facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  •  
  • 2016/10/19(水) 17:51:04.10

脆弱性対策情報ポータルサイト“JVN”は18日、国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性が存在することを明らかにした。
現在、国税庁は同ソフトの公開を中止している。

“JVN”の脆弱性レポート(JVN#63012325)によると、“e-Tax”ソフトのインストーラーにはパスを検索する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在するという。
攻撃者の意図する場所へ細工されたDLLファイルが何らかの方法で配置されている場合に、インストーラーを実行しているプロセスの権限で任意のコードを実行される恐れがある。
脆弱性の評価は“CVSS v3”で基本値が“7.8”、“CVSS v2”で基本値が“6.8”となっている。

10月18日現在、本脆弱性への対策は存在しない。
そのため“e-Tax”ソフトを新規にインストールしないこと、インストーラーをローカルに保存している場合は削除することが推奨されている。

なお、本脆弱性の影響を受けるのはインストーラーを起動したときのみ。
すでにインストール済みの“e-Tax”ソフトをアップデートせず、そのままの状態で利用する分には問題ない。
http://forest.watch.impress.co.jp/docs/news/1025679.html

ここまで見た
  • 51
  •  
  • 2016/10/19(水) 18:41:14.30
要求したソフトを作れなかったんだから金を払う義務も無いだろう
国税を投入?NTTデータには一文も払わなくてよい

ここまで見た
  • 52
  •  
  • 2016/10/19(水) 18:41:23.22
総務省の住基カード使った本人確認もJAVA使ってたせいで脆弱性を問われたし
なんで重要なところで日本は無能を発揮するんだ

ここまで見た
  • 53
  •  
  • 2016/10/19(水) 18:41:49.95
NTTデータ「開発したの委託っす」

ここまで見た
  • 54
  •  
  • 2016/10/19(水) 18:43:31.26
国民のおカネを湯水のごとく使いまくるのがお仕事です

ここまで見た
  • 55
  •  
  • 2016/10/19(水) 18:45:59.31
あと3分

ここまで見た
  • 56
  •  
  • 2016/10/19(水) 18:49:09.63
だいたいNTT関連は
本社→一次→二次→三次
が基本だからな
実際に作ってるのは時給1000円の三次なんだからまともなものがつくれっこないし
仮にすばらしいものが出来上がっても維持していくことはできない
NTT関連に任せちゃダメ
マイナンバーも絶対破綻するよ

ここまで見た
  • 57
  •  
  • 2016/10/19(水) 18:52:02.08
>>56
破綻する、じゃなくて破綻してるから

ここまで見た
  • 58
  •  
  • 2016/10/19(水) 18:53:57.16
こんなクソの開発にもデスマーチが発生してたと思うとジャップの
技術力に涙出ますよ

ここまで見た
  • 59
  •  
  • 2016/10/19(水) 18:55:07.81
>>56
国側も国側で業務をソフトデザインに合わせる気がまったくないのも問題だろう
そもそもの手順が面倒なのにそれをそっくりそのまま電子化してやらせたところで生産性は上がらない。むしろ増える
連携がとれてない上に本気で生産性上げる気がないんだから最悪なんだよ

ここまで見た
  • 60
  •  
  • 2016/10/19(水) 18:56:32.19
ジャアアアアアアアアアアアップ

ここまで見た
  • 61
  •  
  • 2016/10/19(水) 18:59:22.69
委託しました→NTTデータが作ったことになってるけど?
経費削減のために委託しても結局NTTデータが作ったことになっているのならば責任はNTTデータにあるね

ここまで見た
  • 62
  •  
  • 2016/10/19(水) 19:01:38.43
F社員のワイ、一安心

ここまで見た
  • 63
  •  
  • 2016/10/19(水) 19:03:26.99
今年始めて確定申告したんだけど
会場にあったe-TAXと一般向けのe-TAXは別物って説明受けて「なんで?」と思ってたけど
そういうことだったんかな

