【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥〈AERAdot.〉 [孤高の旅人★]
■ このスレッドは過去ログ倉庫に格納されています
【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥〈dot.〉
5/17(月) 17:03配信
https://news.yahoo.co.jp/articles/e3cd31c100652095e1479568e5988303a1cbcf2a
菅義偉首相の肝いりで5月24日、東京都千代田区大手町に開設予定の新型コロナウイルスワクチン大規模接種センター。
接種予約は17日午前11時の開始からわずか45分で2万1000件に達するなど順調な滑り出しだったが、システムには重大な“欠陥”があることがAERAdot.編集部の調べでわかった。予約対象者の65歳以上の高齢者ではなくても、誰でも、何度でも予約ができるのだ。セキュリティ設計は一体、どうなっているのか。
菅首相が掲げた「1日100万人接種」を達成すべく、1日1万人の高齢者が接種できるという触れ込みで準備が始まった大規模接種東京センター。
予約が始まった直後、「ワクチン予約に大変な欠陥が見つかった。システムのセキュリティが機能していない」(防衛省関係者)という情報が飛び込んできた。どういうことなのか?。
AERAdot.編集部は裏付けを取るべく実際の予約システムで確認してみた。予約には地方自治体から送付された接種券を持っている必要があるとされていた。
予約サイトでは接種券に記載されている市町村コード(6桁)と接種券番号(10桁)を入力し、さらに自身の生年月日を入力する必要がある。
そこから進むと、接種希望日時を選ぶ画面が出る。カレンダーから接種枠の空きがある日時を選び、予約をすることが簡単にできる。
今回の予約は65歳以上の高齢者で東京センターは東京、埼玉、千葉、神奈川の1都3県の居住者が対象、大阪センターは大阪、京都、兵庫の2府1県の居住者が対象になっている。
当然、対象以外の人は予約ができないと思いきや、「誰でも予約できる」(同前)というのだ。
AERAdot.編集部で東京の予約サイトで試してみると、6桁の市区町村コードには「654321」、10桁の接種券番号には「9876543210」と適当に番号を入力。生年月日も「1956年1月1日」と適当に入力したところ、そのまま進めて、5月29日8時から予約が取れてしまった。
念のため、もう一度、予約をしてみた。市区町村コードは「555555」、接種券番号は「4444444444」、生年月日は「1954年1月1日」にした。こちらも5月30日16時30分からの枠を予約できた。6桁、10桁未満だとエラーが出たが、それを満たせば予約が取れるというセキュリティ上の“欠陥”があるのだ。(編集部で取った予約は現時点でキャンセルしている)
これでは北海道や沖縄、名古屋などどこに住んでいようが、何歳であろうが誰でも予約ができてしまう。前出の防衛省関係者がこう明かす。
「極論すると、悪意を持った人物が、乱数的に任意の番号を次々と入力し、全ての枠を占拠することすら出来てしまう、危機管理も何もあったものじゃない。杜撰な仕組みです。予約枠だけ占拠して、当日誰も行かなければ、大量のワクチンがムダになりかねない、まさにワクチンテロが出来てしまいます。初日の17日、システムダウンせずにスムーズに予約が取れた、と官邸も防衛省も自画自賛していますが、システム上、負荷のかからない空っぽのシステムであれば、ある意味、当然です。言うなれば、紙の予約簿に好き勝手に書き込むだけの仕組みと変わらない。対象地域に居住しているか、否か、さらには本当に実在する人物や接種券なのか否かも含め、全くノーチェックなのです。メルカリやヤフオクで枠の転売を始める人もいずれ出るかもしれません」
防衛省にさっそく取材を申し込むと、以下の回答がきた。
「現在、担当部署に確認している」
防衛省ホームページに掲載されている予約システムの最下部にはシステムの運営会社として「マーソ株式会社」(Copyright c MRSO Inc. ALL RIGHTS RESERVED.)と記されていた。同社の経営顧問には菅首相の盟友、竹中平蔵氏が名を連ねていた。
マーソ社のホームページではセキュリティの方針として「情報資産の機密性、安全性、可能性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する」などと記されている。
以下はソース元 1回目モデルナでうけると2回目ファイザーはうてない。厚労省の壁 ゲームソフト会社に依頼すればよかったのに安くて早くて確実な仕事をしてくれたと思うけど >>1
システム設計やってる立場から言わせてもらうと
数週間で作ったシステムにバリデーション言われても知るかボケ!
必要あるなら最初から要件に出しとけ死ね
ついでにUAT終わってからガタガタ抜かすなイテコマスぞ! 近年の日本の技術力の低下は凄まじいな
これもコミュ力()ばかり言って技術者を冷遇してきた当然の帰結か >>203
そういえば旅行受付サービスをやってる会社に頭のいいやつ居たわ。
都内の水族館とかの受付システムも作ったとか。 >>203
大手ゲーム会社のプログラマーは分業し過ぎてもはや素人プログラマーと大差ない
むしろ中小エロゲメーカーに頼めば安価でそこそこ高品質のシステム作ってくれたと思う シナチョンが空予約しまくりでワクチン接種の妨害工作してくるなww もう滅茶苦茶だw
世界よこれが日本のITだ!
