どなるどだっく@burasuzukun
マイナンバーカードのRawデータが丸見えです。
(出典 i.imgur.com)
https://twitter.com/burasuzukun/status/1472703079430914049
@burasuzukunさん
暗号化されてないんだ
どなるどだっく@burasuzukun
暗号化はされてます。しかし、特殊な環境下であれば簡単に復号化できてしまいます。
小原美香子@alen_bluebee
偽装野良Wi-Fiしかけて今なら個人情報取り放題か。
V.P.S_2018@burasuzukunさん
セキュリティホールはIPAに連絡をした後に提示するのが定石ですよ?
もし注意喚起済ならその旨も付記すべきですよ。
わざわざ悪意の第三者を呼び寄せる必要有ります?
公共性を考えてますか?
日本の祭りさん@JapamMatsuri
IPAに通報したの?
ってか、しててももっと濁して言えよ。
https://twitter.com/5chan_nel (5ch newer account)
>>1
イソプロピレンアルコール
川´・ω・)
>>1
デマの拡散はやめとけよ
Hiromitsu Takagi@HiromitsuTakagi
サーバ証明書を検証していないことと、piningしていないことは違う。
どっちなの? 前者は脆弱性、後者は自由。
自分で中身を見られるのは何の問題もない(ように内部プロトコルが設計されているべき)なのでpiningは必要でない。
witter.com/HiromitsuTakagi/status/1472767136393494531
Hiromitsu Takagi@HiromitsuTakagi
これはマスコミに誤報が出て技術的誤解がテレビで大々的に広まって何十年も消えないとかの、大ごとになりそうだな。
またバックたくさんくれる中華業者に丸投げしたのか
>>2
億単位で公務員の天下り先に仕事出して 中抜きして
数百万で中国に仕事流してるんだよ
COCOAと言い、行政主導のアプリ全部ダメやんけ
どうなってるんだよ
>>11
お前らが無駄だの中抜きだの文句をいって、費用をかけることを許さないからやで
>>11
行政側が要件定義せずにこんな感じのってふわっとさせて丸投げするからこうなるんかね?
>>11
行政だけでなく日本の民間もこんなもんだよ
これって他のICチップにこのRAWデータとか言うの書き込んだら他人のマイナンバーカードのコピーが出来上がるってこと?
情強おしえろ
>>17
できない
カードに書かれたすべてのデータは取り出せないから
>>32
ありがとん!
で、このアプリにまた数十億とかかけたん?
具体的にどんな問題になるのか教えてよ
>>25
適当な証明書作ったら他人のマイナンバー覗き放題
銀行、各種公的サービスに紐付いてるマイナンバーが漏れたらどう悪用されるか分からんだろ
>>25
お前の住所氏名電話番と紐付けしてれは銀行口座の番号が丸わかり
住所etc.の暗号化前のデータが見えるって事?
>>33
暗号化された情報が見えるだけだと思う。
むしろ当たり前かと。
なんだかな
デジタル庁がアプリ作れ
>>35
ど文系の公務員だぞ
足の引っ張り合い出世競争は得意だが、実務はできない
デジタル庁の半分くらいは民間から行ったやつなんだろ?
そいつらが作れば?うるさいあと半分の官僚らは無視して
暗号を解除できる特殊な状況下ってそれは暗号解除できないってことでは?
役人は仕事が出来ない。
給料を下げるべきだよ。
既にアプリ入れて証明書も貰ったんだけど
マイナンバーカードをNFCで読ませるだけでワクチン摂取情報がちゃんと表示されたわ
自治体役所内では既に紐付け完了してたって事なんかな
またパヨクが文句言ってるのか
デジタル庁解体しろよほんと無能どもが
マイナンバーカードの普及を邪魔しようと頑張ってるな
やらかしてもなんの責任も取らなくていいから
まともな仕事が出来ないんだろうね
ガチでやべえな日本政府ITレベル…
一度もまともに機能したことねえだろ
突貫でやったんだからしょうがないじゃん!
特殊な環境下で復元化しようとするほうがどうかしてる!
ちょっと待ってそれハッキングでは!電磁的記録計算機何とか罪では!!
ハイこの話終り!
秘書がやったのノリで派遣がやったが通用する世界
何でもパクるチョンが悪用しそう
マイナンバーカードのRawデータって何が見えるんだ?
>>53
そもそもRAWデータなんか見えない
暗号化された通信データが見えるだけ
なんか大臣がイキっている割にはこんなのばかりだなw
さっき入れたばかり。
大丈夫かな・・・
暗号化された情報が見えるのは普通なのでは?
TLSの経路暗号化はしてるけどデータ自体の暗号化はしてないってことか
>>61
データも暗号化されてるからRAWデータとか言ってただけ
最初から分かってたこと
予定通りよ
暗号化されたマイナンバーを復号できたとしてなにができるの?
政治家「何故こんなことになったか早急に解明します」→大手元請(天下り&献金)→元請→元請→元請→元請→元請→元請→元請→作業者「ナンノコトカワカラナイアルヨ」
この国ほんまオワコンやな
だからマイナンバーカード作りたくないんだよ
殆どの被害はメール添付のURLを開いたり安さに騙され偽サイトにログインしたりして
自分のカード情報や暗証番号などを自分で相手に教えた被害だよw
中抜き業社にいくらで発注したか開示しろよ
偽装野良Wifi前提とかわろた
コメント
コメントする