ワクチン大規模接種のシステム作った奴…
■ このスレッドは過去ログ倉庫に格納されています
何で任意の番号で受付されるわけ?
サーバーサイドで存在しない番号弾けないの? >>1
岸信夫
@KishiNobuo
·
自衛隊大規模接種センター予約の報道について。
今回、朝日新聞出版AERAドット及び毎日新聞の記者が不正な手段により予約を実施した行為は、
本来のワクチン接種を希望する65歳以上の方の接種機会を奪い、貴重なワクチンそのものが無駄になりかねない極めて悪質な行為です。
両社には防衛省から厳重に抗議いたします。
不正な手段でのワクチン接種の予約は、本当に希望する方の機会を喪失し、ワクチンが無駄になりかねないと同時に、
この国難ともいうべき状況で懸命に対応にあたる部隊の士気を下げ、現場の混乱を招くことにも繋がります。
本センターの予約システムで、不正な手段による虚偽予約を完全に防止する為には、全市長区町村が管理する接種券番号を含む個人情報を予め防衛省が把握し、
予約番号と照合する必要があり、実施まで短期間等の観点から困難かつ、全国民の個人情報を防衛省が把握する事は適切でないと判断いたしました。
他方、今回ご指摘の点は真摯に受け止め、市区町村コードが真正な情報である事が確認できるようにする等、対応可能な範囲で改修を検討してまいります。
※怒られてる記事
【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥〈dot.〉
https://news.yahoo.co.jp/articles/e3cd31c100652095e1479568e5988303a1cbcf2a システム管理者『マイナンバー持ってるバカがいるから今回の不具合回避はむりぽ』
老害『個人情報ガー』 セキュリティの先生方も擁護してるように
現状の法体制や運用方法から考えたら、意外とベストに近い
法律がガチガチに個人情報保護やり過ぎてるし
その上、あまりコンピュータやセキュリティに詳しく無い
老人をはじめとした人が山のようにいるから
そもそもやれる事に限度があり過ぎる
プライバシーや個人の自由()を重視した政治の積み重ねなんだから変わり様もないしな マイナンバーで管理するわけにいかなかったのかな?
せっかく苦労して浸透させたのに >>9
それさせないために散々法案で縛ってある
それができるなら、10万給付やマスク配布の時に政府側はやりたかった 暗証番号を発行した紙につけておけば防げた問題
IDだけで入れるシステムなんて普通は作らない >>12
その発行したidと暗証番号の管理はどうすんのよ >>13
国が管理する
出来ないなら電話だけにして
ネット予約なんかさせるな 厚生労働省と総務省の連携が取れてないだけな気がする これは法律の問題だから仕方ない
DBで国民の情報管理ができないよう、法律で強い制約が設けられている
一説によると与野党双方に影響力のあるB解放同盟が戸籍と紐付けられる恐れがあると反発しているからともいう チェックデジットすらつけてないことが問題だろ
どうせまた開発もその管理もできない派遣会社か広告代理店が
中抜きをやるためのシステムなんだし >>18
韓国は日本とは比較にならないIT先進国だぞ
この島国はモンキーアイランド マイナンバー導入時に一部の人間が「政府が情報を掌握するのは許せん!」って暴れて、それを国民が鵜呑みにしちゃった結果だね
ケンモメンとか1984だのなんだの大騒ぎしてたよね
これがあの時のお前らが望んだ世界なんだぜ
よかったな マイナンバーはすでに全国民に付番されてるから利用しようと思えば(よくわからんめんどくさい手続きをクリアしたうえで)利用できる
めんどくさい手続きをサボったのは誰や >>24 出来ねーよ
そもそもマイナンバーをなんだと思ってて、今回のワクチン接種の話をどう聞いてれば
そんなアホ言い出せるんだ? >>24 マイナポータルも見たことなさそうなアホな意見でww いいか
作ったのは民間IT企業だからな
おまえらだぞ作ったの
