もう個人情報はダダ漏れですね!皆さん、財産にはいつも気を付けて下さいね!!

1 グリーゼ581c(青森県) [MX] :2021/12/20(月) 12:46:59.61


どなるどだっく@burasuzukun
マイナンバーカードのRawデータが丸見えです。

(出典 i.imgur.com)

https://twitter.com/burasuzukun/status/1472703079430914049

@burasuzukunさん
暗号化されてないんだ

どなるどだっく@burasuzukun
暗号化はされてます。しかし、特殊な環境下であれば簡単に復号化できてしまいます。

小原美香子@alen_bluebee
偽装野良Wi-Fiしかけて今なら個人情報取り放題か。

V.P.S_2018@burasuzukunさん
セキュリティホールはIPAに連絡をした後に提示するのが定石ですよ?
もし注意喚起済ならその旨も付記すべきですよ。

わざわざ悪意の第三者を呼び寄せる必要有ります?
公共性を考えてますか?

日本の祭りさん@JapamMatsuri
IPAに通報したの?
ってか、しててももっと濁して言えよ。
https://twitter.com/5chan_nel (5ch newer account)





10 リゲル(茸) [CN] :2021/12/20(月) 12:52:46.39

>>1
イソプロピレンアルコール
川´・ω・)


75 イオ(東京都) [CN] :2021/12/20(月) 13:11:13.93

>>1
デマの拡散はやめとけよ

Hiromitsu Takagi@HiromitsuTakagi
サーバ証明書を検証していないことと、piningしていないことは違う。
どっちなの? 前者は脆弱性、後者は自由。
自分で中身を見られるのは何の問題もない(ように内部プロトコルが設計されているべき)なのでpiningは必要でない。
witter.com/HiromitsuTakagi/status/1472767136393494531

Hiromitsu Takagi@HiromitsuTakagi
これはマスコミに誤報が出て技術的誤解がテレビで大々的に広まって何十年も消えないとかの、大ごとになりそうだな。


2 褐色矮星(広島県) [CN] :2021/12/20(月) 12:47:55.43

またバックたくさんくれる中華業者に丸投げしたのか


43 熱的死(ジパング) [US] :2021/12/20(月) 13:03:50.65

>>2
億単位で公務員の天下り先に仕事出して 中抜きして
数百万で中国に仕事流してるんだよ


11 火星(大阪府) [CN] :2021/12/20(月) 12:52:48.75

COCOAと言い、行政主導のアプリ全部ダメやんけ
どうなってるんだよ


18 プランク定数(神奈川県) [US] :2021/12/20(月) 12:55:13.19

>>11
お前らが無駄だの中抜きだの文句をいって、費用をかけることを許さないからやで


21 トラペジウム(愛知県) [US] :2021/12/20(月) 12:56:21.90

>>11
行政側が要件定義せずにこんな感じのってふわっとさせて丸投げするからこうなるんかね?


56 バン・アレン帯(広島県) [CR] :2021/12/20(月) 13:07:27.89

>>11
行政だけでなく日本の民間もこんなもんだよ


17 ニュートラル・シート磁気圏尾部(ジパング) [ニダ] :2021/12/20(月) 12:55:03.40

これって他のICチップにこのRAWデータとか言うの書き込んだら他人のマイナンバーカードのコピーが出来上がるってこと?
情強おしえろ


32 子持ち銀河(東京都) [US] :2021/12/20(月) 12:59:58.14

>>17
できない
カードに書かれたすべてのデータは取り出せないから


36 ニュートラル・シート磁気圏尾部(ジパング) [ニダ] :2021/12/20(月) 13:01:36.71

>>32
ありがとん!


19 アンドロメダ銀河(埼玉県) [ニダ] :2021/12/20(月) 12:56:03.22

で、このアプリにまた数十億とかかけたん?


25 ベテルギウス(埼玉県) [CA] :2021/12/20(月) 12:57:32.56

具体的にどんな問題になるのか教えてよ


34 大マゼラン雲(大分県) [ニダ] :2021/12/20(月) 13:00:00.79

>>25
適当な証明書作ったら他人のマイナンバー覗き放題
銀行、各種公的サービスに紐付いてるマイナンバーが漏れたらどう悪用されるか分からんだろ


37 ポラリス(茸) [ニダ] :2021/12/20(月) 13:01:47.92

>>25
お前の住所氏名電話番と紐付けしてれは銀行口座の番号が丸わかり


33 火星(神奈川県) [US] :2021/12/20(月) 12:59:59.58

住所etc.の暗号化前のデータが見えるって事?


