【独自】東京ワクチン大規模接種センターの予約システムに重大”欠陥”「誰でも何度でも予約可能」
菅義偉首相の肝いりで5月24日、東京都千代田区大手町に開設予定の新型コロナウイルスワクチン大規模接種センター。
【写真】AERAdot.編集部で予約した証拠画面はこちら
接種予約は17日午前11時の開始からわずか45分で2万1000件に達するなど順調な滑り出しだったが、システムには重大な“欠陥”があることがAERAdot.編集部の調べでわかった。予約対象者の65歳以上の高齢者ではなくても、誰でも、何度でも予約ができるのだ。セキュリティ設計は一体、どうなっているのか。
菅首相が掲げた「1日100万人接種」を達成すべく、1日1万人の高齢者が接種できるという触れ込みで準備が始まった大規模接種東京センター。
予約が始まった直後、「ワクチン予約に大変な欠陥が見つかった。システムのセキュリティが機能していない」(防衛省関係者)という情報が飛び込んできた。どういうことなのか?。
AERAdot.編集部は裏付けを取るべく実際の予約システムで確認してみた。予約には地方自治体から送付された接種券を持っている必要があるとされていた。
予約サイトでは接種券に記載されている市町村コード(6桁)と接種券番号(10桁)を入力し、さらに自身の生年月日を入力する必要がある。
そこから進むと、接種希望日時を選ぶ画面が出る。カレンダーから接種枠の空きがある日時を選び、予約をすることが簡単にできる。
https://dot.asahi.com/dot/2021051700045.html
※前スレ
https://hayabusa9.5ch.net/test/read.cgi/news/1621245794/ 0337ミッドナイトエクスプレス(日本) [ニダ]2021/05/19(水) 02:48:05.11ID:dNrLcCFc0
>>312
だからその番号を把握できないからチェックできないんだぞ 0338シャイニングウィザード(大阪府) [CH]2021/05/19(水) 02:53:04.21ID:HoC1fzKI0
これが必殺技、外注中抜きや
非情時だから至らんところは国民の協力で
どげんかせんと、どんどん先延ばしになって
手遅れになるんだが・・・
その「協力」をどうやってさせるか考えるのが政府の仕事だろ
国民の協力を儲けにして自分の懐に入れるような人間が関わっている以上、いくら国民が協力しようと意味がないのだよ
>>321
我先に打つ事を争うよりも、今は集団免疫獲得に大きな意味があるから、
他人が先に打った事を羨む必要ないんだぜ。
先に打ちたい気持ちは解らんでもないけどな。
だから、年寄り連中の中でも先にネットで予約できる環境の人が打てばいいんだよ。
それが理解できない人の心に寄り添う必要をあまり感じないw >>337
そもそもその番号が書かれた接種券を会場で確認出来るからな
チェック出来なくても問題ないってことだろうね >>343
予約システムって名前が勘違いさせるんだろうな。
仮予約システムにすりゃ良かったのかもw 0346ストレッチプラム(愛媛県) [US]2021/05/19(水) 20:35:31.25ID:f3hgix2i0
>>343
それだったら予約サイトで希望日を選択して予約ボタンを押したら予約番号を表示
当日はその番号と接種券を持って行って接種を受けるという方式で充分だよな
間違えやすい16桁の番号打ち込ませるより、名前と生年月日を入力して
ボタン押すだけの方がシンプル。 完璧なシステムとか何年も前から始めなきゃ間に合わんだろ。
0348パイルドライバー(福岡県) [TH]2021/05/19(水) 21:00:30.82ID:KUlokCpC0
>>206
>目標は空母含む主力艦隊だったが?
最新鋭艦は、ロサンゼルスの軍港に一杯係留されていた。真珠湾には、退役寸前の旧旧式にも拘らず
ゼロ戦の標的に格好の選りすぐられた、カメラワークの良い、艦船が集められていた。
司令のキンメル准将は、連合艦隊の襲撃を前日に知らされていた州知事と違って、全く何にも知らされ
ていないことに気が付き、世界の悪魔の手下のフランクリン・ローズベルト大統領を反逆罪で、裁判所
に訴えた。日本の米大使のグルーも大使館員のフランク・ミュラーから、真珠湾攻撃に知らせを受けて
おり、バレルと拙いので、ミュラーを降格人事で、最果ての勤務地に移動させ、連合艦隊が劇画通りに
真珠湾攻撃するように、花魁が大股を広げて、"Come On!" とでも言うように、準備万端整った。
三国防共協定によるドイツの対米自動参戦条項が必要だった。ドイツは、面食らった。
アメリカ合衆国との戦争では、勝ち目がないからだった。
日本人は昔から、スペインの闘牛として、いやザリガニ並みにその習性が研究し尽くされており、
ローズベルトの娘婿の Perl Havour Attck 前夜の話を思い出した。
「ザリガニを捕まえるのは簡単だ。こうやって、箸で引っ搔き回すと怒って、箸を挟みできつく喰らい付く。
その箸を引き上げさえすれば、こっちのものだ。どう料理しようと勝手。こうやって、ザリガニは、
我々の食い物になる。」
と聞き、この男はとんでもない男だという事が分かって来るのだった。 0349テキサスクローバーホールド(東京都) [CN]2021/05/19(水) 21:05:45.83ID:u6k5ayba0
詰めの甘さ
優秀な人材がいないことが判明した。
情けない
これでは、日本沈没だ
優秀な人材が公務員を志願しなくなってるから
総務省職員もたいへんなようだ。
0350魔神風車固め(SB-iPhone) [CN]2021/05/19(水) 21:08:21.86ID:OYc5K7rh0
ガイジ国家
0351ファイヤーボールスプラッシュ(兵庫県) [US]2021/05/19(水) 21:11:14.16ID:uZBUHqQ90
ワクチンが来るのは何か月も前から予定されてたはずなのに、来てからいい加減な
システムを大急ぎ作ったり、急遽、歯科医に動員かけたり。
イギリス株の侵入を許してしまって困っているのに、更にインド株を侵入させないように
考えないんだろうか?