システムが有効に使えるものか否かの現実をニュースで知ることができるようになっただけで、昔からあらゆるシステムがこんなゴミなんだよ まあ、いずれにしても現状ではだめだな
まず法律を変えないと動きが取れない
遅いようでもそれが一番の近道 >>17
自治体が発番するのであってこのシステム会社ではどうにもできない。連番だけの自治体とかある
総務省が要件に盛り込んでないのが悪い このシステムの問題点は他に幾らでもあったのに、
なんで、朝日、毎日、日経の三社は「存在しない番号でも予約できる」点に絞って攻撃してんだか
防衛大臣指摘の通り、試した手法は不正アクセス禁止法に抵触する可能性が高い
3年以下の懲役又は100万円以下の罰金
https://www.npa.go.jp/cyber/legislation/pdf/1_kaisetsu.pdf
コンピュータプログラムの不備を衝く行為(第2条第4項第2号、第3号)
いわゆるセキュリティ・ホール(アクセス制御機能のプログラムの瑕疵、
アクセス管理者の設定上のミス等のコンピュータ・システムにおける安全対策上の不備)
を攻撃する行為です。 露骨にネット工作屋が無理な擁護してるけど
2月31日っつう日付を通すシステムがベストなんて無いから ケンチャナヨ工法をシステム開発に適用するとこうなるって例
韓国やら中国は建築物にケンチャナヨ工法をしてるため
それによる死者が後をたたない 問題はこんなもん作るド素人が業界に紛れ込んでて
全体の評価を下げてること
認可制度でもいいから建築並みに厳しくしてほしいわ
ISOとか糞の役にも立たん >>37
アクセス管理(プロテクトや認証システム)をしていないから不正アクセス防止法違反は要件を満たさない可能性がある
偽計業務妨害罪の方が適用できるくらいかな
よく似たのに、DVDやBDのプロテクトはアクセスコントロールだから私的コピーも違法だが
CDのプロテクトはアクセスコントロールじゃないから私的コピーは合法というのがある 接種権が無い記者に試させてるのが問題で、嘱託の65歳の社員がたまたま発見しました。説明していれば不正アクセスには当たらないな 番号は自治体が勝手に割り振るんだから
受け付けシステム側じゃどうゃっても正当性確認は無理w
番号重複だって、割り振る側がそうやってしまったら
むしろ弾く事すら躊躇われるw 今回問題になってるのって東京のだけ?
大阪市のは接種券番号とパスワードの入力画面が出てくる
メールアドレスが必要でパスワードは自分で決められるらしい
接種券の接種券番号と 生年月日(西暦8桁)でログインします。
メールアドレスを入力後、本人確認のメールをお送りいたしますので、メールの内容にしたがって、ご登録手続きを行ってください。
例)1950年12月1日生まれの方のパスワード: 19501201
https://osaka.v-yoyaku.jp/login まあ、餅は餅屋と言う一般常識すら無い政府の企業選定に問題があったのは確かだな 日経クロステックによると
オールゼロで予約完了している
1234567890はエラーになるのでノーチェックではない うり しすてむん まーに けんちゃんすむにだまん みあなむにだー! >>49
今の政府の判断基準は、安倍一派が私腹を肥やせるか、
しか評価基準がないんだから当然のことだよ。
大規模会場だってJTBに金を払うための方法を考えて
自衛隊を使う→無理→じゃぁ民間で、って白々しくやってるだけ。 マスコミには竹中案件や経産省の下請け構造を叩いてくれることを期待してるんだが、アベが出てくると横道に逸れていく そもそも接種番号マスタ管理してるか怪しくね?してたら照合が要件に入ってないこと自体おかしい。 システムの仕様うんぬん以前の問題だよね。
1年前からワクチンの配布体制が必要ってわかってたのに、政府は何も準備せずに自治体まかせでコード体系も対応方法もバラバラ。
ITに疎いどころかやる気がない。税金をどうやってポッケナイナイするしか考えてない。 「2重予約されたら対応できません」て、予約システムが他の自治体とデータを共有管理できないとかアホでしかない
それに予約済や接種済をマイナンバーで突合チェックするシステムが