42 アルファ・ケンタウリ(光) [RU] :2021/12/20(月) 13:03:33.10

>>33
暗号化された情報が見えるだけだと思う。
むしろ当たり前かと。


35 ポラリス(ジパング) [US] :2021/12/20(月) 13:01:00.86

なんだかな
デジタル庁がアプリ作れ


40 亜鈴状星雲(茸) [BR] :2021/12/20(月) 13:02:58.40

>>35
ど文系の公務員だぞ
足の引っ張り合い出世競争は得意だが、実務はできない


38 デネボラ(愛媛県) [NO] :2021/12/20(月) 13:01:58.66

デジタル庁の半分くらいは民間から行ったやつなんだろ?
そいつらが作れば?うるさいあと半分の官僚らは無視して


39 アルファ・ケンタウリ(光) [RU] :2021/12/20(月) 13:02:45.77

暗号を解除できる特殊な状況下ってそれは暗号解除できないってことでは?


41 亜鈴状星雲(光) [CR] :2021/12/20(月) 13:03:04.69

役人は仕事が出来ない。
給料を下げるべきだよ。


44 トリトン(青森県) [BR] :2021/12/20(月) 13:04:02.85

既にアプリ入れて証明書も貰ったんだけど
マイナンバーカードをNFCで読ませるだけでワクチン摂取情報がちゃんと表示されたわ
自治体役所内では既に紐付け完了してたって事なんかな


45 ベガ(東京都) [CA] :2021/12/20(月) 13:04:32.98

またパヨクが文句言ってるのか


46 褐色矮星(広島県) [CN] :2021/12/20(月) 13:04:33.35

デジタル庁解体しろよほんと無能どもが


47 天王星(千葉県) [IT] :2021/12/20(月) 13:05:02.89

マイナンバーカードの普及を邪魔しようと頑張ってるな


48 白色矮星(茨城県) [ニダ] :2021/12/20(月) 13:05:10.41

やらかしてもなんの責任も取らなくていいから
まともな仕事が出来ないんだろうね


49 セドナ(光) [ニダ] :2021/12/20(月) 13:05:16.50

ガチでやべえな日本政府ITレベル…
一度もまともに機能したことねえだろ


50 ダークマター(神奈川県) [US] :2021/12/20(月) 13:05:40.43

突貫でやったんだからしょうがないじゃん!
特殊な環境下で復元化しようとするほうがどうかしてる!
ちょっと待ってそれハッキングでは!電磁的記録計算機何とか罪では!!
ハイこの話終り!


51 クェーサー(東京都) [US] :2021/12/20(月) 13:05:43.91

秘書がやったのノリで派遣がやったが通用する世界


52 アクルックス(茸) [BR] :2021/12/20(月) 13:06:05.06

何でもパクるチョンが悪用しそう


53 レア(神奈川県) [US] :2021/12/20(月) 13:06:18.38

マイナンバーカードのRawデータって何が見えるんだ?


59 子持ち銀河(東京都) [US] :2021/12/20(月) 13:07:55.21

>>53
そもそもRAWデータなんか見えない
暗号化された通信データが見えるだけ


54 ベラトリックス(茸) [US] :2021/12/20(月) 13:06:50.36

なんか大臣がイキっている割にはこんなのばかりだなw


55 グリーゼ581c(東京都) [ニダ] :2021/12/20(月) 13:07:09.65

さっき入れたばかり。
大丈夫かな・・・


57 エンケラドゥス(日本のどこかに) [US] :2021/12/20(月) 13:07:36.08

暗号化された情報が見えるのは普通なのでは?


61 オールトの雲(茸) [CA] :2021/12/20(月) 13:08:15.41

TLSの経路暗号化はしてるけどデータ自体の暗号化はしてないってことか


68 子持ち銀河(東京都) [US] :2021/12/20(月) 13:10:31.53

>>61
データも暗号化されてるからRAWデータとか言ってただけ


64 クェーサー(ジパング) [US] :2021/12/20(月) 13:09:36.77

最初から分かってたこと


65 アークトゥルス(大阪府) [GB] :2021/12/20(月) 13:09:49.55

予定通りよ


66 アルビレオ(茸) [ニダ] :2021/12/20(月) 13:10:06.77

暗号化されたマイナンバーを復号できたとしてなにができるの?


69 ウンブリエル(東京都) [KR] :2021/12/20(月) 13:10:37.87

政治家「何故こんなことになったか早急に解明します」→大手元請(天下り&献金)→元請→元請→元請→元請→元請→元請→元請→作業者「ナンノコトカワカラナイアルヨ」


70 冥王星(大阪府) [RU] :2021/12/20(月) 13:10:50.03

この国ほんまオワコンやな


71 ニート彗星(帝国中央都市) [US] :2021/12/20(月) 13:10:53.80

だからマイナンバーカード作りたくないんだよ


72 ポラリス(大阪府) [ニダ] :2021/12/20(月) 13:10:54.16

殆どの被害はメール添付のURLを開いたり安さに騙され偽サイトにログインしたりして
自分のカード情報や暗証番号などを自分で相手に教えた被害だよw


73 地球(東京都) [US] :2021/12/20(月) 13:10:57.27

中抜き業社にいくらで発注したか開示しろよ


74 ジャコビニ・チンナー彗星(大阪府) [ニダ] :2021/12/20(月) 13:10:59.54

偽装野良Wifi前提とかわろた