この国は何やってんだろうね。
0352アキレス腱固め(神奈川県) [ニダ]2021/05/19(水) 21:12:11.93ID:mYLPfSIT0
0353ファイヤーボールスプラッシュ(兵庫県) [US]2021/05/19(水) 21:13:35.58ID:uZBUHqQ90
オリンピックもやらない方がいいんじゃない。
かつてない混乱状態になって、国際的な大恥かくんじゃない?
>>337
コレをわからずに批判するやつ多いよね。
「チェックもろくに出来ない」って、それを実現するのにどれだけのコストが掛かるんだ、て話だよね。
今の日本だと金の問題じゃなく、何兆円あっても実現出来ないと思う。
なので、手抜きでも漏れでも何でもなく、現状の最適解なんだと思う 0355メンマ(愛知県) [DE]2021/05/19(水) 21:43:44.29ID:lKh0qCY40
>>91
馬鹿がシステム作ってます
でも安倍ちゃんのフレンズなので採用されます
その陰で真面目で根気のある奴らがはねのけられてます
だからアメリカにはるかに離され中国に追い抜かれ韓国と抜きつ抜かれつになってるんだ >>355
スーパープログラマーならこの問題を解決できるの? >>354
仮にそうだとして、お粗末な「最適解」に200億も投じるほど我が国は余裕あるの?
そんなシステムなら作らない方がマシじゃね
「なんか状況的につくらないとまずいから・・・」じゃ
「なんかメンツとか情勢的に無茶な戦争しないといけないから・・・」とおんなじ
右左とか関係なく、現状の肯定しかしないのはさすがにただの老害よ >>357
代わりの方法があるんなら良いんじゃね。
何かあるの? >>346
名前と生年月日を管理すると金がかかるのよ
防衛省に知られたくない奴もいるかもしれんしな 会場で余ったら自衛隊員に打つって決まったんだから
良いシステムかも知れん
自衛隊と警察は最初から優先で良いのにな
0362目潰し(鹿児島県) [US]2021/05/20(木) 02:52:22.05ID:f7iuQras0
>>11
・人数にもよるが、本来の対象者以外も予約して予約の枠が埋まる可能性
・入力時に値をチェックしてないので、深い部分のプログラムの挙動がとんでもないことになる可能性 0363目潰し(鹿児島県) [US]2021/05/20(木) 02:54:58.94ID:f7iuQras0
>>354
JAVAスクリプトでチェックするメソッド書くだけだぞWWW
一番簡単で一番重要な作業 0364チェーン攻撃(神奈川県) [JP]2021/05/20(木) 03:07:57.71ID:2Euq75T70
誰でもウェルカム
>>360
生年月日は今も入力してるし
予約番号と生年月日だけでいいだろ
生年月日じゃなくて適当な任意番号でもいいけど誕生日とかを使う人多いしそれでもいい 0366スパイダージャーマン(愛媛県) [US]2021/05/20(木) 06:59:04.45ID:2XAyLENl0
>>360
知られたくないもなにも接種券に記載されてますがな 0367スパイダージャーマン(愛媛県) [US]2021/05/20(木) 07:01:07.27ID:2XAyLENl0
>>363
日付入力やチェックなんて定型ルーチンだからライブラリ化してあるものを組み込むだけだよな >>363
スゲーな
接種券番号は自治体が管理していて、防衛省側では把握していない番号なのに、そんな簡単に実装できるなんて夢にも思わなかったよ。
ぜひ政府に提言してくれ。 >>368
各自治体が管理する番号を、なぜ国が参照できないんだよ
そんなシステム設計あほすぎるじゃん
昨日プライムニュースでやってたが、券のバーコード印刷も
各自治体で微妙にやり方違うのが読み取りの障害になってるらしいな
国を挙げて進める国防にも等しい事業が、なんでこんなお粗末なんだ?
