【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥〈AERAdot.〉 [孤高の旅人★]
■ このスレッドは過去ログ倉庫に格納されています
【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥〈dot.〉
5/17(月) 17:03配信
https://news.yahoo.co.jp/articles/e3cd31c100652095e1479568e5988303a1cbcf2a
菅義偉首相の肝いりで5月24日、東京都千代田区大手町に開設予定の新型コロナウイルスワクチン大規模接種センター。
接種予約は17日午前11時の開始からわずか45分で2万1000件に達するなど順調な滑り出しだったが、システムには重大な“欠陥”があることがAERAdot.編集部の調べでわかった。予約対象者の65歳以上の高齢者ではなくても、誰でも、何度でも予約ができるのだ。セキュリティ設計は一体、どうなっているのか。
菅首相が掲げた「1日100万人接種」を達成すべく、1日1万人の高齢者が接種できるという触れ込みで準備が始まった大規模接種東京センター。
予約が始まった直後、「ワクチン予約に大変な欠陥が見つかった。システムのセキュリティが機能していない」(防衛省関係者)という情報が飛び込んできた。どういうことなのか?。
AERAdot.編集部は裏付けを取るべく実際の予約システムで確認してみた。予約には地方自治体から送付された接種券を持っている必要があるとされていた。
予約サイトでは接種券に記載されている市町村コード(6桁)と接種券番号(10桁)を入力し、さらに自身の生年月日を入力する必要がある。
そこから進むと、接種希望日時を選ぶ画面が出る。カレンダーから接種枠の空きがある日時を選び、予約をすることが簡単にできる。
今回の予約は65歳以上の高齢者で東京センターは東京、埼玉、千葉、神奈川の1都3県の居住者が対象、大阪センターは大阪、京都、兵庫の2府1県の居住者が対象になっている。
当然、対象以外の人は予約ができないと思いきや、「誰でも予約できる」(同前)というのだ。
AERAdot.編集部で東京の予約サイトで試してみると、6桁の市区町村コードには「654321」、10桁の接種券番号には「9876543210」と適当に番号を入力。生年月日も「1956年1月1日」と適当に入力したところ、そのまま進めて、5月29日8時から予約が取れてしまった。
念のため、もう一度、予約をしてみた。市区町村コードは「555555」、接種券番号は「4444444444」、生年月日は「1954年1月1日」にした。こちらも5月30日16時30分からの枠を予約できた。6桁、10桁未満だとエラーが出たが、それを満たせば予約が取れるというセキュリティ上の“欠陥”があるのだ。(編集部で取った予約は現時点でキャンセルしている)
これでは北海道や沖縄、名古屋などどこに住んでいようが、何歳であろうが誰でも予約ができてしまう。前出の防衛省関係者がこう明かす。
「極論すると、悪意を持った人物が、乱数的に任意の番号を次々と入力し、全ての枠を占拠することすら出来てしまう、危機管理も何もあったものじゃない。杜撰な仕組みです。予約枠だけ占拠して、当日誰も行かなければ、大量のワクチンがムダになりかねない、まさにワクチンテロが出来てしまいます。初日の17日、システムダウンせずにスムーズに予約が取れた、と官邸も防衛省も自画自賛していますが、システム上、負荷のかからない空っぽのシステムであれば、ある意味、当然です。言うなれば、紙の予約簿に好き勝手に書き込むだけの仕組みと変わらない。対象地域に居住しているか、否か、さらには本当に実在する人物や接種券なのか否かも含め、全くノーチェックなのです。メルカリやヤフオクで枠の転売を始める人もいずれ出るかもしれません」
防衛省にさっそく取材を申し込むと、以下の回答がきた。
「現在、担当部署に確認している」
防衛省ホームページに掲載されている予約システムの最下部にはシステムの運営会社として「マーソ株式会社」(Copyright c MRSO Inc. ALL RIGHTS RESERVED.)と記されていた。同社の経営顧問には菅首相の盟友、竹中平蔵氏が名を連ねていた。
マーソ社のホームページではセキュリティの方針として「情報資産の機密性、安全性、可能性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する」などと記されている。
以下はソース元 高齢者じゃないが予約したとか言ってたがネタかと思ったらガチだったか
まぁ本人確認を何でするのって話だもんな SQLインジェクションもあるよねこれ
今頃データベース消えてそう 中学生以下やね
これで億の金が動くんやから楽やねぇ これから接種券番号の照合作業を徹夜でするんだね。かわいそうに。 無受験ガイジが8年かけて築いた忖度政治の結末がこれ😂🤣😂🤣😂
