パスワードを忘れた? アカウント作成
12963867 story
政府

e-Taxソフトのインストーラ再公開、引き続き国税庁は脆弱性とは案内せず 37

ストーリー by hylom
問題って何ですか 部門より
あるAnonymous Coward曰く、

先日、e-Taxソフトのインストーラに脆弱性、国税庁はメンテナンス中と案内という話題があったが、国税庁が問題のあったソフトウェアの修正を一部完了させ、ダウンロードが再開された(国税庁のお知らせ窓の杜)。

ただし、 前年以前分の申告に係るe-Taxソフトを利用する場合など一部機能についてはまだメンテナンスは完了しておらず、完全復旧は10月末頃の予定とのこと。

国税庁は前回と同様に今回のリリースでも「インストールソフトウェアに問題が発見されたためメンテナンスを実施」、「既にパソコンに保存されているインストール用ファイルは実行せずに確実に削除をお願いする」という内容で、インストーラに脆弱性があったことは告知していない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 「脆弱性があったために~」とか書くと「e-tax使っただけでウィルスに感染してたの!?」とか、その手の問い合わせが殺到するためにあえて避けただけだと思われる。

    • by Anonymous Coward

      windowsを始めとして脆弱性という言葉は使われまくってますが、
      ウイルスに感染していたのとか問い合わせ殺到してるんですかね

      んなわけあるかい

      • by Anonymous Coward

        windowsを始めとして脆弱性という言葉は使われまくってますが、

        どのメーカーが一般人に対してそんな発表をしているんでしょうか?

        • by Anonymous Coward

          脆弱性でググると総務省の一般向け説明ページ
          https://www.google.co.jp/search?q=%E8%84%86%E5%BC%B1%E6%80%A7 [google.co.jp]
          が出てくる中で、そんな強弁されたところで困るわけなんですけども

          もしかして

          脆弱性という言葉が出てくるものは一般人向けではないので
          一般人向けには脆弱性という言葉は使われない

          こんな感じで自己矛盾してしまっている悲しい人なのかな?

    • by Anonymous Coward

      俺もそう思う。
      知らしむべからず、だ。

      一般人は脆弱性の意味なんて知らないし知る必要もないと思ってる。
      そんな人に中途半端な説明をしたって余計な手間が増えるだけで誰も得をしない。
      中途半端じゃない説明をするとしたら、週に2時間*3年くらいの講座でも開くか?
      馬鹿馬鹿しい。

      • by Anonymous Coward

        学校で情報教育をやってる時代に何を言ってんだお前は

        • by Anonymous Coward

          学校って初等中等教育のこと?
          そんなんで一般人が脆弱性の意味を理解できるようになるわけないだろ。

          • by Anonymous Coward

            いや、https://srad.jp/comment/3104393 のACが
            「週に2時間*3年くらいの講座」って言うもんでね。
            今、情報は週に1コマ、小学3年から高校卒業まで9年間は行われてるだろうよって事で

            それから、もしかして脆弱性の意味とは国語的な意味じゃなくて、全てを理解しなきゃならないとか事故中毒おこしてませんか?

            • by Anonymous Coward

              それ書いたの俺だけど、大学レベルのことを思ってた。
              ろくにわかってる教員がいない高校以下で
              何年やろうと使い物にはならんでしょう。

              それから、もちろん国語的な意味だけ分かっていても意味がない。
              そんな人に脆弱性がありますなんて言ったら
              間違った方向に想像するに決まってる。
              そういう人には何も教えないのが一番だよ。

  • by Anonymous Coward on 2016年10月27日 16時36分 (#3104069)

    「間違いを認めると死ぬ病気」に罹ってる人

    • by Anonymous Coward on 2016年10月27日 16時41分 (#3104072)

      とはいえ、
      「間違いを認めない奴は悪い奴だから叩く。認める奴は良く訓練された悪い奴だからもっと叩く。ホントお役人は悪人ばかりだぜー」
      なマスコミを相手にしてれば、とりあえず認めないというのは合理的判断の結果ではなかろうか。

      日本人でも間違いを認める人もいれば認めない人もいるだろう。
      しかし認めた人は脱落するので、生き残った人だけを見れば認めない人だけになるのでは。

      親コメント
      • by Anonymous Coward

        マテ。
        「間違いを起こさなかった人」は一体何処に消えた。

      • by Anonymous Coward

        お上は間違えない、って論理を明治政府が繰り広げたからおかしくなったんでないの?
        事実、(明治)政府は無謬だからと、法治国家の名において、存在しない事件を国家レベルででっちあげてきたわけだし。

        • by Anonymous Coward

          全てが収まる魔法の言葉

          お上の事には間違はございますまいから

      • by Anonymous Coward

        そして「マスコミでない俺達は間違っていない。
        もし間違っていたら、それはマスコミのせいだ」というわけですね。
        わかります。

    • by Anonymous Coward on 2016年10月27日 16時52分 (#3104082)

      いちゃもんつけやがって……
      チッ、うっせーな……反省してまーす

      とか思ってそう。

      #偉い人は、「DLLを読み込む際の検索パスに関連するもの」というのが何かを理解できない。
      #理解出来たとしても、それがどうして脆弱性になるかがわからない。

      親コメント
    • by Anonymous Coward

      社会や法が「間違いを認めたら損」「謝ったら負け」な仕組みにになってたりするからね
      ある意味賢い生き方なんじゃないかな
      素直に自分の非を認められる生き方してると、いざという時にもつい間違い認めちゃって大損するもの

    • by Anonymous Coward

      それ、ちょっと前までアメリカ企業とかに言ってた言葉ですよ?