そしてまたまた出てきた竹中平蔵w >>200
日本式アイアンドームだとただの打ち上げ花火になっちまうw >>208
中小エロゲメーカーにいるのはスクリプターであってプログラマーではない 枠の転売か。さすがにこれはムリじゃねえかな。
初日ということでいまいちこのシステムの仕様がわからんけど、
実際に接種するまえに照会チェックくらいするだろ。
なんでもかんでもうつけている時点で、相当なゴミにみえるが。
LINE一本にしぼるための作戦か。スマホ代もおやすくしたしな。 サーバーがパンクしてないから
おかしいと思ってたんだw マスク転売からワクチン枠の転売へ
さっさと罰則決めないと
まぁ無理だろうけど これ掘ろうぜw
>>1
>防衛省ホームページに掲載されている予約システムの最下部にはシステムの運営会社として「マーソ株式会社」(Copyright c MRSO Inc. ALL RIGHTS RESERVED.)と記されていた。同社の経営顧問には菅首相の盟友、竹中平蔵氏が名を連ねていた。 JMeterとかで大量にランダム値流し込んで誰か逮捕されてこいw >>216
そーじゃねーだろ
しくじったら大臣はギロチンとかじゃねーからこんなことになってんだろ 接種済み処理とかキャンセル機能ついてんのかな?
接種会場でもうひと悶着ありそうだな >>212
それは感動紙芝居ゲー作ってるところの話だろ
SLGRPG系の会社は毎回新しいゲームシステム作ってるから応用力高い万能型の人間が揃ってる セキュリティとかいうレベルじゃなくて、モラル崩壊かな 低能ジャップにパソコンとかスマホとか文明の利器は無理だ
大人しく紙と鉛筆とソロバンでも使ってろ低能ジャップ こんなガバガバのシステムで、もし中国やロシア等から本格的な攻撃受けたらどうなるの? >>208
ネットのゲーム作ってる所なら大手じゃなくてもこれ以上のシステム作るに決まってるでしょ 簡単な命令文でデータベースから個人情報抜き放題かもね >>222
後出しで偉そうだねw
そんなゼロベースでゲーム開発してるから
いつまで経ってもFWベースのゲームに勝てないんだよ 大阪のシステムとは違うな、大阪のシステムでは地域コードを入れる欄が
そもそもない。「大阪市」が最初から入っている。10桁のコードのチェック
をしているのかどうかは? でも26分で満杯になるのだからイタズラしてい
るヒマはないだろう。 飲み屋の予約みたいな
飲み屋の予約の方がちゃんとしてるか
確認の電話が来るし まあ予約出来るだけ日本人が作ったにしてはよく出来てるんじゃないかな 高校生が宿題で作ったみたいなデキじゃん。日本にはお似合い。 >>141
モデルナワクチンは希釈なし冷蔵で1ヶ月もつからww あー
お前これ基本中の基本のチェック入れてないやつやんw
マイナンバー使ってないんだっけ?
名寄せやっとるんか? 1億円の国の予算のうち、実際にシステム開発者に渡されるのは500万円のみ。
実に95%がピンハネされている。
日本にシステム開発者は存在しないし、存在できない。
いるのはミドルマン(仲介者)のみ。ミドルマンがシステム開発している。
500万円で何ができる?表計算に毛が生えたシステムくらいだよ。 >>242
チェック入れるにしても
システム側から接種券番号のリードができないんだろうな多分
お役所システムあるあるで
システム間のデータ連係が分断されてるパターン
接種券番号が恐らく完全ランダムだから存在チェックが不可能
それで可能な限りチェックしろと言われるとこういう物しか作れなくなる >極論すると、悪意を持った人物が、乱数的に任意の番号を次々と入力し、全ての枠を占拠することすら出来てしまう
フツーに犯罪だしな
ネットの予約受付だと、フツーは同一人が何度も予約することができないようになってんのか?
俺には言い掛かりに思えるがね
朝日新聞の購買をネットで頼むと同一人が何度も購買することはできない仕様になってんのか? 悪意を持った人間がワクチン接種を妨害するなら、犯罪者として捕まえて晒せばいいだろ >>250
朝日新聞の購買が止まっても誰も困らないけど
ワクチン予約が止まると最悪人が死ぬからね
最悪人が死ぬシステムを作るという意識が政府発注側にないのは大問題 LINEに全部任せた方がいいのではないかと思えてきた…
>>1 >>250
外国勢力の仕業だったらどうするんや
戦争する気かい アベノマスクのユースビオといい政権のお友達企業が入り込み、税金を無駄遣いする。
>>1 >>253
政府かどうかなんて関係ない
民間だって人の命に関わるシステムなんていろいろあるが、それにそんなチャック機能がついてるのかよ?
「たかがワクチン接種ごときで、何度も予約できてしまいます。問題です」
ってアホか
これだから、クソサヨゴキブリ朝日新聞は
無駄な仕事を作る天才か、お前?w
生産性に何の貢献もしない仕事w
お前みたいな奴って、すっごい不快だわw
無能な役立たずがw >>259
すげえ斜め下のレスが飛んできて笑ってるw
自分が出した朝日新聞ネタに発狂したのかな?
