【サイボウズ】「kintoneの脆弱性ではない」 東京都医療者向けワクチン予約サイトの個人情報問題で [少考さん★]

【サイボウズ】「kintoneの脆弱性ではない」 東京都医療者向けワクチン予約サイトの個人情報問題で  [少考さん★]

1 :少考さん ★:2021/04/28(水) 06:04:27.71 ID:tn1m+Koy9.net
※ITmedia NEWS

「kintoneの脆弱性ではない」 東京都医療者向けワクチン予約サイトの個人情報問題でサイボウズが見解
https://www.itmedia.co.jp/news/articles/2104/27/news162.html

2021年04月27日 23時43分 公開

東京都福祉保健局が医療従事者向けに公開した新型コロナワクチンの接種予約サイトに、第三者から個人情報が閲覧できる不具合があった問題を受け、システムのベースとなるソフトウェア「kintone」(キントーン)を開発したサイボウズは4月27日、kintone自体に不具合や脆弱性はないと発表した。

同局は、医療従事者向けワクチン予約サイトのシステムの一部に、業務アプリ作成サービスであるキントーンを採用している。サイボウズによると、都の予約サイトはキントーンと別会社のシステムを相互にAPI接続する形で構成。このうち、キントーンでは医療従事者27万人の個人情報と、予約者情報を保管していたという。入力フォームの情報とキントーン上の登録情報が合致すれば予約できる仕組みだ。

サイボウズは問題の原因について「キントーンではなく、受け付けフォームとワクチンの摂取資格確認プロセスに関する不具合だ」としている。

都のワクチン予約サイトでは、26日の受付開始直後にアクセスが集中し、つながりにくい状態にもなっていた。これについてもサイボウズは「キントーンへデータが入る前の段階で発生していたと認識している」として、キントーン由来の問題ではないとする見解を示した。

(略)

関連リンク
プレスリリース
https://topics.cybozu.co.jp/news/2021/04/27-9001.html

※省略していますので全文はソース元を参照して下さい。

※関連スレ
東京のワクチン接種予約システム停止 登録者約27万人分の個人情報が閲覧可能で [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1619506507/

【話題】 「全然つながらない」 東京都の医療従事者向けコロナワクチン予約サイトにアクセス殺到、不安定に [影のたけし軍団★]
https://asahi.5ch.net/test/read.cgi/newsplus/1619423557/

31 :ニューノーマルの名無しさん:2021/04/28(水) 07:12:46.02 ID:/Cx3qP1x0.net

>>27
弊社グループのIT企業は、全てを右から左に受け流すことしかしてないのですが…

33 :ニューノーマルの名無しさん:2021/04/28(水) 07:18:00.43 ID:DDfpmsUu0.net

セキュリティなども含めたトータルソリューションを提供できないサイボウズといわれても仕方ないな。

48 :ニューノーマルの名無しさん:2021/04/28(水) 09:36:28.42 ID:LRWKM44X0.net

ガルーン使った事あったけど使い勝手悪かったわ

51 :ニューノーマルの名無しさん:2021/04/28(水) 09:50:37.87 ID:lSMDFzGG0.net

お役所が絡んでるなら悪いのはお役所やろ ポンコツしかいないからな

45 :ニューノーマルの名無しさん:2021/04/28(水) 09:29:18.35 ID:+xoMjAp10.net

勢いだけでやってます
30年前のインターネッツビジネスモデル

5 :ニューノーマルの名無しさん:2021/04/28(水) 06:11:38.52 ID:c7BN6eML0.net

予約取るってレベルじゃねーぞ?