ここまで見た
  • 64
  •  
  • 2016/10/19(水) 19:03:50.35
結構な金貰ってるな
さすがITゼネコン大手

ここまで見た
  • 65
  •  
  • 2016/10/19(水) 19:07:42.05
どうせ作ったのは下請けのFラン卒だから

ここまで見た
  • 66
  •  
  • 2016/10/19(水) 19:07:49.25
上級国民は仕様書のみで数十億貰えるからな
末端の派遣はヒィヒィ言って時給1000円

ここまで見た
  • 67
  •  
  • 2016/10/19(水) 19:08:50.89
>>66
上流が仕様なんて作らないから

ここまで見た
  • 68
  •  
  • 2016/10/19(水) 19:09:58.01
>>51
将来の天下り先だから払うだろw

ここまで見た
  • 69
  •  
  • 2016/10/19(水) 19:10:55.55
>>53
丸投げだけして金だけ取って責任取らないとかゴミにもほどがある
さっさと潰せよこんな国策企業

ここまで見た
  • 70
  •  
  • 2016/10/19(水) 19:11:02.80
年間90億円もどこのベンダーに金が流れるん?

ここまで見た
  • 71
  •  
  • 2016/10/19(水) 19:15:41.44
「ぜいじゃく」と「きじゃく」のネタのせいでどっちが正しい読み方だっけと思うようになってしまった

ここまで見た
  • 72
  •  
  • 2016/10/19(水) 19:19:36.50
gitにてオープンソースで公開しろよ。
NTTのバグを取ってやるよ。

ここまで見た
  • 73
  •  
  • 2016/10/19(水) 19:21:53.10
ケンモメンはbcas云々でカードリーダ常備してるってマジ?

ここまで見た
  • 74
  •  
  • 2016/10/19(水) 19:23:29.00
>>23
実開発費には50億も払ってねーだろ
実運用費も年1億で足りるんだろ


どんだけ中抜きしてんだよw

ここまで見た
  • 75
  •  
  • 2016/10/19(水) 19:37:35.94
散々文句言っているが、お前らも入れるならNTTデータに入って搾取する方になりたいんだろ

ここまで見た
  • 76
  •  
  • 2016/10/19(水) 19:38:25.79
こいついつ脆弱性作ってんな

ここまで見た
  • 77
  •  
  • 2016/10/19(水) 19:39:04.86
日本の技術力は世界一

ここまで見た
  • 78
  •  
  • 2016/10/19(水) 19:39:10.40
ジャアアアアアアアアアアアアアアアアアアwwっwっぷwww

ここまで見た
  • 79
  •  
  • 2016/10/19(水) 19:42:52.03
ジャップ得意の「頭を使わず、手を動かせ」で、アナログや製造業は
できるが
知識産業や情報産業は、頭が働かない状態に奴隷を追い込めば
ロクなもんは何もできあがらんからな
欧米を未来に導いている知識産業が、反知性国家のジャップランドに
まったく不適合なのを見ると笑うしかないわ

ここまで見た
  • 80
  •  
  • 2016/10/19(水) 19:44:09.42
15、6年前にe-japanって某日本○ニシスに派遣されて電子申請のシステム作ったな

JAVAのくっそ重いうんこシステムをペーペーの派遣とかで作ってた

ここまで見た
  • 81
  •  
  • 2016/10/19(水) 19:45:11.12
違法派遣とか平気でやる会社に仕事流す土人国家www

ここまで見た
  • 82
  •  
  • 2016/10/19(水) 19:47:35.37
ソフト系って後世にノウハウ残せんから全然よくならんな

ここまで見た
  • 83
  •  
  • 2016/10/19(水) 19:52:45.25
>>82
北欧やアメリカじゃハッカソンみたいなやり方で
自分らのある種の私塾をやるというか、エキスパートと
一緒に疑問点を討論しながら特訓するキャンプみたいな
ものに自主参加する形でノウハウというか
エキスパートの設計思想や考え方が伝達されてる