それとも今回受注した関係者かなwww >>247
ケタをチェックするプログラム作れるなら
あとせめて自治体番号と年齢だけチェックしたらいいのに 冗談だと思っていたけど、マジでチェックディジットなしかよ。
間違って番号入れて会場行ったら接種券と番号違いが普通に発生するよ。
19世紀のシステムかよ。 >>248
エコポイントのときはチェックされてたわ ネットの使い方も分からないお年寄りたちが築いた政治です
リスペクトを持って見守りましょう そもそも大規模云々の時点で、混乱させるためにわざとやってるとしか思えない無能ぶりである DBに登録されたあと目視でチェックするつもりだったんでしょう >>1
AERAの言うことだからわからないけどこんなアホな入力だけで予約取れるとか正直手抜きシステムもいいとこだわ
即座に停止だろこれw >>262
自治体番号も教えてもらえなかったとかかな
自分で調べろみたいに言われると面倒くさくて放置しそうだし
年齢はせやね -日本の輝かしい新型コロナ対策の数々
-2020年の中国春節に安倍首相「ウェルカム」←そもそもの発端がこれ(台湾では2019年末に検疫開始)
-クルーズ船ダイヤモンドプリンセス号ではレッド(危険)ゾーンとグリーン(安全)ゾーンの区分けされず
-発熱相談の条件・・・・・・・・・・・37度5分以上の発熱が4日間続くこと
-アベノマスク・・・・・・・・・・・・・・・小学校の給食当番マスクで小さすぎ+一部にはカビ・汚れ付着でほとんど使われず
-感染者のデータ処理・・・・・・・・国がHER-SYSをつくるも使いづらく、手書き+FAXのところも
-特別給付金・・・・・・・・・・・・・・・ネット申請は自治体で目視確認作業→最初から書類申請の方が早かった
-飲食店の時短営業協力金・・・・規模を問わず一律のため、個人営業のところは「月180万円ごっつぁんです」
-感染者接触確認アプリ・・・・・・そもそも1m15分の感知できません
-注射器・・・・・・・・・・・・・・・・・・・1瓶から5本しかとれないのを去年大量注文しちゃいました
-ワクチンの温度管理・・・・・・・・冷凍庫の扉2時間開けっ放しでパー、配送あったのに保冷バッグから出しっぱなしでパー
-接種予約・・・・・・・・・・・・・・・・・電話もネットもパンクしてしまい、電話会社が着信制限するハメに
-接種券読み取りシステム・・・・・OCR数字の読み取りミス多発+時間がかかりすぎで使い物にならず
-タブレットPC固定台・・・・・・・・・読み取りトラブル多発というニュースを受けて、あわてて業者に発注
-国が大規模接種センター・・・・・自治体のシステムとは独立してるので、両方に申し込んでも重複チェックできず
-接種そのものでは・・・・・・・・・・・生理食塩水だけの注射、空気だけの注射、1日に2回注射など
-大規模接種の予約サイト・・・・・なんと、でたらめな市町村コード、接種券番号でも、何度でも登録できてしまう! >>246
もう中国に管理された方が良いんじゃないか?あきれるわ これってまだ決まってない番号で登録できるん?
でもって当日そんな番号誰も持ってない可能性もあり得るん? >>264
だからこれは
二段階踏んだハローワールドだってばwww
システムですら無いじゃんww これ使っていたずらしないでとかバカなこと言ってないで廃止しろ >>235
大阪とはシステムが違うのか。
なるほどね。
中山泰秀防衛副大臣も大西大宏幸防衛大臣政務官も松川るい防衛大臣政務官も選挙区は大阪だからね。
自分の選挙区の大阪では間違いを起こせないから金をかけて良いシステムを導入したんだろう。 コロナ対策=中抜きのイメージしかないわ
世界100位水準の報酬に変更しろよ
これで増税とかやられた日には糞政党乱立するからな セキュリティが機能してないんじゃなくて、セキュリティがもともと無いじゃん
セキュリティ以前にシステムが欠陥品だし
いやシステムじゃなくてただの入力フォームだし 市区町村コード 123456
接種券番号 1234567890
生年月日 1970年1月1日
https://www.vaccine.mrso.jp/sdftokyo/VisitNumbers/visitnoAuth
予約とキャンセルが100件以上w 本当にこれで当日迎えるのか?w 65歳以上が対象なのに、生年月日の入力が令和まであるのって、信じがたいレベル
しかもこんだけ騒ぎになってても対応出来てない >>291
それはおかしい。
>>287 の見方が妥当。 他人に割り当てられた数字やコードを間違って使用することもありうる
それでも正しく受け付けなければいけないのに ウチの同居の高齢者くくりの両親、未だに接種予約券?なるものすら郵送されてこないので身動き取れず@大田区 >>284
何で大阪とシステムが違うんだ?
自治体毎に作らないで共通して作れよ
この国は頭おかしいだろ ■ このスレッドは過去ログ倉庫に格納されています