27 :ニューノーマルの名無しさん:2021/04/28(水) 07:04:52.80 ID:VTeeQ1A80.net

>>24
普通の会社なら自社のIT部門とか、グループのIT会社使うぞ

25 :ニューノーマルの名無しさん:2021/04/28(水) 07:00:01.81 ID:ld+6HgOT0.net

>>21
筋斗雲だから?かな

63 :ニューノーマルの名無しさん:2021/04/29(木) 01:17:06.80 ID:gmZ8RXEI0.net

20年以上前からこの会社知っているけど、打ち出す広告がことごとくはずしている。
代理店はどこ使ってるんだろうか。

50 :ニューノーマルの名無しさん:2021/04/28(水) 09:50:02.72 ID:rAtg6WZo0.net

300円の饅頭を万引きした看護婦が逮捕されるんだから
25万件の情報流出は逮捕して禁固刑だろ
この国はワザと情報犯罪を見逃して他国のスパイに好き勝手させているのか

9 :ニューノーマルの名無しさん:2021/04/28(水) 06:18:36.89 ID:pudAefAm0.net

細胞か何かの会社と勘違いした個人投資家が

8 :ニューノーマルの名無しさん:2021/04/28(水) 06:14:35.17 ID:GL1MqTiU0.net

トンキーン

22 :ニューノーマルの名無しさん:2021/04/28(水) 06:52:47.11 ID:xYzUXDgI0.net

キントーンはバックエンドのシステムに過ぎないのに、いいとばっちりだな。

29 :ニューノーマルの名無しさん:2021/04/28(水) 07:07:03.24 ID:4DzjvnfZ0.net

そんなことよりはよ復活させろや

54 :ニューノーマルの名無しさん:2021/04/28(水) 10:35:14.02 ID:DM2P5AQk0.net

>>1
顧客に責任をなすりつけるやり方って長期的に見るとマイナスな気がするけど

40 :ニューノーマルの名無しさん:2021/04/28(水) 07:59:14.71 ID:MRCjwHcM0.net

>>27
ieonly美味しいです

65 :ニューノーマルの名無しさん:2021/04/29(木) 01:49:25.83 ID:NaKMZ70i0.net

サイボウズの社長ウザいからkintoneの不具合にしとこう

52 :ニューノーマルの名無しさん:2021/04/28(水) 09:57:06.07 ID:Ocn72ByD0.net

企業にとっては死活問題で存続を左右しかねない根幹部分だから
しっかり究明し説明する必要が出来ちまったな 
企業にとっては余計な手間を強いられ兼ねないから
対応が本当大変だろうな

66 :ニューノーマルの名無しさん:2021/04/29(木) 02:54:21.02 ID:o3QBVUhY0.net

今、本来業務の片手間にいろんなAPIで遊んでるけど
ハッカーの手にかかれば、けっこうユルユルだろうなという作り多いよ。

まあまあな対策構成は、POSTで認証情報を送って
返ってきたトークンを付加して、様々なリクエストをPOSTで行う方式。
いちばんやべえのは、認証キーをそのままGETパラメーターで付加して
すべてのリクエストが通るやつ。

28 :ニューノーマルの名無しさん:2021/04/28(水) 07:06:10.10 ID:/RFmmyWR0.net

社長がクソだからしゃーない

71 :ニューノーマルの名無しさん:2021/04/29(木) 06:32:23.49 ID:SK+Nfdf60.net

そもそも、低級なシステム屋だし

49 :ニューノーマルの名無しさん:2021/04/28(水) 09:41:05.44 ID:jQUTWmpd0.net

働かない細胞ズ

72 :ニューノーマルの名無しさん:2021/04/29(木) 06:35:20.11 ID:/aB6fPZk0.net

キントーン〜ぇ〜キントーン(召喚

37 :ニューノーマルの名無しさん:2021/04/28(水) 07:47:48.56 ID:2JhzbiQW0.net

>>31
みかか?

