います。
またシステム設計に関する意見も是非がありますが、これも、このシステムの目的を「(日本の役所系のITシステムが時代遅れなのはおいておいて)緊急的に自衛隊による大規模接種を推進するため接種枠の確定作業のスピードを優先する」こととし、一般的前提として日本人の性善的特性や自衛隊は個人情報にアクセスしないことを置いたものと理解します。この目的に「精緻に登録条件を設定して識別する」ことを入れたい人は、システムの不備と非難するのだと思います。
結局、今回の報道の目的について、朝日、毎日や立民などの反政府的集団の人々は「坊主憎けりゃ袈裟まで憎い」よろしくシステムの悪口言うことが最重要なのでしょう。
➀クラッキングを試み、それに成功した。
➁クラッキング方法を『報道機関』が不特定多数の人間に伝達した。
(ダークウェブでも、個人サイトでも無い、報道機関を名乗る者が!)
今回の問題の本質は➁だと考えます。
➀も十分犯罪になると思いますが、➁を行った場合に『人命のかかった』事案に障害が出る可能性があります。➁の行為に対し「公共性が高い」と見解を出した時点で、彼らの言う「公共性」は人命をも無視するものであると言うことを証明していると思います。
私は彼らに「あなた方の考える公共性とは何か?」を問いたい。
一連の報道は、不備の指摘の体を為した犯罪指南だとは思わないのでしょうか?
朝日新聞AERAの本質って何?
あゝ、エラーね・・。
○○新聞、以前にも自作自演の報道していましたよね。あのサンゴ礁はその後どうなったのでしょうか?続報の記憶がないな。
wikiに記述があります。
(wiki)>取材が殺到し1年後にはまわりのサンゴが傷だらけになってしまって
>いた。—略— (KYの)傷は再生し、問題の文字が解らない状態に
>なっていた。
懲戒解雇相当処分となった本人はその後写真集を出版したりして
成功されているようですね。
(wiki)>千葉県で写真館「XX」を経営し、
>3階建ての自社ビルを建て、「全国写真館100選」にも選ばれる
>などの成功ぶりを『週刊新潮』が報じている
新潮によると息子さんに経営を譲ったみたいです。
朝日・毎日・立民の言動は、敵国に依る日本攻撃容易化の為の下工作…どう言い繕おうとも
左翼は本当の目的を隠して、行動する。
今回のも、政府のミスをあげつらい 自民党の支持率を下げて 立憲の様な左翼政党が政権をとり、日本を弱体化させて 結果外国勢力の侵入を許すのが最終目的だと。
ただ、最初の一歩で 民衆が笛吹けども踊らず 失敗するので 最終目的が露呈しないだけです。
前回の政権交代がリーマンショックという外的要因が原因で、今のコロナショックと似てる部分があり、下手な鉄砲数撃ちゃ当たる様に どれか一つでも民衆を動かせるネタがないかというのが本当の目的では無いでしょうか?
万引きしたけど返したからいいだろうと言う変態毎日。
あーコレ!
端的にコレっすわ!!
140字に纏めろハゲでもコレなら異論無かろw
で、批判に対するスタンス見る限り朝日は「万引きできる状況つくったほうが悪い」ってヌカシヨルワケでんな
修羅の国の某警察署でバイク盗んだガキ引き取りにきた親権者が似たような文言喚きちらしよったん鮮明に覚え出してまったすわ
「盗まれる方が悪いっちゃない!!!」
万引きばいうてそれ窃盗罪ばい!
セキュリティが甘いのが悪い(社屋内に銃を持ち込める)
途中で引き返してやったのだから問題ない(皆〇しにせず一人で勘弁してやった、一発だけなら誤射かもしれない)
赤報隊から感謝しろなんて言われたら朝日はブチ切れるんじゃないですかね。
もしも誰かが枝野氏のご自宅のセキュリティの穴を発見し、侵入の仕方を朝日・毎日に情報提供したら、朝日・毎日は実際に試してそのやり方を報じるのでしょう。
そして枝野氏は朝日・毎日に感謝するのでしょう。
「予約は取り消した」
自供だけですので今は信用できません。
本記事を見ていないので何とも言い難いですが、
キャンセル確認画像を掲載して「こそ」の”記者”じゃないでしょうか?