いまだに存在しないとかあたおか超えてるでしょ
竹中平蔵は責任を取って税金を返してくれ >>58
マイナンバーは決められた用途以外じゃ使えないんだよ? >>55
> 我々は世界最高民族。シナチョンよりましである
そうはいってもねえ
朝日新聞(テレ朝)の社長は中国系だし、
毎日新聞(TBS)の社長は韓国系だからね。
そしてNHKにもチョンが多いからね。
名古屋少女像も元NHKのチョンのやったことだから。
日本はすでにシナ・チョンに支配されてるんだよ >>59
ほう。
ワクチンの接種は社会保障に含まれないと申すか・・・
ならばマイナンバー以前に社会保障の定義を確認する必要があるなあw やっぱり竹中平蔵案件だったよ
なにからなにまで奴らの私腹を肥やすために使われるから
なにもかもまともに物事が進まない マイナンバーは鎖がたくさんかかっていて今は個人情報管理に使えない
だからまともなベンダーから責任持てないと仕事は断われる
国民管理で情報が徴兵に使われないようにという趣旨だったがまさか疫病対策という戦争が起きるとは誰も予想しておらず酷いことになってしまった >>64
パヨクの責任だな
立憲と共産は責任を取って解党と議員を辞任しようや >>63
今の若い人たちは竹中なんて知らないんじゃないか 日本の個人情報だから狙われるんだよ
○○人の個人情報なんか頑張って入手してもほとんど価値ないだろ
セキュリティ上げても上げても乗り越えてくるからダメなだけで
他の国よりセキュリティが劣っているとは思わない
池の中の札束と地面の1円玉どっち拾うよ >>39
極め付けは実在しない番号で予約できるくせに
実在する番号で予約出来ないというゴミぶり
日本のIT史に残るクソゴミシステムだよ >>69
読んだ
ユニークキーが作れるようだから
こんなに混乱することはないはずだけどな 【中抜きビジネス】政府(自民党)、五輪用の大規模情報システムの開発をするために、英語堪能なIT奴隷(エンジニア・PM・PL)の募集を今から開始→月給たったの34万★2
https://asahi.5ch.net/test/read.cgi/newsplus/1621953291/ >>69
>マイナンバーは法的に使えない、とかいう無知な奴はこれ読め。ちゃんと例外規定がある。
>https://xtech.nikkei.com/atcl/nxt/column/18/00001/05289/
混乱が起こる前に例外規程を適用して作ったら大問題になるだろ
法律の世界では最初からなし崩し的に例外規定を適用するのは禁じ手とされている 法律には「原則」と「例外」という二つの概念があり、これはセットで作られることになっている
なぜ「例外」を設けるのかというと、人間社会というのは常に想定外の事象が起きうるからであり、そのための逃げ道として、それを事前に考慮しておく必要があるからだ
ただしこの「例外」というのは「原則」が守られた上で初めて適応が認められるものであり、最初から「例外」を使う事は法を無力化することに繋がるため、これは禁じ手とされている
法の網を潜り抜けるという言葉があるがこれは最初から法の「例外」を狙う行為という理由付けで処罰されている
キリスト教の左翼カルトの元T◯Sのアホが政権批判のために探し出してきたのだろうが宗教活動に絡んだ政治批判してるくらいなら真面目に働け 安倍政権以降、例外ばかりじゃないか
私腹を肥やせない時だけ、原則論を振りかざす 法の網を潜り抜けると処罰される?
罪刑法定主義もあったもんじゃねえな セキュリティの先生方も擁護してるように
現状の法体制や運用方法から考えたら、意外とベストに近い
法律がガチガチに個人情報保護やり過ぎてるし
その上、あまりコンピュータやセキュリティに詳しく無い
老人をはじめとした人が山のようにいるから
そもそもやれる事に限度があり過ぎる
プライバシーや個人の自由()を重視した政治の積み重ねなんだから変わり様もないしな 郵送した接種券番号に対して、本人が希望する場所と日付を紐づければよいのであれば、
電話の音声案内で十分だったのではないのか 維新のお友達が私腹を肥やすためじゃないの?