      マクドナルド騒動の時に、ビジネス習慣の違いとか言ってマスコミやらSNSやらで、散々やってましたよね。

      いつの間にか、自分達の事のように置き換えですか。OINK的なやつですかね。

      # 最近多いよねぇ、「最近多いよねぇ」って言わないと死ぬ病気に罹ってる人

  • by Anonymous Coward on 2016年10月27日 16時38分 (#3104070)

    正直に案内しない事じゃね?

  • by Anonymous Coward on 2016年10月27日 17時19分 (#3104100)

    >「インストールソフトウェアに問題が発見されたためメンテナンスを実施」
    >インストーラに脆弱性があったことは告知していない。

    問題が発見された って言っているからいいじゃん?

    • by Anonymous Coward on 2016年10月27日 17時58分 (#3104140)

      言わせたいというより、言ってもらった方がインストール用ファイルをより削除してもらえると思います。
      家電のリコールで「発煙・発火の恐れ」とか、自動車のリコールで「ブレーキが利かなくなる場合がある」など。

      親コメント
      • by Anonymous Coward

        家電のリコールで「発煙・発火の恐れ」とか、自動車のリコールで「ブレーキが利かなくなる場合がある」など。

        ある意味「脆弱性と言わせたい人」は上記のような発表よりも「脆弱性」と言わせたいんでないの?

        • by Anonymous Coward on 2016年10月28日 10時46分 (#3104467)

          #3104069とか見てると単純に脆弱性って言わせたいだけなんだろうなって思うよね。
          「問題があった」と発表してるのに「脆弱性って書かないと問題が会ったと認めていないことだ!」みたいに。

          「脆弱性あった」と言ったところで「は?ゼイジャクセイってなんだよ」「ああ危ないの?なら分かりやすく危ないって書けや」ってなるのが非ITな人達でしょ
          脆弱性脆弱性騒いでるのはIT脳な人達だけでは

          親コメント
        • by Anonymous Coward

          家電のリコールで「発煙・発火の恐れ」とか、自動車のリコールで「ブレーキが利かなくなる場合がある」など。

          ある意味「脆弱性と言わせたい人」は上記のような発表よりも「脆弱性」と言わせたいんでないの?

          このストーリーで「問題」ではなく「脆弱性」と書けという趣旨のコメントをしているほとんどの方は、別に「脆弱性」ではなく「安全上の欠陥」などのような表現でもよいと考えているように思います。

    • by Anonymous Coward

      「脆弱性」って専門用語ですからね…。すらど民は理解できないんでしょうけど。

      • by Anonymous Coward

        「脆弱性」って専門用語ですからね…。すらど民は理解できないんでしょうけど。

        もはや意味不明。最近すらどに来た人だうか?

  • by Anonymous Coward on 2016年10月27日 17時51分 (#3104137)

    「インストール時に」「意図しないDLLを読み込む」とのことだから、
    展開されるフォルダ内からインストール先に/*.dllみたいにワイルドカード指定でコピってしまうということだよね?

    1.圧縮の展開先に同名のディレクトリ(前回インストール時に残ったゴミフォルダ)が残っている
    2.そのフォルダに悪意のあるソフトウェアによって改編されたDLLが置かれている

    の両方の条件があるとDLLが置き換えられる可能性がある、くらいに思ってりゃいいの?
    それが「既にパソコンに保存されているインストール用ファイルは実行せずに確実に削除をお願いする」ということだろうけど
    これはデフォルトで「デスクトップ」に解凍されてるんじゃなきゃ結構面倒だぞ

    • by Anonymous Coward

      いや、インストール前に攻撃用ファイル(DLL)が特定のフォルダに存在するとそのDLLを読み込んで実行してしまうということ。
      インストール先にコピーするわけではないはず。
      インストール用ファイルも素直に読めばインストールしたファイルじゃなくてインストーラのことでしょ。
      もっともテンポラリフォルダに実行ファイルが残っている可能性はあるけど、知識のない人がわざわざ実行する可能性は低いだろうし。

  • by Anonymous Coward on 2016年10月27日 19時53分 (#3104206)

    あれほど叩いていたひろみちゅにはどういうことなのか説明してもらいたい。

  • by Anonymous Coward on 2016年10月28日 5時15分 (#3104372)

    なんだ、Windowsバイナリとかいう危ないものはいらないじゃないか…え?Java?ルート認証局インストール?Javaの例外リストも要るの?電子証明書申請…ICカードリーダライタも買わなきゃいけないのか…インストーラからバイナリを抜き出してコピー??怖!…え?土日は使えないの?夜中も?

    こりゃ無理だぜ、父っちゃん…

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...