• はてなブックマーク
  • テクノロジー
  • Hiromitsu Takagi on Twitter: "「陽性登録API」の無限トライ攻撃はどうやっても防げないので「処理番号」を長くするしかない。8桁数字じゃ全然足りなくて、せめて50bitくらい(16桁くらい)できれば80bitくらい欲しいところ。長いがそこはQRコードの出番でもあ… https://t.co/xeJ4BvAmTE"
  • Twitterでシェア
  • Facebookでシェア

新型コロナウイルスに関する情報は、厚生労働省の情報発信サイトを参考にしてください。情報を見る

Hiromitsu Takagi on Twitter: "「陽性登録API」の無限トライ攻撃はどうやっても防げないので「処理番号」を長くするしかない。8桁数字じゃ全然足りなくて、せめて50bitくらい(16桁くらい)できれば80bitくらい欲しいところ。長いがそこはQRコードの出番でもあ… https://t.co/xeJ4BvAmTE"

テクノロジー カテゴリーの変更を依頼 記事元:twitter.com/HiromitsuTakagi
適切な情報に変更
49 usersがブックマーク コメント22

    記事へのコメント22

    • 注目コメント
    • 新着コメント
    flirt774
    flirt774 Twitterじゃなくてgithubの議論に参加して欲しいよね。落書きと変わらないんだから

    2020/06/21 リンク

    その他
    crexist
    crexist あれで審査を通すAppleも謎、と言うブコメあるけどあの程度なら通ります。もっと酷いUIのアプリなんてゴロゴロあります。てか審査はUIに対してではなくAppleの規約に反する実装がされてないかを見るものですよ。

    2020/06/21 リンク

    その他
    takashi0314
    takashi0314 こういうtweetするんだったらgithubでの議論に参加すればよいのでは? してんのかな?

    2020/06/21 リンク

    その他
    cooking_kawasaki
    cooking_kawasaki 高木先生はどこか国の機関所属ではなかったか。縦割り行政だと難しいかもだが、彼に事前テスト(最強)を依頼するぐらいの柔軟さが欲しい。

    2020/06/21 リンク

    その他
    tyatya_moon
    tyatya_moon もう本当にガヤから言うんじゃなくて、それなりに知名度あるんだから人脈とかたどって中にいけばいいのに。情報流出系でなければ、スピード重視で正常動作でOKでしょ、緊急事態の為のアプリで平常時ではないんだから

    2020/06/22 リンク

    その他
    substance_abuse
    substance_abuse 無限トライをフリマアプリで受注する障害福祉施設(なんのために?

    2020/06/21 リンク

    その他
    houyhnhm
    houyhnhm うーん、結構類のないアプリだけに慎重さは必要なんだと思うなあ。

    2020/06/21 リンク

    その他
    quick_past
    quick_past 権力側の個人情報管理とか以前に、基本的なアプリケーションとして、質が悪すぎる。あと、きわめて初歩的なUIのデザインミスが多いのに、あれで審査通してしまってるappleも謎。普段なら絶対通らないのに。

    2020/06/21 リンク

    その他
    garbagephilia
    garbagephilia 高木先生は何を言っても「流石ブレてない」と言われた岩田健太郎先生ポジションに近いので、オードリー・タン氏に一文字プルリクエストされただけで沸き立った東京都サイトスゲー的な声は今回は起きないかも。

    2020/06/21 リンク

    その他
    quabbin
    quabbin 天文学的低確率にするしか防ぎようが無いわけだけど…。しかし、分散ブルートフォースアタックには弱いんだよなぁ。そもそも善意しかない前提のシステム設計なのは間違いないから、それでいいのかもね。

    2020/06/23 リンク

    その他
    NOV1975
    NOV1975 なんかこう、警鐘に対して門前払いでも食らったんじゃないかという雰囲気を感じるんだけどどうなんだろう。

    2020/06/22 リンク

    その他
    baronhorse
    baronhorse 対面オペレーションの時代の発想だよね。同じやつが何通りもの処理番号で窓口手続きすれば当然つまみ出される。OSSも有志もいいんだけどやっぱ行政の内側に専門家が必要だよ。ハンコ大臣とが戴いてちゃダメなんだよ

    2020/06/22 リンク

    その他
    tana_bata
    tana_bata 前から疑問なんだがなんでこの人、これだけの立場と影響力もあるのにSNSからから火をつけてまわってんだろう。

    2020/06/22 リンク

    その他
    dbfireball
    dbfireball 個人的には高木先生には今回のアプリには開発側に力を貸してあげて欲しいのですよ。悪意を持って作ってるアプリじゃない上にリソース足りてないので。ここで対立して欲しくない。

    2020/06/22 リンク

    その他
    greenbow
    greenbow これはちょっと気になってた。「陰性の人が陽性と登録するリスク」より「陽性の人が登録できないリスク」の方が大きいという判断なのかな。

    2020/06/22 リンク

    その他
    yas-mal
    yas-mal 「悪意を持って”感染者”を偽装する人はいない」という前提の設計なんだろうか。/確かに、8桁ってどういう設計なんだろう。”第2波”で第1波(1.8万人)程度は感染者が出る前提だと、残り3桁で真正か確認?

