【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥〈AERAdot.〉 [孤高の旅人★]
■ このスレッドは過去ログ倉庫に格納されています
【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥〈dot.〉
5/17(月) 17:03配信
https://news.yahoo.co.jp/articles/e3cd31c100652095e1479568e5988303a1cbcf2a
菅義偉首相の肝いりで5月24日、東京都千代田区大手町に開設予定の新型コロナウイルスワクチン大規模接種センター。
接種予約は17日午前11時の開始からわずか45分で2万1000件に達するなど順調な滑り出しだったが、システムには重大な“欠陥”があることがAERAdot.編集部の調べでわかった。予約対象者の65歳以上の高齢者ではなくても、誰でも、何度でも予約ができるのだ。セキュリティ設計は一体、どうなっているのか。
菅首相が掲げた「1日100万人接種」を達成すべく、1日1万人の高齢者が接種できるという触れ込みで準備が始まった大規模接種東京センター。
予約が始まった直後、「ワクチン予約に大変な欠陥が見つかった。システムのセキュリティが機能していない」(防衛省関係者)という情報が飛び込んできた。どういうことなのか?。
AERAdot.編集部は裏付けを取るべく実際の予約システムで確認してみた。予約には地方自治体から送付された接種券を持っている必要があるとされていた。
予約サイトでは接種券に記載されている市町村コード(6桁)と接種券番号(10桁)を入力し、さらに自身の生年月日を入力する必要がある。
そこから進むと、接種希望日時を選ぶ画面が出る。カレンダーから接種枠の空きがある日時を選び、予約をすることが簡単にできる。
今回の予約は65歳以上の高齢者で東京センターは東京、埼玉、千葉、神奈川の1都3県の居住者が対象、大阪センターは大阪、京都、兵庫の2府1県の居住者が対象になっている。
当然、対象以外の人は予約ができないと思いきや、「誰でも予約できる」(同前)というのだ。
AERAdot.編集部で東京の予約サイトで試してみると、6桁の市区町村コードには「654321」、10桁の接種券番号には「9876543210」と適当に番号を入力。生年月日も「1956年1月1日」と適当に入力したところ、そのまま進めて、5月29日8時から予約が取れてしまった。
念のため、もう一度、予約をしてみた。市区町村コードは「555555」、接種券番号は「4444444444」、生年月日は「1954年1月1日」にした。こちらも5月30日16時30分からの枠を予約できた。6桁、10桁未満だとエラーが出たが、それを満たせば予約が取れるというセキュリティ上の“欠陥”があるのだ。(編集部で取った予約は現時点でキャンセルしている)
これでは北海道や沖縄、名古屋などどこに住んでいようが、何歳であろうが誰でも予約ができてしまう。前出の防衛省関係者がこう明かす。
「極論すると、悪意を持った人物が、乱数的に任意の番号を次々と入力し、全ての枠を占拠することすら出来てしまう、危機管理も何もあったものじゃない。杜撰な仕組みです。予約枠だけ占拠して、当日誰も行かなければ、大量のワクチンがムダになりかねない、まさにワクチンテロが出来てしまいます。初日の17日、システムダウンせずにスムーズに予約が取れた、と官邸も防衛省も自画自賛していますが、システム上、負荷のかからない空っぽのシステムであれば、ある意味、当然です。言うなれば、紙の予約簿に好き勝手に書き込むだけの仕組みと変わらない。対象地域に居住しているか、否か、さらには本当に実在する人物や接種券なのか否かも含め、全くノーチェックなのです。メルカリやヤフオクで枠の転売を始める人もいずれ出るかもしれません」
防衛省にさっそく取材を申し込むと、以下の回答がきた。
「現在、担当部署に確認している」
防衛省ホームページに掲載されている予約システムの最下部にはシステムの運営会社として「マーソ株式会社」(Copyright c MRSO Inc. ALL RIGHTS RESERVED.)と記されていた。同社の経営顧問には菅首相の盟友、竹中平蔵氏が名を連ねていた。
マーソ社のホームページではセキュリティの方針として「情報資産の機密性、安全性、可能性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する」などと記されている。
以下はソース元 一見デジタル風に見えるけど
実際には裏で大勢の職員が徹夜でアナログ作業をこなすつもりだったんだろうなあ
もしかしてコントでもやってんの?
