厚労省のシステム、ほぼ同時刻に登録した申請者に同一IDを付与するバグ
■ このスレッドは過去ログ倉庫に格納されています
https://xtech.nikkei.com/atcl/nxt/news/18/08055/
厚生労働省は9日、2度目の停止状態となった雇用調整助成金のオンライン申請について、利用した1事業者の銀行口座番号や従業員の給与明細が他社に閲覧されていたことを明らかにした。
ほぼ同時刻に登録した別の申請者に対して重複するIDを付与するバグがあり、他人の登録情報が閲覧できるなどのトラブルが発生した。
厚労省は新型コロナウイルス対策の感染拡大を受けて、同システムを2020年4月ごろから急ぎ開発したようだ。
システム開発は富士通が約1億円で受注した 同一ID振るとか完全同時刻に処理がきても難しくね? >>15
自前でID発番実装して
トランザクション処理に抜け漏れがあったと推測 >>19
にしたってちょっとお粗末すぎやしない? DBのカラムのUNIQUE制約なんて情報科の学生ですら当たり前の様に知っているぞ。
これ本当に由々しき事態なんじゃねぇの? 富士通には技術者居ないのか? >>15
IDが16桁だから大丈夫です!
2020060923351500(ドンッ!
てやったんじゃね?
登録が年月日時秒をそのまま指定してたと。 ミリ秒単位でアクセスなんて来ないだろ。ってノリで作ったのかな?
それかナノ秒で取得したけど実環境はミリ秒より荒い時刻しか返さないシステムだったのか まぁ使わないとわからんこと多いよな
デバッグ何回やっても1発でOKしたことないわw
オフラインゲームとかマジすげーと思う IT大国の日本の兄韓国の業者にたのめよ
ジャップはもう無理だから >>34
こんなの仕様書、要件に書いてないとか通用せんぞ マイナンバーに紐付けられた口座が同じにwww
ジャップランド阿鼻叫喚w これ、可能性として、厚労省側のRFPがカオスってる場合も微レ存
素人集団に対して、あかんものはあかん、といえるSEは必要 tickcount使ったとか?
高負荷だと同じ値とれることあるし こんなんでマイナンバー義務化しようとか頭おかしい
扱えるわけない
せめて政治か公務員で5年運用してみて問題なければ一般に広げるようにしてほしい プライマリキーを独自採番する理由あるのか?
RDBMSにお任せしないか、そんなもん。 まぁ適当にやっても金貰えるし
誰も責任とらなくていいからなw >>40
なんか、1年くらい前に、大規模リストラするとかしないとか言ってませんでした?
そういうことじゃないかな… 主キー制約をつけないフレキシブルなDB設計くらい
どこにでもある話だろ?
今やビックデータの時代に突入しようとしてるんだから
いちいちテーブルの制約なんかつけてたら
処理速度が遅すぎて使い物にならんこともあろうて >>37
超高学歴スーパーエンジニアはプログラミングしないで仕様書書くだけ。
コーディングさせたらヘボい。
卒研と院でちょこっと触った程度。 >システム開発は富士通が約1億円で受注した
で、末端の零細下請けが300万円で受注ってパターン まあおれは同時アクセス数2件くらいの社内ウェブサービスで年月日時分秒をDBのキーにしてデータ登録する様にしてるけど10年以上トラブル無し >>50
厚労省の要件定義書はなんかとっちらかってて
なにがどこに書いてるか分かりづらいイメージ 富士通は、電通よっか、アコギな丸投げ・中抜きしとるはず! トランザクション分離レベルもよくわかってないアホが設計、実装してんだろ
こんなゴミシステム作るために税金使われてんだからマジどうにかしろよ あれ?前と同じトラブルじゃない?
バグ潰しできてなかったのねw どんなにちょんぼしてもいつか完成すればいい程度なんだろうな
民間でこんなことやったら損害賠償問題になりかねんけどw >>58
いやあさ、その日本的IT企業の考え方を買える、めちゃんこエンジニアでも用意してんかなって
優秀なプログラマーが直ぐに現場から離れて、低学歴エンジニアが必死こいてる、The非効率が日本のITなことくらい知ってますよー
低学歴=プログラムセンスない、ではないですけどね 一億とか安すぎだろ笑
孫請けがいくらでおろされたんだ? これ、自販機で例えたら、お金を入れると同時に返却レバーを押したら
返金されてるのに、お金が入っていると認識されるっていうレベルの
すごく初心者レベルのバグやからな >>53
これじゃ確かにマイナンバーに口座紐付けも怖いな
やっぱ反対にまわろうかな >>41
冗談抜きでこれなんじゃないかなw
なんで日本のITって中高生がやってるのかと思うくらいにお粗末なんだろうか不思議だ https://www.chunichi.co.jp/amp/article/68686
厚労省によると富士通が約一億円で受注しシステム設計の統括を担っていた。再委託先と受注額はそれぞれ、富士通マーケティングが八百五十四万円、インフォテックが四百四十万円、ペガジャパンが千五万円。 フレームワークの最初からついてくるの
普通に使えばよくね?