妄想失礼致しました。
“真似されたら、どうするのか?”に考えが及ばなかった時点で、両社は公器として駄目、
というのが、この件の感想だったりする。
記事だって、それなりのチェックを経て、公開されているはずだし。
>「取材過程における予約は情報に基づいて真偽を確かめるために必要不可欠な確認行為」
穴があったから得意気に報道してるんだろうけど、なかったら握りつぶしてたんでしょうか?
この理屈がとおるなら、なにやっても許されることになるわけで、極論すれば原発の安全性を確認するため、テロっちゃうことまで正当化できると思うのです♪
どこまでなら許されるかって線引きを、多分考えてはいるとは思うんだけど、それがどんなものか教えて欲しいと思うのです♪
そういえば、毎日は爆発物の航空機への持ち込みはおっけーだったのかな?
100歩譲って、朝日、毎日のやったことで誰かが得すればよいですが、国民のほぼ全てが得しないのではないでしょうか?今回、確かにシステムに不具合があって、問題も山積でしょう。でも、ワクチン接種は遅いながらも進んでいます。しかし、もし、国が不備を認め、システムの改修を指示し、そのために予約そのものが停滞すれば、どうだったのでしょうか?国民はだれも喜ばないのは明らかでしょう。彼らマスコミは自分たちの思想を叶えるためなら、多くの国民が苦しむ姿を見ても喜ぶ連中としか思えません。加えて彼らのやったことを擁護したり、理解するマスコミや識者といわれる方々の常識を大いに疑います。本当に多くの国民のことを考えている議員・マスコミならば、足を引っ張るのではなく、自分たちができる協力を申し出るべきではないでしょうか?
ichiidays 様
仰る通りですね。
ただ、穿った視点で見ると、”立憲民主党の反社会性を晒した、暴いた”ことは、
5%?の立憲民主党支持者の何人かには、”目を覚ますきっかけ”を与えたというメリットはあったと思います。
こんな反社会・政党を支持する”連合はそろそろ解体すべき”時期に来ていると思います。
それにしてもここ最近の枝野代表の奇行が目に余る、タガが外れたのか飛んでいってしまった。
いつも知的好奇心を刺激する記事の配信ありがとうございます。
通常、通信やシステム、ソフトウェアの脆弱性を発見した場合はそれらを製作、配布する組織と脆弱性を管理する組織に報告を行います。
一般に公開するのは脆弱性の対応が終了して対策を配布した後に行います。
又は報告の後に十分な時間を与えて是正を行う兆しがない場合ですが、その期間は普通数ヶ月です。
「生命に関わる脆弱性を修正に要する時間を与えることなく」脆弱性と実際の方法を公開することは「犯罪の教唆」に相当し命に影響が出た場合は損害に天文学的な懲罰の金額を載せて日本政府がバカヒ新聞及び売日新聞のグループ全体に請求するべきです。
悪意が有れば、多数の架空のワクチン接種の予約でワクチンを毀損させることが可能です。
善良な国民の接種の機会を奪ってコロナに感染させるならば十分に日本に悪影響を与える事が可能です。
クズゴミは賠償すべきと思いませんか?