想像しただけで笑えるんだけどw 「システムの欠陥を発見するパヨクはこの国を潰したいのか!!」 菅や官邸幹部が、2月から河野には知らせず極秘裡に10人のチームを編成し取り組んで来たらしい。
そのメンバー達が愚かということだろう。 クソみたいなシステム。こんなシステム、民間企業じゃ絶対あり得んわ。日本衰退の原因は間違いなく行政 >>98
で、そのジャップが作るの待つだけなんだろお前は >>31
それで責められるべきは意図的に邪魔した
予約者達でしょうよ >>105
そんなクソバカ政治家を一生懸命支えてきたのが経団連だろ
あいつらがアホなんだよ これで予約埋めて、枠を転売するわけか
さすが経済化に余念がないねえ うちの自治体もこのマーソっていうところのシステムで予約だったんだが
市町村コード、接種券番号、生年月日入れたら住所とか名前とか自動で出てきたが
入力する番号間違えたらどうなるかは知らん >>1
お前みたいなのが居るから混んでるんじゃないの? >>101
各日の予約者の人数は少ないから人力で行けると発注者は確信したんでは >>93
うん 弾かれても気が付いてない人いるだろうな これ数字の打ち間違いなんて当然一定数あるわけで。エラーで弾かないってことは当日現地に行って受けられないって人が続出するよな。受ける側からすれば命が掛かってるし、クレームレベルの押し問答が現地で行われる予感。
ほんとクソみたいなシステム >>16
国民総背番号制だと騒いでたパヨ達が慌てて作ってるらしいな 5回も打ったから最強や!
毎日マスク行列組の雄叫びが聞こえてきそうだなw 無限ループしてると思って何度も入力してたババアが居たな >>77
え?お前やろw
知人【三男】の兄貴は自民党サポーターズに入っとるらしいけど年齢が56
独身、非正規、童貞、風俗も経験なしのネトウヨやで
パソコンとスマホだけは金かけてるらしいけど
娘連れて商業モールぶらついてたらバッタリ合ってな
何年着倒してるんやみたいな服に靴がスポルディング
これ凄い×5ダサい靴やねんなw
知ってるやろ? これ、予約券なくても予約して当日会場に行ったら、予約券忘れましたで接種出来る可能性が高いのか?笑 実際に使い始めてから酷い欠陥がわかるってあるあるw
よくある話だね。 今って、親のワクチンの予約できたよ
菅政権頑張ってんじゃん!
とか言う声あるけど、予約完了出来ただけで
実際に接種までたどり着けない人出てくる?w 台湾のIT大臣を引き抜け。税金数兆使っても国にとってプラスになる なんでも下請けで済ますから
技術が蓄積されず海外に勝てる産業に育てられない >規模接種東京センターの予約システム
これも5億駆けて発注したそうだ この国って太っ腹だったんだなあ
誰でもいつでも予約できるなんて! 政府
↓
5億
↓
竹中、4億9990万ゲット
↓
10万で開発
↓
下請けに1万で発注 >>57
当日キャンセル続出でワクチンをポイポイ捨てることになるんだな、 >>82
最初から弾くと、弾かれない番号に当たるまでブルートフォースで試す奴が出てくるかもしれないので >>129
この調子だと一人で複数の予約して何回も打つやつとか65歳以下の親類に打たせるとかする奴が出て来ることの方が問題だろう 外で自衛隊員が待機してて、キャンセル分を埋め合わせるでしょ。 >>134
嘘だー。さすがにこのシステムで5億はないわ。5億ってそれなりのスパコン一台分だぞ
あり得ないって 悪意のウソ予約や誤入力は想定外の仕様ですね
日本人は正直で落ち着いてるので問題ありませんね >>141
ということは、若者でも会場で並べば、もしかしたらキャンセル待ちにありつける可能性があるということか。 >>122
予約サイトにも元からガッツリ書いてある
>【本システムでの予約上のご注意】
>・お住まいの自治体名、接種券番号、生年月日をご登録いただきます。
>・接種券番号が実在しないものであるご予約は、取り消しされる場合がございますので、あわてず間違いなく接種券番号をご入力いただけますようお願い申し上げます。
>(接種券番号情報と生年月日情報が実在しない予約は無効となりますのでご注意ください)
>・接種当⽇はご予約時間に接種券と⾝分証明書(運転免許証、健康保険証、マイナンバーカードなど)と予診票をお持ちの⽅は ご持参ください。お忘れの場合は接種できませんので、ご注意ください。 いい加減中抜きやめたら?
