e-Taxソフトのインストーラ再公開、引き続き国税庁は脆弱性とは案内せず 37
ストーリー by hylom
問題って何ですか 部門より
問題って何ですか 部門より
あるAnonymous Coward曰く、
先日、e-Taxソフトのインストーラに脆弱性、国税庁はメンテナンス中と案内という話題があったが、国税庁が問題のあったソフトウェアの修正を一部完了させ、ダウンロードが再開された(国税庁のお知らせ、窓の杜)。
ただし、 前年以前分の申告に係るe-Taxソフトを利用する場合など一部機能についてはまだメンテナンスは完了しておらず、完全復旧は10月末頃の予定とのこと。
国税庁は前回と同様に今回のリリースでも「インストールソフトウェアに問題が発見されたためメンテナンスを実施」、「既にパソコンに保存されているインストール用ファイルは実行せずに確実に削除をお願いする」という内容で、インストーラに脆弱性があったことは告知していない。
「脆弱性があった」と書くと一般人は混乱する (スコア:2)
「脆弱性があったために~」とか書くと「e-tax使っただけでウィルスに感染してたの!?」とか、その手の問い合わせが殺到するためにあえて避けただけだと思われる。
Re: (スコア:0)
windowsを始めとして脆弱性という言葉は使われまくってますが、
ウイルスに感染していたのとか問い合わせ殺到してるんですかね
んなわけあるかい
Re: (スコア:0)
windowsを始めとして脆弱性という言葉は使われまくってますが、
どのメーカーが一般人に対してそんな発表をしているんでしょうか?
Re: (スコア:0)
脆弱性でググると総務省の一般向け説明ページ
https://www.google.co.jp/search?q=%E8%84%86%E5%BC%B1%E6%80%A7 [google.co.jp]
が出てくる中で、そんな強弁されたところで困るわけなんですけども
もしかして
脆弱性という言葉が出てくるものは一般人向けではないので
一般人向けには脆弱性という言葉は使われない
こんな感じで自己矛盾してしまっている悲しい人なのかな?
Re: (スコア:0)
俺もそう思う。
知らしむべからず、だ。
一般人は脆弱性の意味なんて知らないし知る必要もないと思ってる。
そんな人に中途半端な説明をしたって余計な手間が増えるだけで誰も得をしない。
中途半端じゃない説明をするとしたら、週に2時間*3年くらいの講座でも開くか?
馬鹿馬鹿しい。
Re: (スコア:0)
学校で情報教育をやってる時代に何を言ってんだお前は
Re: (スコア:0)
学校って初等中等教育のこと?
そんなんで一般人が脆弱性の意味を理解できるようになるわけないだろ。
Re: (スコア:0)
いや、https://srad.jp/comment/3104393 のACが
「週に2時間*3年くらいの講座」って言うもんでね。
今、情報は週に1コマ、小学3年から高校卒業まで9年間は行われてるだろうよって事で
それから、もしかして脆弱性の意味とは国語的な意味じゃなくて、全てを理解しなきゃならないとか事故中毒おこしてませんか?
Re: (スコア:0)
それ書いたの俺だけど、大学レベルのことを思ってた。
ろくにわかってる教員がいない高校以下で
何年やろうと使い物にはならんでしょう。
それから、もちろん国語的な意味だけ分かっていても意味がない。
そんな人に脆弱性がありますなんて言ったら
間違った方向に想像するに決まってる。
そういう人には何も教えないのが一番だよ。
日本人に多いよね (スコア:0)
「間違いを認めると死ぬ病気」に罹ってる人
Re:日本人に多いよね (スコア:1)
とはいえ、
「間違いを認めない奴は悪い奴だから叩く。認める奴は良く訓練された悪い奴だからもっと叩く。ホントお役人は悪人ばかりだぜー」
なマスコミを相手にしてれば、とりあえず認めないというのは合理的判断の結果ではなかろうか。
日本人でも間違いを認める人もいれば認めない人もいるだろう。
しかし認めた人は脱落するので、生き残った人だけを見れば認めない人だけになるのでは。
Re: (スコア:0)
マテ。
「間違いを起こさなかった人」は一体何処に消えた。
Re:日本人に多いよね (スコア:1)
Re: (スコア:0)
お上は間違えない、って論理を明治政府が繰り広げたからおかしくなったんでないの?
事実、(明治)政府は無謬だからと、法治国家の名において、存在しない事件を国家レベルででっちあげてきたわけだし。
Re: (スコア:0)
全てが収まる魔法の言葉
お上の事には間違はございますまいから
Re: (スコア:0)
そして「マスコミでない俺達は間違っていない。
もし間違っていたら、それはマスコミのせいだ」というわけですね。
わかります。
Re:日本人に多いよね (スコア:1)
いちゃもんつけやがって……
チッ、うっせーな……反省してまーす
とか思ってそう。
#偉い人は、「DLLを読み込む際の検索パスに関連するもの」というのが何かを理解できない。
#理解出来たとしても、それがどうして脆弱性になるかがわからない。
Re:日本人に多いよね (スコア:1)
そして内部報告会で「き…きじゃくせい」と読んでしまうが、
言われた方も8割方間違いに気づいていない。
#前の会社での実話
Re: (スコア:0)
社会や法が「間違いを認めたら損」「謝ったら負け」な仕組みにになってたりするからね
ある意味賢い生き方なんじゃないかな
素直に自分の非を認められる生き方してると、いざという時にもつい間違い認めちゃって大損するもの
多くない (スコア:0)
それ、ちょっと前までアメリカ企業とかに言ってた言葉ですよ?