39 :ニューノーマルの名無しさん:2021/04/28(水) 07:58:27.49 ID:MRCjwHcM0.net

まぁそら押し付けられたらたまんねえよな
早めに否定しとかないと

3 :ニューノーマルの名無しさん:2021/04/28(水) 06:07:33.11 ID:7XdHiu7g0.net

ここクソだな

68 :ニューノーマルの名無しさん:2021/04/29(木) 03:12:15.81 ID:gnE6OjQ/0.net

どんなに良く出来たシステムでも、無能が使うと事故と混乱を引き起こす

7 :ニューノーマルの名無しさん:2021/04/28(水) 06:14:34.93 ID:1Sm7/zAE0.net

サイボウズはとばっちりを食ってかわいそう

18 :ニューノーマルの名無しさん:2021/04/28(水) 06:44:33.29 ID:Q5alTMqN0.net

日本にクラウドは早すぎたか

35 :ニューノーマルの名無しさん:2021/04/28(水) 07:19:05.26 ID:JRMHjbJN0.net

金盾が破られたか

21 :ニューノーマルの名無しさん:2021/04/28(水) 06:52:11.90 ID:b+wOuO6u0.net

CMが意味不明過ぎて毎回イラッとくる

乗り心地は?
どクラウドです!

は?

6 :ニューノーマルの名無しさん:2021/04/28(水) 06:13:30.07 ID:c7BN6eML0.net

個人情報を差し出して
ワクチンすら受けられないとか

もはやコントだなwwwwwww

60 :ニューノーマルの名無しさん:2021/04/28(水) 13:28:56.94 ID:XxGtmdkV0.net

>>7
はい?

57 :ニューノーマルの名無しさん:2021/04/28(水) 10:52:34.16 ID:8dJs/zhQ0.net

>>50
故意と過失は違くね?

57 :ニューノーマルの名無しさん:2021/04/28(水) 10:52:34.16 ID:8dJs/zhQ0.net

>>50
故意と過失は違くね?

15 :ニューノーマルの名無しさん:2021/04/28(水) 06:36:20.44 ID:tMgNQkFl0.net

キントン使う方が馬鹿
安かろう悪かろうなんだよ

70 :ニューノーマルの名無しさん:2021/04/29(木) 06:28:50.90 ID:c5IQ/WRA0.net

ごクラウドじゃないだと?

69 :ニューノーマルの名無しさん:2021/04/29(木) 04:01:44.27 ID:4WlAkKi+0.net

>>25
そこはみんなわかってんのよ。
問題はどクラウドがどういう状態なのか、、、。
よくこれで企画通ったなって見てて毎回思うよ。

4 :ニューノーマルの名無しさん:2021/04/28(水) 06:09:30.77 ID:FrSxDAgm0.net

早く上級の割り込みが原因だと言えばいいのに

17 :ニューノーマルの名無しさん:2021/04/28(水) 06:42:45.74 ID:37a/j4fn0.net

クラウドという事自体が脆弱性なのでは

61 :ニューノーマルの名無しさん:2021/04/28(水) 13:30:37.43 ID:XxGtmdkV0.net

>>30
引き受けといて「ウチは悪くない!!」とか

12 :ニューノーマルの名無しさん:2021/04/28(水) 06:23:49.65 ID:tCctknk20.net

これも天下りですか?

67 :ニューノーマルの名無しさん:2021/04/29(木) 02:56:48.32 ID:oI5N9svJ0.net

うちの会社サイボウズ使ってるぅw

2 :ニューノーマルの名無しさん:2021/04/28(水) 06:06:03.55 ID:K/80InWX0.net

トンキーンまたやらかしたんか

55 :ニューノーマルの名無しさん:2021/04/28(水) 10:45:59.94 ID:Ek7Sm5Sm0.net

かわいそうに
とばっちりだね

59 :ニューノーマルの名無しさん:2021/04/28(水) 11:06:58.60 ID:n+0SpRwr0.net

トンキーン禁止

19 :ニューノーマルの名無しさん:2021/04/28(水) 06:49:31.33 ID:46cYoVUT0.net

kintama

53 :ニューノーマルの名無しさん:2021/04/28(水) 10:01:19.99 ID:zrP7NF500.net

sky「そうやって説明すればよかったのか」

38 :ニューノーマルの名無しさん:2021/04/28(水) 07:58:15.92 ID:cR6TkN0m0.net

どくらうどの意味がわからん

13 :ニューノーマルの名無しさん:2021/04/28(水) 06:25:21.75 ID:BWxBKOrV0.net

頑張るな日本人のサイボウズか

ニュー速+カテゴリの最新記事