e-Taxソフトのインストーラ再公開、引き続き国税庁は脆弱性とは案内せず

e-Taxソフトのインストーラ再公開、引き続き国税庁は脆弱性とは案内せず 37

ストーリー by hylom 2016年10月27日 16時25分
問題って何ですか部門より

あるAnonymous Coward曰く、

先日、e-Taxソフトのインストーラに脆弱性、国税庁はメンテナンス中と案内という話題があったが、国税庁が問題のあったソフトウェアの修正を一部完了させ、ダウンロードが再開された（国税庁のお知らせ、窓の杜）。
ただし、前年以前分の申告に係るe-Taxソフトを利用する場合など一部機能についてはまだメンテナンスは完了しておらず、完全復旧は10月末頃の予定とのこと。
国税庁は前回と同様に今回のリリースでも「インストールソフトウェアに問題が発見されたためメンテナンスを実施」、「既にパソコンに保存されているインストール用ファイルは実行せずに確実に削除をお願いする」という内容で、インストーラに脆弱性があったことは告知していない。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索37コメント Log In/Create an Account

「脆弱性があった」と書くと一般人は混乱する (スコア:2)

by youda (42340) on 2016年10月27日 21時16分 (#3104253)

「脆弱性があったために～」とか書くと「e-tax使っただけでウィルスに感染してたの！？」とか、その手の問い合わせが殺到するためにあえて避けただけだと思われる。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  windowsを始めとして脆弱性という言葉は使われまくってますが、
  ウイルスに感染していたのとか問い合わせ殺到してるんですかね
  んなわけあるかい
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    windowsを始めとして脆弱性という言葉は使われまくってますが、
    どのメーカーが一般人に対してそんな発表をしているんでしょうか？
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      脆弱性でググると総務省の一般向け説明ページ
      https://www.google.co.jp/search?q=%E8%84%86%E5%BC%B1%E6%80%A7 [google.co.jp]
      が出てくる中で、そんな強弁されたところで困るわけなんですけども
      もしかして
      脆弱性という言葉が出てくるものは一般人向けではないので
      一般人向けには脆弱性という言葉は使われない
      こんな感じで自己矛盾してしまっている悲しい人なのかな？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  俺もそう思う。
  知らしむべからず、だ。
  一般人は脆弱性の意味なんて知らないし知る必要もないと思ってる。
  そんな人に中途半端な説明をしたって余計な手間が増えるだけで誰も得をしない。
  中途半端じゃない説明をするとしたら、週に2時間*3年くらいの講座でも開くか?
  馬鹿馬鹿しい。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    学校で情報教育をやってる時代に何を言ってんだお前は
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      学校って初等中等教育のこと?
      そんなんで一般人が脆弱性の意味を理解できるようになるわけないだろ。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        いや、https://srad.jp/comment/3104393 のACが
        「週に2時間*3年くらいの講座」って言うもんでね。
        今、情報は週に1コマ、小学3年から高校卒業まで9年間は行われてるだろうよって事で
        それから、もしかして脆弱性の意味とは国語的な意味じゃなくて、全てを理解しなきゃならないとか事故中毒おこしてませんか？
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        それ書いたの俺だけど、大学レベルのことを思ってた。
        ろくにわかってる教員がいない高校以下で
        何年やろうと使い物にはならんでしょう。
        それから、もちろん国語的な意味だけ分かっていても意味がない。
        そんな人に脆弱性がありますなんて言ったら
        間違った方向に想像するに決まってる。
        そういう人には何も教えないのが一番だよ。
日本人に多いよね (スコア:0)

by Anonymous Coward on 2016年10月27日 16時36分 (#3104069)

「間違いを認めると死ぬ病気」に罹ってる人
- Re:日本人に多いよね (スコア:1)
  
  by Anonymous Coward on 2016年10月27日 16時41分 (#3104072)
  
  とはいえ、
  「間違いを認めない奴は悪い奴だから叩く。認める奴は良く訓練された悪い奴だからもっと叩く。ホントお役人は悪人ばかりだぜー」
  なマスコミを相手にしてれば、とりあえず認めないというのは合理的判断の結果ではなかろうか。
  日本人でも間違いを認める人もいれば認めない人もいるだろう。
  しかし認めた人は脱落するので、生き残った人だけを見れば認めない人だけになるのでは。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    マテ。
    「間違いを起こさなかった人」は一体何処に消えた。
    - Re:日本人に多いよね (スコア:1)
      
      by Anonymous Coward on 2016年10月27日 17時43分 (#3104131)
      