よく知らんけど顧客管理データベース作成なんてIT業界じゃ基本中の基本業務だろ?
ほんとうに悲しくなるわ 0370目潰し(鹿児島県) [US]2021/05/20(木) 08:46:23.89ID:f7iuQras0
>>354
そっちの話か
こっちは年齢チェックなどの話 >>357
たった200億円で完璧なものができるならむしろ安い >>369
それはシステム設計の話じゃないんじゃないの。
仮にシステム設計だとしても、それを実現しようとすると、それだけで時間掛かるし、そこを重視するところじゃ無いから見送ってるって事くらい誰でもわかると思うが。 >>370
この話って年齢チェックの話なのか?
あなたは年齢チェックに対してムキになってるの?
年齢チェックできれば満足なの?
そんなに年齢チェックしたいの? 0374目潰し(鹿児島県) [US]2021/05/20(木) 10:29:07.40ID:f7iuQras0
>>373
接種券番号の妥当性チェックが
英語をペラペラと話すレベルだとしたら
年齢のチェックとか
日本人が日本語を話せるレベルだからな
心配になって当然だろ >>369
全国にある1700自治体を連結して紐づけするって、他には無い大規模なシステムを
この臨時で3カ月程度の大規模接種センターのために作るの?
ばかなの? 税金をドブに捨てつつ私腹を肥やすのが公務員の仕事だから
>>373
ぶっちゃけ接種券持ってるのが高齢者しかいないので
年齢チェックすゆこと自体に意味がない
接種券持ってますか?のチェックボックスにチェックするに近い
まぁ高齢者に入力の負担かけて使いにくいシステム作りたいってなら別だけど >>368
接種券番号が誰に紐ついてるかなんて言うのは把握してなくてもいいんだよ。
入力した接種券番号が、予約する人が持っている接種券番号と同じ物かをチェックしろと言っている
それは個人情報など参照しなくてもチェックデジットを付けるだけでできる
そしてそのチェックはJava Scriptでできる簡単なもの
むろん適当な数字にチェックデジットを計算して付加したら、でたらめな番号でも通ってしまうが、
そこまでして入力するやつは悪意があると判定できる。
普通の人のタイプミスや、何も考えずにでたらめな数字入れるいたずらなどはこのチェックで防止できる チェックするという意味の捉え方が違う人が居るんだよな
本人確認まで含めてチェックする
これは個人情報まで参照しないとチェックできないが、自衛隊はそこまでの権限をもたないし
自治体のデーターベースを参照するシステムとするには多くの時間と手間がかかるし、
予約だけだからシステム的にもそこまでは求められていない。
入力データの整合性をチェックする
入力データが数字か文字か、年月日データか、桁数は何桁か、 定形のコード番号の場合は
そのコード番号は定義されているものか。 数字を打ち間違った場合は?
などのデーターの書式のチェック。 このチェックがいい加減だと批判されている。
0380レインメーカー(ジパング) [US]2021/05/20(木) 14:34:40.90ID:hsasdjNq0
こんな不具合もお盆の頃にはすっかり解消してサクサク射ちまくってるんだろうな
コロナ明け最初のイベントのハロウィンは2年ぶりなうえに週末ということもあって今まで以上に盛り上がりそう
0382フロントネックロック(SB-iPhone) [US]2021/05/20(木) 15:00:07.06ID:P4UaDwSd0
ワクチンなんか一年前から接種するの分かってたのに
打ち手の確保も予約システムの構築も何もやらなかったんだよな
で、慌ててやり出すw
>>378
Javascript でやるのは一見良さそうに見えるけど、逆に危険と言われたことある
攻撃者に本当の番号を推測させる手助けになるから
何度もチェック出来るよいになってるとそれを逆に利用する攻撃もあるから
セブンペンで銀行口座と暗証番号を盗まれたやつとか
あとソースが見えちゃうので、どんな方法でやってるかがバレバレなのも良くないね >>382
夏休みの宿題は8月の月末にやりはじめるタイプなんだろう >>375 >>372
大規模センターの予約だけに限っていえば別にそこまでいらないだろうが、
結局、接種状況の管理、副反応の追跡などなどで
すべてのデータを国が一元管理できないと意味ないじゃん
それをしてれば今回の接種の予約管理なんかすぐできるよね
ココアの件もだがなんで持ち上がる問題に対して毎回毎回金だけ積んで応急処置的な対応しかできないのか
こんな人も金もあってITインフラも整ってる国がさ >>385
接種状況は各自治体任せなんよ
接種券方式もあれば、そうじゃなくて呼び出し方式の自治体もある。
それは、各自治体の施設や医者の手配、人の集め方などなど
各自治体の状況による判断に任せるということ。
千葉だって、たぶん千葉市と白子や御宿では相当状況が違うでしょう。