文字通り身をもってツケを払うジャップ国民哀れ😭😣😭😣😭 呼んでいる 胸のどこか奥で
いつも心踊る 夢を見たい >>9
億どころじゃねえな
ワクチンタダで仕入れて一人頭20万くらい稼ぐんじゃないのか竹中平蔵だし つーかネットに疎い老人の対応は別途やる必要あるんだから二度手間
出来ない奴に合わせて郵送にすればよかったのに
ネット使えない奴はいても郵送できない奴はいないだろうに >>1
自衛隊のセキュリティはクソだって事が判明した マーソ株式会社なんて聞いたこともないが
なんでこの会社にシステム任せたんだ?? >>19
当たり前のことやると、利権が発生しないから 接種券が無いのに予約した人にはもれなく銃を構えた自衛隊員が訪れてきます なぁ〜〜〜〜w
だから言っただろww
ジャップは韓国兄さん以下の
後進国だってww
分かったか?ネトウヨwww 自衛隊のシステムと連携できないのってこれが理由だったりして >>8
さすがにそんなとこ独自につくってないだろ。
ないよな? >>31
無視できる規模かどうかやね
無視できるに賭けたんだろう ああ、平蔵システムだったかw
税金また再投入でシステム刷新までが、平蔵システム。 なんどでも
なんどでも
ぼくはワクチン
うてーるかな >>1
まあ、日本のICT技術的によくある事例だな
それより防衛省関係者=アカヒ内通者ってのがセキュリティ的にやべーんですがw
そこんとこどうよ防衛省? 5ch掲示板でさえアクセス禁止やNGワードを潜り抜けてやっと書き込めるのにw そもそも竹中の会社に何を期待してたんだけど防衛省は 結局は当日受付で弾かれるだけだからいいじゃん身分証明必須だし
自治体と二重予約して早い方にって考えた奴は心底救えない馬鹿だからそれもいいだろ
わざわざファイザー捨ててモデルナ打ちたいって好き者なんだから 対象外の地域なのに予約して当日来たらどうすんだろ
追い返すにしても揉めそうだし認めたら認めたでそのあとが大変になりそう また中抜きし過ぎて最終開発費が雀の涙になったのか?w >>55
西暦3000年生まれでも通りそうだよなあ とりあえず今日予約した分は強制キャンセル扱いにして一時予約中止、システム修正した後に再度予約してもらうしかないだろう ついでに米国でもキャンセル出まくって問題になってたしな
米国はキャンセルは当日早い者勝ちで並んだ奴が打てるようにしてたから、キャンセル行列が問題化した
日本もキャンセルにはガンガン介護関係や教師に打てばいいんだよ >>1
AERAはこれの謝罪してないみたいだけどそれでいいの?
松本人志、ネット記事に憤慨「こんなこと、ひと言も言ってない…誤解を招くことをAERAが」 : スポーツ報知
https://hochi.news/articles/20210502-OHT1T51029.html ペットボトルについてるようなスマホで応募の懸賞コードより杜撰w ノーショウが続出すれば、キャンセル待ちしている上級がそれだけ接種できる、という仕組みか いつどこで誰の挑戦もうけるってチャンピオンみたいなもんか これ一度予約受付はされるんだけど後で弾かれる仕様なんだよなあ
番号打ち間違いとかあるから最初から弾いて欲しいわ これもしかして番号デタラメでも
予約枠と有効な予約券持ってたら
現地で接種受けられるんじゃね
予約枠の転売できちゃう悪寒 大規模接種会場つまり大密
訪問で打って回ったほうが早いし良い >防衛省ホームページに掲載されている予約システムの最下部にはシステムの運営会社として「マーソ株式会社」(Copyright c MRSO Inc. ALL RIGHTS RESERVED.)と記されていた。同社の経営顧問には菅首相の盟友、竹中平蔵氏が名を連ねていた。 >>1
デバックは先にやれよ
アホかよ、何でもそうだが現実世界でデバックはやるな やったね婆ちゃん
毎日予約しておけば好きな日に行けるよ ザル杉ワロタと思ったけど、自治体が発行する予約券の番号なんて認証のしようがねぇよな
どう対処するんだろ? >>54
これ本当に防衛省関係者から聞いたか微妙
だって元から予約サイトにこれ出来るようなこと書いてるから 認証システムを導入してないのでサイトは落ちにくい
セキュリティよりも正確さよりも後の現場の大混乱よりもただ落ちにくい事を選んだ画期的なシステム >>82
善意の予約者で入力不備あった場合本人知らないとこで弾かれるって事? とんだヤッツケ仕事だな。恥ずかしくねえのかそんな仕事して! >>82
それはそれで当日接種会場に行ってから揉める人が続出するだろうな。
医療機関の担当者は大変だね。 ネット予約とか老人にはハードル高いよね
電話予約ですらそうよ >>83
できない
予約受付通っても番号違うと後で予約が取り消される仕様なので枠確保維持できない >>16
セキュリティガバガバなのにマイナンバー入力って ■ このスレッドは過去ログ倉庫に格納されています