    2020/06/22 リンク

    その他
    shinp
    shinp 無限トライなんてAPI GatewayとかLB側で捌けばいいだけの問題なので大した問題じゃねーだろ。

    2020/06/22 リンク

    その他
    samu_i
    samu_i 最後の言葉を言わずに、前の言葉だけニコニコしながら言える人間になりたい

    2020/06/22 リンク

    その他
    tyatya_moon
    tyatya_moon もう本当にガヤから言うんじゃなくて、それなりに知名度あるんだから人脈とかたどって中にいけばいいのに。情報流出系でなければ、スピード重視で正常動作でOKでしょ、緊急事態の為のアプリで平常時ではないんだから

    2020/06/22 リンク

    その他
    flirt774
    flirt774 Twitterじゃなくてgithubの議論に参加して欲しいよね。落書きと変わらないんだから

    2020/06/21 リンク

    その他
    z1h4784
    z1h4784 APIキーをクライアント側にどう持つかという問題はどんなアプリにも付き物で完璧な解決策はない。日本語を含めたキーを発行するのが海外からの攻撃対策にはいいんだけど、やると受信側で読み取れなくて困ったりする

    2020/06/21 リンク

    その他
    takashi0314
    takashi0314 こういうtweetするんだったらgithubでの議論に参加すればよいのでは? してんのかな?

    2020/06/21 リンク

    その他
    aa_R_waiwai
    aa_R_waiwai id:quick_past とか見ていると、日本のリベラルのIT知識って、まじでどこぞのIT大臣よりも低いんじゃないかって感がある。批判は良いけど、せめて方向くらいは合わせてくれ。明後日すぎる。

    2020/06/21 リンク

    その他
    circled
    circled 国から出したアプリなので、必要以上に叩きたくなってしまう心理もあるよね。オープンソースとはいえ、アプリ化してAppleに送った時の内容がどうなってるのか不明だし。

    2020/06/21 リンク

    その他
    cooking_kawasaki
    cooking_kawasaki 高木先生はどこか国の機関所属ではなかったか。縦割り行政だと難しいかもだが、彼に事前テスト(最強)を依頼するぐらいの柔軟さが欲しい。

    2020/06/21 リンク

    その他
    garbagephilia
    garbagephilia 高木先生は何を言っても「流石ブレてない」と言われた岩田健太郎先生ポジションに近いので、オードリー・タン氏に一文字プルリクエストされただけで沸き立った東京都サイトスゲー的な声は今回は起きないかも。

    2020/06/21 リンク

    その他
    crexist
    crexist あれで審査を通すAppleも謎、と言うブコメあるけどあの程度なら通ります。もっと酷いUIのアプリなんてゴロゴロあります。てか審査はUIに対してではなくAppleの規約に反する実装がされてないかを見るものですよ。

    2020/06/21 リンク

    その他
    saikyo_tongaricorn
    saikyo_tongaricorn わりい…やっぱつれえわ……

    2020/06/21 リンク

    その他
    substance_abuse
    substance_abuse 無限トライをフリマアプリで受注する障害福祉施設(なんのために?

    2020/06/21 リンク

    その他
    houyhnhm
    houyhnhm うーん、結構類のないアプリだけに慎重さは必要なんだと思うなあ。

    2020/06/21 リンク

    その他
    quick_past
    quick_past 権力側の個人情報管理とか以前に、基本的なアプリケーションとして、質が悪すぎる。あと、きわめて初歩的なUIのデザインミスが多いのに、あれで審査通してしまってるappleも謎。普段なら絶対通らないのに。

    2020/06/21 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Hiromitsu Takagi on Twitter: "「陽性登録API」の無限トライ攻撃はどうやっても防げないので「処理番号」を長くするしかない。8桁数字じゃ全然足りなくて、せめて50bitくらい(16桁くらい)できれば80bitくらい欲しいところ。長いがそこはQRコードの出番でもあ… https://t.co/xeJ4BvAmTE"

    「陽性登録API」の無限トライ攻撃はどうやっても防げないので「処理番号」を長くするしかない。8桁数字...

    ブックマークしたユーザー

    • quabbin2020/06/23 quabbin
    • NOV19752020/06/22 NOV1975
    • gazi42020/06/22 gazi4
    • kaos20092020/06/22 kaos2009
    • baronhorse2020/06/22 baronhorse
    • tana_bata2020/06/22 tana_bata
    • kabochatori2020/06/22 kabochatori
    • dbfireball2020/06/22 dbfireball
    • yuno0012020/06/22 yuno001
    • ug_idol2020/06/22 ug_idol
    • greenbow2020/06/22 greenbow
    • yas-mal2020/06/22 yas-mal
    • peketamin2020/06/22 peketamin
    • shinp2020/06/22 shinp
    • samu_i2020/06/22 samu_i
    • yogasa2020/06/22 yogasa
    • westerndog2020/06/22 westerndog
    • misomico2020/06/22 misomico
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.