      そら間違いを起こさなかった人は間違い認めないよ間違ってないんだから
      
      シェア
      
      親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    お上は間違えない、って論理を明治政府が繰り広げたからおかしくなったんでないの？
    事実、(明治)政府は無謬だからと、法治国家の名において、存在しない事件を国家レベルででっちあげてきたわけだし。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      全てが収まる魔法の言葉
      お上の事には間違はございますまいから
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    そして「マスコミでない俺達は間違っていない。
    もし間違っていたら、それはマスコミのせいだ」というわけですね。
    わかります。
- Re:日本人に多いよね (スコア:1)
  
  by Anonymous Coward on 2016年10月27日 16時52分 (#3104082)
  
  いちゃもんつけやがって……
  ﾁｯ、うっせーな……反省してまーす
  とか思ってそう。
  ＃偉い人は、「DLLを読み込む際の検索パスに関連するもの」というのが何かを理解できない。
  ＃理解出来たとしても、それがどうして脆弱性になるかがわからない。
  
  シェア
  
  親コメント
  - Re:日本人に多いよね (スコア:1)
    
    by backyarD (36899) on 2016年10月27日 17時25分 (#3104106) 日記
    
    そして内部報告会で「き…きじゃくせい」と読んでしまうが、
    言われた方も8割方間違いに気づいていない。
    ＃前の会社での実話
    
    シェア
    
    親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  社会や法が「間違いを認めたら損」「謝ったら負け」な仕組みにになってたりするからね
  ある意味賢い生き方なんじゃないかな
  素直に自分の非を認められる生き方してると、いざという時にもつい間違い認めちゃって大損するもの
- 多くない (スコア:0)
  
  by Anonymous Coward
  
  それ、ちょっと前までアメリカ企業とかに言ってた言葉ですよ？
  マクドナルド騒動の時に、ビジネス習慣の違いとか言ってマスコミやらSNSやらで、散々やってましたよね。
  いつの間にか、自分達の事のように置き換えですか。OINK的なやつですかね。
  # 最近多いよねぇ、「最近多いよねぇ」って言わないと死ぬ病気に罹ってる人
部門名 (スコア:0)

by Anonymous Coward on 2016年10月27日 16時38分 (#3104070)

正直に案内しない事じゃね？
脆弱性って言わせたいの？ (スコア:0)

by Anonymous Coward on 2016年10月27日 17時19分 (#3104100)

>「インストールソフトウェアに問題が発見されたためメンテナンスを実施」
>インストーラに脆弱性があったことは告知していない。
問題が発見されたって言っているからいいじゃん？
- Re:脆弱性って言わせたいの？ (スコア:1)
  
  by Anonymous Coward on 2016年10月27日 17時58分 (#3104140)
  
  言わせたいというより、言ってもらった方がインストール用ファイルをより削除してもらえると思います。
  家電のリコールで「発煙・発火の恐れ」とか、自動車のリコールで「ブレーキが利かなくなる場合がある」など。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    家電のリコールで「発煙・発火の恐れ」とか、自動車のリコールで「ブレーキが利かなくなる場合がある」など。
    ある意味「脆弱性と言わせたい人」は上記のような発表よりも「脆弱性」と言わせたいんでないの？
    - Re:脆弱性って言わせたいの？ (スコア:1)
      
      by Anonymous Coward on 2016年10月28日 10時46分 (#3104467)
      
      #3104069とか見てると単純に脆弱性って言わせたいだけなんだろうなって思うよね。
      「問題があった」と発表してるのに「脆弱性って書かないと問題が会ったと認めていないことだ！」みたいに。
      「脆弱性あった」と言ったところで「は？ゼイジャクセイってなんだよ」「ああ危ないの？なら分かりやすく危ないって書けや」ってなるのが非ITな人達でしょ
      脆弱性脆弱性騒いでるのはIT脳な人達だけでは
      