マクドナルド騒動の時に、ビジネス習慣の違いとか言ってマスコミやらSNSやらで、散々やってましたよね。
いつの間にか、自分達の事のように置き換えですか。OINK的なやつですかね。
# 最近多いよねぇ、「最近多いよねぇ」って言わないと死ぬ病気に罹ってる人
部門名 (スコア:0)
正直に案内しない事じゃね?
脆弱性って言わせたいの? (スコア:0)
>「インストールソフトウェアに問題が発見されたためメンテナンスを実施」
>インストーラに脆弱性があったことは告知していない。
問題が発見された って言っているからいいじゃん?
Re:脆弱性って言わせたいの? (スコア:1)
言わせたいというより、言ってもらった方がインストール用ファイルをより削除してもらえると思います。
家電のリコールで「発煙・発火の恐れ」とか、自動車のリコールで「ブレーキが利かなくなる場合がある」など。
Re: (スコア:0)
家電のリコールで「発煙・発火の恐れ」とか、自動車のリコールで「ブレーキが利かなくなる場合がある」など。
ある意味「脆弱性と言わせたい人」は上記のような発表よりも「脆弱性」と言わせたいんでないの?
Re:脆弱性って言わせたいの? (スコア:1)
#3104069とか見てると単純に脆弱性って言わせたいだけなんだろうなって思うよね。
「問題があった」と発表してるのに「脆弱性って書かないと問題が会ったと認めていないことだ!」みたいに。
「脆弱性あった」と言ったところで「は?ゼイジャクセイってなんだよ」「ああ危ないの?なら分かりやすく危ないって書けや」ってなるのが非ITな人達でしょ
脆弱性脆弱性騒いでるのはIT脳な人達だけでは
Re: (スコア:0)
家電のリコールで「発煙・発火の恐れ」とか、自動車のリコールで「ブレーキが利かなくなる場合がある」など。
ある意味「脆弱性と言わせたい人」は上記のような発表よりも「脆弱性」と言わせたいんでないの?
このストーリーで「問題」ではなく「脆弱性」と書けという趣旨のコメントをしているほとんどの方は、別に「脆弱性」ではなく「安全上の欠陥」などのような表現でもよいと考えているように思います。
Re: (スコア:0)
「脆弱性」って専門用語ですからね…。すらど民は理解できないんでしょうけど。
Re: (スコア:0)
「脆弱性」って専門用語ですからね…。すらど民は理解できないんでしょうけど。
もはや意味不明。最近すらどに来た人だうか?
Re:脆弱性って言わせたいの? (スコア:1)
日常的に使いすぎて一般的な用語だと思っちゃってる…ってことでしょ
Re: (スコア:0)
一般人が きじゃくせい って言ってるとむずむずするよね
安全策は? (スコア:0)
「インストール時に」「意図しないDLLを読み込む」とのことだから、
展開されるフォルダ内からインストール先に/*.dllみたいにワイルドカード指定でコピってしまうということだよね?
1.圧縮の展開先に同名のディレクトリ(前回インストール時に残ったゴミフォルダ)が残っている
2.そのフォルダに悪意のあるソフトウェアによって改編されたDLLが置かれている
の両方の条件があるとDLLが置き換えられる可能性がある、くらいに思ってりゃいいの?
それが「既にパソコンに保存されているインストール用ファイルは実行せずに確実に削除をお願いする」ということだろうけど
これはデフォルトで「デスクトップ」に解凍されてるんじゃなきゃ結構面倒だぞ
Re: (スコア:0)
いや、インストール前に攻撃用ファイル(DLL)が特定のフォルダに存在するとそのDLLを読み込んで実行してしまうということ。
インストール先にコピーするわけではないはず。
インストール用ファイルも素直に読めばインストールしたファイルじゃなくてインストーラのことでしょ。
もっともテンポラリフォルダに実行ファイルが残っている可能性はあるけど、知識のない人がわざわざ実行する可能性は低いだろうし。
eLTaxを (スコア:0)
あれほど叩いていたひろみちゅにはどういうことなのか説明してもらいたい。
Re:eLTaxを (スコア:1)
> eLTax
確定申告作成用のTeXマクロかな?
Re:eLTaxを (スコア:2)
象の卵は非課税です。
Re: (スコア:0)
戸棚の裏がネズミの卵でいっぱいなんですけれどもこれも非課税になりますか?
e-TAXってWEB版もあるのかー (スコア:0)
なんだ、Windowsバイナリとかいう危ないものはいらないじゃないか…え?Java?ルート認証局インストール?Javaの例外リストも要るの?電子証明書申請…ICカードリーダライタも買わなきゃいけないのか…インストーラからバイナリを抜き出してコピー??怖!…え?土日は使えないの?夜中も?
こりゃ無理だぜ、父っちゃん…