数百兆円の請求でグループは跡形なく消え失せると思います。
文句を言う場合はこう言えば良いのです(笑)
「国庫から100兆円出すから焼いて灰になった遺骨から元の人間を一人で良いから生き返らせて遺族の元に返してくれ。それができないならばカネを払え。」
跡形なく潰すべきです。組織の人間に復活の芽が残る可能性を一切無しで。
記者が。上のデスクが。新聞の経営者が教育する経営理念が。
何れか「良心的」ならばこんな愚行は起こらないはずです。
彼らはイアンフの偽報道で日本に多大の損害を与え、反省の機会と是正の時間は与えたはずです。
容赦は不要ではないでしょうか。
以上です。駄文失礼しました。
まあ、マスコミにとっては
「コロナなんてただの風邪、ワクチン摂取が遅れても問題ない」
って認識なんでしょ。
公益性を主張するのであれば、正しくは管理者、IPAに通報し対処が確認されたうえで報道することもしくは、通報する以上の結果を出すこと以外にはありません。現実は、公益性を害しています。
まさか、悪用の方法があることを公開するとは驚きです。誰が想像できたでしょう。
朝日などは、社としての情報セキュリティ教育の取り組みまでも公開しなければならないと思います。ガバナンスの問題です。
この事案はインシデントとしてIPAでも問題にして欲しいです。
2社を擁護するわけではないのですが…
> このうち、「取材の合法性」については、わざわざ言うまでもないでしょう。
とのことですが、コンプライアンス上の問題はあったとしても、一応は合法である可能性が高いかと思います。
・不正アクセス禁止法違反(他人のパスワードを入力してアクセスしようとした)→生年月日はパスワードではないのでセーフ
・電磁的記録不正作出・供用罪(業務に誤りを発生させる目的で虚偽内容を入力した)→その後キャンセルさせていたなら「業務に誤りを発生させる目的だった」とはいえないからセーフ
(法律に違反していない)=(合法である)
にはならないと思います。 不正アクセスをするための法律はない筈であり、合法とは何の法律に合致しているのでしょう。言えても、「法には抵触していない」ではないかと。
>>合法とは何の法律に合致しているのでしょう。
刑法第35条が適用されるってことなんでしょう。
取材の合法性はあるかもしれませんが公表したことにより愉快犯が出て業務に支障か起きれば業務妨害罪に問われる可能性があります。
未必の故意って奴です。
もし問題が大きくなれば、ガバナンスの問題として会社全体の在り方も問題にもなります。
だから公開しては行けないって習います。
はじめまして。いつも興味深く読ませていただいています。
今回の件は朝日新聞含む報道機関の情報セキュリティについての意識の低さが顕れたものと思います。
情報セキュリティを多少なりとも学ぶと、下記「情報セキュリティ早期警戒パートナーシップガイドライン」を知ることになります。
https://www.ipa.go.jp/files/000073901.pdf
24ページより引用いたします。
「発見者は、脆弱性関連情報を正当な理由がない限り第三者に開示しないでください。 ただし、正当な理由があって脆弱性関連情報を開示する場合には、事前にIPAに相談してください。発見者は、脆弱性が修正されるまでの間は、脆弱性関連情報が第三者に漏えいしないように適切に管理してください」
防衛省のサイトに問題があったのは確かでしょう。しかしながら、それを知った時点でIPAに届けるのが本筋であり、わざわざ試し、あまつさえ報道するというのは言語道断です。
一般の人であれば本ガイドラインを知らなかったでも仕方ない面はありましょうが、報道機関は情報を取り扱う者である以上、知らなかった、あるいは無視したというのはいかがなものかと思う次第です。
そうそう、コンピュータプログラムの脆弱性を見つけたから開発者に知らせたけど反応が悪いから世間に知らしめた、みたいな話ですよね。全然公益性が無い。
>そうそう、コンピュータプログラムの脆弱性を見つけたから開発者に知らせたけど反応が悪いから世間に知らしめた、みたいな話ですよね。全然公益性が無い。
小学生みたいな反応みたいですね。
おじぇん様
超正解ですね。
システムの場合、エラー処理をどこまでやるかによって、手間暇がおそろしく異なってきます。
今回、誤入力と不正入力については割り切ったのではないかと思います。