せっかく大阪でやりたい放題できるのに竹中平蔵の私腹を肥やす必要はないだろ >>78
それやっても架空番号は防げない
本質的に今回の予約システムと同じだよ 作った奴の言い訳としては、Webサイト上で番号に対して本人照会を行うとデータ流出の危険性が有るからとのこと
要するに、個人情報を一切使わずに、存在しない接種券番号からの予約を防ぐ仕組みを思いつかなかった! でもさ、変だよね。
存在する接種券番号のみ
受け付けることにしておけば済むはず!?
個人情報を使ったチェックをしない、ってことに
しておけば済むはず。
発行した接種券番号だけなら、
DBに入れても小さいだろ?
なぜやらなかったか?
DBに入れる手間をはぶきたかったからだろうね。
なぜか?
学生のアルバイトのWebシステム作らせたが
その学生がDB使えなかったんだと思う。
システム発注費50億円、
実際の学生アルバイト代は10万円といったところか。
中抜きぼろもうけだな >>85
接種券番号そのものが個人情報だから、自衛隊が扱えないからだよ チェックデジットで充分なんだがな
個人情報でもない
それよりも問題は防衛大臣だろ
自衛隊が運用するシステムにセキュリティリスクがあったんだぜ?
外国勢力からの攻撃に対して無力なんだぜ?
防衛してくれよ
中国軍に攻め入れられても対処できませんとか言うのか?
自衛隊はそんな腐った組織だったのか? 自衛隊は通常連絡にlineを使っている組織だからな
予算がなくて専用回線、システムが作れないんだと >>87
今回の予約システムにセキュリティリスクなんてないだろ
なぜなら守るべき情報がなし、攻撃する意味もない
ある意味、最強のセキュリティと言える 守るべきはリソースだろ?
物理的に空いてるコマを架空申請で埋めない工夫が必要だ コマはセキュリティとは無関係だろ
チェックデジットなしで発番され、番号マスタもない
この前提でどんな架空申請抑制ができるの? >>87
自衛隊じゃ、未だに無線と言えば、Wi-Fiでは無くハム
量子コンピューターを活用する米軍やSNS工作部隊が居る中国とえらい違い >>89
何スカ、その、無敵の人みたいなシステム開発 全員の予約を勝手にキャンセルして、接種会場を混乱に陥れるのは可能 システムはクソだと思うけど、マスコミが公益性を楯に嬉々として妨害行為してたのはおかしかったな
まあワクチンの時は解らんでもないと言えなくも無かったが、
リアル不法侵入でもこれ言い出したからワクチンシステムの報道の仕方にも皆から疑問もたれちゃうだろ エンジニアの悲哀を描いた背筋がざわざわするムービー「The Expert」
https://gigazine.net/news/20150127-the-expert/
これの似た感じで
自治体のデータベースと繋がずにワクチン接種予約システムを作る?それは無理です
→繋がなければ可能ってことじゃないか。無理って言うな
的な? 兵庫県のシステム生年月日間違えて入力しちゃった
間違えて入れた日が分かったから再度ログインは出来たが
その場合も訂正は不可能な糞システムな模様
既に予約はいっぱいだった 生年月日間違ってる場合でも
何が間違ってる可能性あるのかは教えてくれない
そもそも生年月日で認証するなんてこの画面から分からないやつ多いと思う
不親切すぎ
他の県も似たような問題あるはず
まじで作ったやつは頭おかしい サイシードとかいう会社、糞予約システム作って、堂々と宣伝してんじゃねえよ。
空いている時間だけを検索させろよ。
想像力が足りんのか。 本人たちが使ってなさそうなシステムなんて基本的に糞だよ お金が欲しいにもかかわらず、なぜプログラミングなんてやってるんだ? ■ このスレッドは過去ログ倉庫に格納されています