ファイルアップするだけの仕組み一人で2,3日あればリリースできるわ
糞システムだと思ったら翌日には使えなくなってるしマジ役人連中の能力の低さに呆れる 俺A 富士通やろなあ
俺B 富士通かなあ
俺C 富士通だと思うなあ >>41
さすがに富士通といえども
そんなことはしないと思う >>80
まともな奴から辞める業界だからしかたない >>83
担当者が優秀なエンジニアに頼めば300万ほどで1週間以内で上がってくるだろ
銀行のシステムじゃあるまいし ホンマに金掛けんなぁ。
潜り込めるように書き換えられてんじゃねぇの? つーかSQLのオートナンバーで普通に回避できるレベルの話じゃねえの? >>81
富士通マーケティングは営業舞台だから、孫請けいるな… 仕様書に「IDはYYYYMMDDHHmmSSssとする」って書いてあったりしてw まあ、富士通に発注した時点で
自動的に子会社のエフサスに流れて
そっから最後は末端の派遣バイトだよなw >>41
それはないでしょ
単純に排他かけてないだけ 作ったのは富士通の中抜きシステムだけ
うんこ以下の無能政府 >>13
まちがい:富士通の開発者
せいかい:富士通のひ孫受け 兄の国韓国の給付金
指紋認証で申請から振り込みまで5分で終了
ジャップ
2ヶ月以上かかって振り込まれたのはわずか2割 富士通下請けはいくら賠償するんだろね
孫受けなんて表にはでないだろうけど
富士通ブランドを傷つけたら
責任者首じゃすまないよね こんなでかいバグがあるってことは、小さいバグは数え切れない程 要求定義から運用テストまで誰も気づかなかったと言うのか
プロジェクトメンバとユーザ全員バカって逆に奇跡 超絶単純な発番ロジックぽいなぁ
入力開始時に最新番号を問い合わせてコミットする時点でそのままインサート、その時にキー重複してたら無条件でデリートインサートとかやってんじゃないの 現象からすると
日付と時刻で採番する仕様にしか思えん >>32
なにをどうやったら重複できるか聞きたいレベル 俺も開発余所に投げてプロジェクト管理費とってるけど気をつけないと
謝罪会見しないといけなくなるな
テストはやったふりじゃなくてちゃんとするようにしよ 富士通に限らないけど、
担当営業で金額やレスポンスは変わるし
担当SEで発注主の要望通りかどうか決まってくるし
下請けの技術力でシステムの安定性やバグ発生率は変わるし ロックすらしらねぇアホ開発会社
潰れた方がいいだろ 実は開発者は悪くなくて
富士通製DBのバグだったりして 富士通って下請けの成果物を確認しないの?
逆にテストしないでドヤ顔で納品出来るってすごいな
普通は怖くて出来ないよ 会員登録とファイルアップ、データ登録だけだぜ
ララベルとかケイクあたりの書籍のサンプルプログラムそのまま使った方がマシだったろw
とりあえずnginxで分散させときゃ動くし
DBもmysqlのバランスだけで大丈夫だろ
なんで車輪の再開発やって、あげくゴミ生成するかね >>115
やったふりってテスト結果のエビデンス作成しなくて良いってこと? >>122
開発おしまくってテスト工程ほぼないとかかもな
厚労省も富士通も納期延ばせないから
テストとはいえないテストをテストと見なしてリリース
みたいな感じなのかな 日経が再委託先は三社と報じてるから、
>>81で全部っぽい
富士通の取り分は大体80% 入札に富士通入ってきたときの絶望感よ
でもまあいい、憂さ晴らしになるサンドバッグだもんwwwww 設計も糞もないよな
昭和でCで関数作る所からやってんのかよw >>112
アクセスした日付自分秒をそのままIDとして発行 元請け 富士通 約一億円
再委託
富士通マーケティング 八百五十四万円
インフォテック 四百四十万円
ペガジャパン 千五万円
合計2299万円
富士通の取り分 約7700万円
ひでえなあwwww ■ このスレッドは過去ログ倉庫に格納されています