      シェア
      
      親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      家電のリコールで「発煙・発火の恐れ」とか、自動車のリコールで「ブレーキが利かなくなる場合がある」など。
      ある意味「脆弱性と言わせたい人」は上記のような発表よりも「脆弱性」と言わせたいんでないの？
      このストーリーで「問題」ではなく「脆弱性」と書けという趣旨のコメントをしているほとんどの方は、別に「脆弱性」ではなく「安全上の欠陥」などのような表現でもよいと考えているように思います。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  「脆弱性」って専門用語ですからね…。すらど民は理解できないんでしょうけど。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    「脆弱性」って専門用語ですからね…。すらど民は理解できないんでしょうけど。
    もはや意味不明。最近すらどに来た人だうか？
    - Re:脆弱性って言わせたいの？ (スコア:1)
      
      by Anonymous Coward on 2016年10月28日 10時02分 (#3104450)
      
      日常的に使いすぎて一般的な用語だと思っちゃってる…ってことでしょ
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        一般人が　きじゃくせい　って言ってるとむずむずするよね
安全策は？ (スコア:0)

by Anonymous Coward on 2016年10月27日 17時51分 (#3104137)

「インストール時に」「意図しないDLLを読み込む」とのことだから、
展開されるフォルダ内からインストール先に/*.dllみたいにワイルドカード指定でコピってしまうということだよね？
1.圧縮の展開先に同名のディレクトリ(前回インストール時に残ったゴミフォルダ)が残っている
2.そのフォルダに悪意のあるソフトウェアによって改編されたDLLが置かれている
の両方の条件があるとDLLが置き換えられる可能性がある、くらいに思ってりゃいいの？
それが「既にパソコンに保存されているインストール用ファイルは実行せずに確実に削除をお願いする」ということだろうけど
これはデフォルトで「デスクトップ」に解凍されてるんじゃなきゃ結構面倒だぞ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  いや、インストール前に攻撃用ファイル(DLL)が特定のフォルダに存在するとそのDLLを読み込んで実行してしまうということ。
  インストール先にコピーするわけではないはず。
  インストール用ファイルも素直に読めばインストールしたファイルじゃなくてインストーラのことでしょ。
  もっともテンポラリフォルダに実行ファイルが残っている可能性はあるけど、知識のない人がわざわざ実行する可能性は低いだろうし。
eLTaxを (スコア:0)

by Anonymous Coward on 2016年10月27日 19時53分 (#3104206)

あれほど叩いていたひろみちゅにはどういうことなのか説明してもらいたい。
- Re:eLTaxを (スコア:1)
  
  by Anonymous Coward on 2016年10月27日 21時21分 (#3104258)
  
  > eLTax
  確定申告作成用のTeXマクロかな？
  
  シェア
  
  親コメント
  - Re:eLTaxを (スコア:2)
    
    by manmos (29892) on 2016年10月28日 10時38分 (#3104463) 日記
    
    象の卵は非課税です。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      戸棚の裏がネズミの卵でいっぱいなんですけれどもこれも非課税になりますか？
e-TAXってWEB版もあるのかー (スコア:0)

by Anonymous Coward on 2016年10月28日 5時15分 (#3104372)

なんだ、Windowsバイナリとかいう危ないものはいらないじゃないか…え？Java?ルート認証局インストール？Javaの例外リストも要るの？電子証明書申請…ICカードリーダライタも買わなきゃいけないのか…インストーラからバイナリを抜き出してコピー？？怖！…え？土日は使えないの？夜中も？
こりゃ無理だぜ、父っちゃん…

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

e-Taxソフトのインストーラ再公開、引き続き国税庁は脆弱性とは案内せず 37

e-Taxソフトのインストーラ再公開、引き続き国税庁は脆弱性とは案内せず More ログイン

「脆弱性があった」と書くと一般人は混乱する (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

日本人に多いよね (スコア:0)

Re:日本人に多いよね (スコア:1)

Re: (スコア:0)

Re:日本人に多いよね (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:日本人に多いよね (スコア:1)

Re:日本人に多いよね (スコア:1)

Re: (スコア:0)

多くない (スコア:0)

部門名 (スコア:0)

脆弱性って言わせたいの？ (スコア:0)

Re:脆弱性って言わせたいの？ (スコア:1)

Re: (スコア:0)

Re:脆弱性って言わせたいの？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:脆弱性って言わせたいの？ (スコア:1)

Re: (スコア:0)

安全策は？ (スコア:0)

Re: (スコア:0)

eLTaxを (スコア:0)

Re:eLTaxを (スコア:1)

Re:eLTaxを (スコア:2)

Re: (スコア:0)

e-TAXってWEB版もあるのかー (スコア:0)

スラド