なぜなら、「不正」の主な動機は不当な利益を得るとか、自己のトラブルのごまかしと思われますが、ワクチンの予約はこれが当てはまりません。
それに、不正入力した後はどうするのか。
予約をすっぽかすか、実際に接種に行くか、ですが、
後者なら自分が予約者だと証明できないので、接種はできない可能性が大です(誤入力の場合は証明が可能でしょう)。
どちらの場合も予約ワクチンが宙に浮くリスクはありますが、
急用や体調不良で接種できなくなる人もいることを思えば、想定の範囲内で済むと判断したのでは、と推測しています。
で、現場での確認が甘くて、ニセデータの予約票みたいので接種できてしまったとしても、
「自分が接種した」という証明が得られないので、本人にはどれほどのメリットがあるでしょうか。
全員接種をめざす社会としては、それほどデメリットはないかもしれませんが。
以上の理由により、「不正入力」のリスクは低かった(過去形)と思うのですよね。
動機があるのは、騒動を起こしたい、嫌がらせをしたい人達(愉快犯)ぐらいだったし、
愉快犯になりそうな人物の内、ワクチン予約の不正入力を思いつくのは大半ではなかったでしょうから(過去形)。
で、彼らには、今回のはいい情報だったでしょうね。
寝た子を起こした可能性はあります。
或いは、朝日さんや毎日さんの目的はこれだったのかも。
>ワクチン予約の不正入力を思いつくのは大半ではなかった
当方がVANKのメンバーならばサービス拒否の手法で予約システムを機能不全にすることを考えます。
事前用意した氏名年齢と住所のリストを元に大量の利用しない予約を大量にロボットに自動入力させて予防接種のワクチンの毀損と接種希望者の接種機会を奪って機能不全を試みるとおそらく実施可能だと思います。
不正入力は一般の利用者の何倍何十倍以上もの速度で申し込みを行い、多数の自治体の殆どを不正入力による「決して接種に来ない」予約で埋め尽くせば、温度管理がシビアなコロナワクチンを相当数毀損させる事が可能だと思います。
こういったオペレーションのために乗っ取りに成功した日本の端末のボットネットワークがあるのです。
仮にワクチンを地方自治体の半分以上を毀損させて、接種希望者の90%以上の接種機会を奪ってコロナの流行に寄与させれば下手なディスカウントジャパンの実施よりも日本へのダメージが大きいと思いますよ。
自社のワクチンを過半数をムダにする「サイバー後進国」にワクチンメーカーは「毀損補充用のワクチン」を売ってくれるでしょうか(笑)
日の目を見るより明らかと思いますよ(笑)。
以上です。駄文失礼しました。
目的は対象者に注射を打つことですから、IT系のシステム運用がガバガバでも現場の運営がしっかりしていれば問題ありません。
誤入力やダブりの不備があっても現場で本人確認が取れ注射できてそれが記録出来れば問題ない。ワクチンがあまりそうであれば付き添いの家族にも注射してしまえばよいくらいに考えてます。
ズルしても対象者で無ければ現場で弾いてしまうだけ。年寄りだらけの所に若者が行けるでしょうか。ズルした年寄りがいてもそれがわかれば注意してわからなくても注射してしまえばいい。
ましてや対象者は年寄り。あまりにガッチリしたシステム作ると目的から外れネットからの予約が減りかねません。
細部を検証はしていませんが。
彼らの目的は重箱の隅をつついて問題があればそれを大きくすることです。全体のことなんて考えてません。
不正登録をすることは法には触れなくても倫理上よくないことは誰でも知っていることです。マスコミと野党がグルになって「報道」を盾に正当化しようとするから(株式会社朝日新聞出版の見解文は火に油を注ぐようで最低)、おめーらは何をやっても許される特権があるのかとか、反日工作員かと叩かれるわけで、素直にそこの部分は悪うござんしたと謝っちゃえば、こんなに炎上しないのにと思います。マスコミも官僚も無謬性の原則にこだわり過ぎて、常識で考えておかしいことまで誤りではないと強弁せねばならなくなります。
不正アクセスの記事のもう一つの問題は、ハッカーよろしく「不正登録やってやったぜ」と「お粗末なシステムだ。何やってるんだ」だけで終わっていることです。「こうすれば出来たぜ」は倫理的にどこぞの電波雑誌並みに幼稚であるし、政権への批判も何故そういうことになっているのかの調査もなく底が浅すぎます。きちんとチェックするためには住民の個人情報データベースにアクセスせねばならず、自衛隊がアクセスすることが妥当なのか、あえてそうしてた仕様としているのか少し考えても色々と疑問が湧くはずです。