哲学者とその弟子たちが討論しながら
互いに刺激しあって進歩するって、つまり古代ギリシャ以来の
西洋のノウハウ伝達システムでもあるけど

ここまで見た
  • 84
  •  
  • 2016/10/19(水) 19:53:41.13
こないだ泣きながら人材募集してなかったっけ

ここまで見た
  • 85
  •  
  • 2016/10/19(水) 19:55:01.21
>>2
いろいろおかしいなその価格は
どういう算出なのか

ここまで見た
  • 86
  •  
  • 2016/10/19(水) 19:56:30.07
毎年90億掛かるなら税理士雇った方が安いだろう

ここまで見た
  • 87
  •  
  • 2016/10/19(水) 19:58:10.52
全国の申告相談会場に45日間税理士を何人かずつ配置して90億円で済むのかしら?

ここまで見た
  • 88
  •  
  • 2016/10/19(水) 19:58:16.98
>>82
ハッカソン
カンファレンス
Qiitaなど技術者向け情報共有サイト

ここまで見た
  • 89
  •  
  • 2016/10/19(水) 20:00:11.39
馬鹿じゃねぇのか
やっぱマルサの女は創作だな

ここまで見た
  • 90
  •  
  • 2016/10/19(水) 20:03:19.54
死ねよNTTデータ

ここまで見た
  • 91
  •  
  • 2016/10/19(水) 20:04:19.62
税の悦び

ここまで見た
  • 92
  •  
  • 2016/10/19(水) 20:06:41.40
NTTデータって独占禁止法で解体できないの
こいつらがいる限り日本はずっとIT後進国だよ

ここまで見た
  • 93
  •  
  • 2016/10/19(水) 20:13:57.70
年収900万の官僚様が年収800万のNTTに発注して多数の下請けに中抜きされ最終的に最低賃金の派遣が作る

ここまで見た
  • 94
  •  
  • 2016/10/19(水) 20:16:56.00
>>48
これ、まじで不便だし、国がやってることとしてはおかしいよなあ
linuxやMacで使えるようにしないと公平性ないし

ここまで見た
  • 95
  •  
  • 2016/10/19(水) 20:17:41.34
>>51
どう考えても要求がクソだったんだろ
あいつらの言うことまともに聞いてたら、ちゃんと動くシステムなんて作れないわ

ここまで見た
  • 96
  •  
  • 2016/10/19(水) 20:24:41.47
バックドアが仕掛けられると仮定しても、中国企業に
お願いした方が遥かにコスパよさそう。それぐらいに
NTTデータは税金大飯食らいだし、あいつらが作る
ゴミシステムの情報なんて何も関与してなくても抜き
放題に決まってるし。

ここまで見た
  • 97
  •  
  • 2016/10/19(水) 20:28:48.49
日本の企業に頼むからこうなるんだろ

ここまで見た
  • 98
  •  
  • 2016/10/19(水) 20:29:26.17
もんじゅ再び

ここまで見た
  • 99
  •  
  • 2016/10/19(水) 20:30:15.36
別途カードリーダー買えって言われて電子申告あきらめた

ここまで見た
  • 100
  •  
  • 2016/10/19(水) 20:34:18.97
そういやこの9月にNTTのどっかで煙突のアスベストをはがす作業で
足場を組まずにフレコン袋(ググってくれ)に職人乗せて上からクレーンで釣るっていう
今時中国でもやらないような工事やって、見事にフレコン袋破れて職人は重傷って事故があったな
ちゃんと事故の内容報道されてないっぽいが

ここまで見た
  • 101
  •  
  • 2016/10/19(水) 20:35:18.25
フレコン袋に人入れて吊るすとか普通考えつかんよなあ

砂時計アラームタイマー
フリック回転寿司
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード