« 技術というのは問題解決の手段である:S Oil HERE balloonの映像で思ったこと | トップページ | グーグルは既にNFV技術を実用化している: ITproの記事より »

2014年5月 8日 (木)

Strutsの脆弱性の問題で国税庁の確定申告作成サービスが停止:日経ITproの記事より

 ゴールデンウィークの前後でセキュリティの脆弱性に端を発した大きな問題が発生している。
 1つはOpenSSLの問題で、これについては以前書いたことがある。もう一つはIEの問題で、これについても以前書いたことがある。
 もう一つの大きな問題が、Strutsの脆弱性の問題であろう。ニュース - 「ITパスポート試験」が緊急中止、システムで「Struts 1」を利用:ITproによるとITパスポート試験や確定申告作成コーナーなどのサービスを停止しているらしい。なかなか大きな問題である。
 実際に私も医療費控除で国税庁の確定申告作成システムを使っていた。確定申告というのは、家族構成、収入だけでなく、医療費控除によって病歴なども分かってしまう可能性がある。個人情報の中でもかなり機微な個人情報を扱うシステムと言っていい。そもそも今回問題になっているStruts 1は既にサポート切れている。サポート切れているものを個人情報を扱うような公的なサイトで使うというのは少し常識を疑う話である。
 Strutsに関する脆弱性の技術的な内容については西本逸郎のIT社会サバイバル術 - サポート切れStrutsの憂鬱、現行版の脆弱性が前バージョンにも波及:ITproが詳しい。そもそもサポート切れかどうかと言うよりも、このStrutsを使うことそのものがどうやら危険なようだ。

« 技術というのは問題解決の手段である:S Oil HERE balloonの映像で思ったこと | トップページ | グーグルは既にNFV技術を実用化している: ITproの記事より »

ニュース」カテゴリの記事

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/59608422

この記事へのトラックバック一覧です: Strutsの脆弱性の問題で国税庁の確定申告作成サービスが停止:日経ITproの記事より:

« 技術というのは問題解決の手段である:S Oil HERE balloonの映像で思ったこと | トップページ | グーグルは既にNFV技術を実用化している: ITproの記事より »

2017年8月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

公告

  • Google Adsense
無料ブログはココログ