ところで、ここからは自分の疑問ですが、予約システムの構築が何故自衛隊なんでしょう。経緯を詳しく知りませんが、本来は住民への接種を受け持つ各自治体(そういう事になっていないのですか。自衛隊は応援でしょ?)が用意するべきのように思います。ただし、各自治体がそれぞれに予約システムを作成しては非効率極まりないのでベースとなるものを政府が例えばぴあ等に発注・作成して自治体へ配布できなかったのだろうかと思います。国民皆接種が必要なことはワクチンを予約した昨年から分かっていたことで、予約システムが必要だと突然降って湧いたわけではなく、時間はありました。政策批判をするならば、そちらだと思うのですが。
サイト、システムの構築だけではなく、大阪、東京の大規模摂取センターの全体の運営だからです。
人員確保、配置なども仕事になります。
これができる組織、企業は限られていてお役所のなかでは防衛省が最適だと思います。
企業だとやっぱり、もにょもにょ。
一番大変なのは問題は現場の運用、運営だからです。2週間でこれだけのことをやって来ているのは同じような仕事をしてきた人間としてサスガとしかいいようがありません。
「防衛省が最適だから」ではなく、本来誰がやるべき仕事なんだろうという疑問です。
やるべき仕事があるとして、本件の場合は、そもそもやるべき組織が無い、もう少し好意的に言って「やるべき組織が、仕事ができるようなつくりになっていない」と考えます。
地方自治体を介さずに個々の国民にあまねくサービスを提供する仕組みは存在しません。昨年の今ごろ、数量は不十分とはいえ国が直接マスクを配布したときに頼ったのは日本郵便株式会社であり、それでも国民一人一人を配布対象とすることはできませんした。
いつも大変お世話になっております。
第1にワクチン接種は市町村が責任を負い、市町村の医師会との共同作業となります。
それに対し、国は指示しかできません。
国がより速くより強く実行するには、上記以外の手段を使用するしかありません。
又、それを強行する基本となる法律は現在存在しません。
野党が緊急事態関連法案を拒否し続けているからです。
第2に総理が最高責任者であり、直接又は間接的に指揮・指示でき、
かつ指揮・指示を受けた部署が必ずその命令を実行できる官庁組織が
自衛隊だけだからです。 尚、自衛隊の最高トップが総理大臣です。
自衛隊の観閲式に総理大臣が出席するのは、そういう意味です。
他の官庁組織はそうなっておりません。
細野氏がabemaの記事を紹介していましたが、私も同意します。
https://times.abema.tv/news-article/8659035
以下、要約
・接種券番号を照合するには各自治体のデータベースに接続して
情報を突合するシステムが必要で、開発に1ヶ月は時間がかかる
・お金が儲かるなどのメリットがなければシステムのハックなんて誰もやらない
・架空の番号で予約を取っても、本人は会場で券を見せなければいけないから
この仕組みを悪用するのは”愉快犯”
特に「お金が儲かるなどのメリット〜」のくだりは
結果的に金儲けとしてやらかしてる事になるマスコミに向けて言ってるのかな?
とも思いました(笑)
WLTさま
貴殿の分析がいちばん現実に近いのではと当方は考えます。
そもそも防衛省が予約システム入札を管轄すると決まったのは業者たちに声が掛かったあとのことらしいのです。
ところで当方が悪いハッカーなら、VRSを攻撃して全国民の情報を国外転写して、おもむろに政府を恐喝に掛かります。
官房長官記者会見
https://www.kantei.go.jp/jp/tyoukanpress/202105/21_p.html
32:35くらいから類推すると
17日当日9時 予約開始
(記者が架空の予約)
13時20分 防衛省に、AERAドット社から15時期限で予約システムセキュリティ防止の見解を求められる
(虚偽予約について)
と、言う事は「頼まれてもいないのに、虚偽予約をやってから、それをベースに見解を求めてる」と(34:28)認定しているようですね。
しかも自ら期限を1時間半に設定するなんて、結構悪どいですね。
「反論がなければ合意とみなす」と言って3秒で締め切るようなやり口ですね…
私は当該業界の外にいますので、こういう手法が容認されるのか指弾されるのか、業界内の方々がどういう結論を出すかを生暖かく見守ってまいります。