そのせいで国民がしんでしまうぞー
あーそれでいいのか
中抜きできればな >>143
そういうのって
後でもいいから通常の受付じゃないって気付く人必要だけど、把握できる? >>138
ラインがこんなでたらめなシステム使うわけねーだろ ネトウヨ「架空の番号で予約したAERAはテロリストのチョン!逮捕だ死刑だぁ」
↑これ見てAERAを叩きつつ竹中さんを応援してるけど、合ってるよね?(´・ω・`) >>1
バリデーションチェックが緩いのはセキュリティ関係ないだろ
全員にマイナンバーカードでの認証させたら文句言うくせにこれを書いたやつは馬鹿なのか?
嘘の番号入れても会場のチェックではねられて終わりだろ >>152
どうせ老人には見えない小さな文字と色なんだろ? データ突合して該当無いのは弾くんだろうけど悪意無く、単純に間違えてる老人の記録も弾かれて何も気づかず、当日行って門前払いされるのか
可哀想すぎる >>151
それを知った予約出来なかった爺婆が殺到して現場は修羅場になるね このザマで デジタル庁とか 笑わせんなよスダレハゲ >>156
ネトウヨ言わないと死んじゃう病にかかっています
精神病院に入院してください >>157
会場で沢山のワクチンが余るわけか、しかも予約したぶんだから、開封済みでその日に使わなあかんやつ >>159
接種を受けられずキレた老人の相手をさせられる医療現場も可哀想だな。 負荷や障害リスク回避に極力シンプルに受付だけWebで受けて、まとめて照合確定するつもりなんでは。よってステータスの表示が予約受付(予約確定ではない)なのかと。 >>130
あの人なら鼻くそほじりながら1時間で作れるよな >>152
予約サイトみんなちゃんと読んでるかな
読んだとしても不親切なシステムや >>153
自治体から送られてきた券が無いと受けられない
生年月日の確認ではじかれる
接種したら券にシール貼られてその後しばらく間を開けて二回目接種 しっかし、ココアといいこれといい、まともにテストもせんのか?
あふぉか! >>169
なんせ、早い者勝ちシステムだからな
開いたらそく入力やろな 爺婆にとっては生死が絡む大事なワクチン接種なのでサイトに書いてあるから自己責任ね!!は流石に通じないよ 元から自治体と連携してないから、まあ仕様通りなのだろう 市町村番号にも接種券番号にもCD付けてないの?アホなの?
まぁリカバリするしか無いわな
1.エントリーされたDATAと有効なMASTERを結合抽出してあり得ない組み合わせを排除
2.あり得る組み合わせのキー(2コード)で件数を個別カウントし2件以上を抽出、1件のはOK
3.2件以上のエントリーキーは予約日順に並べて一番早い日時を有効として抽出
まぁこれで行けるやろw
2万1千件程度なら一晩もかからんよ >>167
悪意無くて単純に間違えてる老人はどうなんの?
また、取り直そうとしても満員
もしくは、何も気づかず当日行って門前払い 実績も技術力もない御社に朗報です
顧問に竹中先生を据えれば金運が上がること間違いなし!(効果に個人差はあります) ウケるのが、「【写真】AERAdot.編集部で予約した証拠画面はこちら」ってドヤ顔で架空予約入れた内容を上げてる所だなw >>157
悪意のある人たちが全枠を独占して
普通の人たちが予約ができなくなるリスクあるけど?
会場に誰も現れない場合や例えチェックではねたとしても、
一度解凍したワクチンはどうするの? 捨てるの? V-SYSも欠陥だらけで今やまともに使われてないしな >>172
発注したやつの背後を洗って、上司共々減給すべきなんよな。場合によっては懲戒処分。
責任とらないでいいからこうなる(担当者は責められても所謂責任にはならん) >>152
こんなことやるぐらいなら
もう受付システムなんてなくして
現地で身分証と問診だけで先着順でガンガン打ってったらいいのに
2回目ともまともに紐付けられないだろこれ >>1
トンキンは足を引っ張り過ぎ
リハーサルとかしなかったんか >>192
中抜けした企業から受注額の数倍の罰金とれば減るが無理w 電話予約のみに切り替えだな
日本のITは終わってる ■ このスレッドは過去ログ倉庫に格納されています