【速報】大規模接種センターの予約システム「デタラメなゾロ目でも予約可能」「枠占拠しワクチンを廃棄させるテロが可能」 [スタス★]
■ このスレッドは過去ログ倉庫に格納されています
ARRA.dot 5.17 17:03
https://dot.asahi.com/dot/2021051700045.html
菅義偉首相の肝いりで5月24日、東京都千代田区大手町に開設予定の新型コロナウイルスワクチン大規模接種センター。
接種予約は17日午前11時の開始からわずか45分で2万1000件に達するなど順調な滑り出しだったが、システムには重大な“欠陥”があることがAERAdot.編集部の調べでわかった。予約対象者の65歳以上の高齢者ではなくても、誰でも、何度でも予約ができるのだ。セキュリティ設計は一体、どうなっているのか。
菅首相が掲げた「1日100万人接種」を達成すべく、1日1万人の高齢者が接種できるという触れ込みで準備が始まった大規模接種東京センター。
予約が始まった直後「ワクチン予約に大変な欠陥が見つかった。システムのセキュリティが機能していない」(防衛省関係者)という情報が飛び込んできた。どういうことなのか?。
AERAdot.編集部は裏付けを取るべく実際の予約システムで確認してみた。予約には地方自治体から送付された接種券を持っている必要があるとされていた。
予約サイトでは接種券に記載されている市町村コード(6桁)と接種券番号(10桁)を入力し、さらに自身の生年月日を入力する必要がある。そこから進むと、接種希望日時を選ぶ画面が出る。カレンダーから接種枠の空きがある日時を選び、予約をすることが簡単にできる。
今回の予約は65歳以上の高齢者で東京センターは東京、埼玉、千葉、神奈川の1都3県の居住者が対象、大阪センターは大阪、京都、兵庫の2府1県の居住者が対象になっている。当然、対象以外の人は予約ができないと思いきや、「誰でも予約できる」(同前)というのだ。
AERAdot.編集部で東京の予約サイトで試してみると、6桁の市区町村コードには「654321」、10桁の接種券番号には「9876543210」と適当に番号を入力。生年月日も「1956年1月1日」と適当に入力したところ、そのまま進めて、5月29日8時から予約が取れてしまった。
念のため、もう一度、予約をしてみた。市区町村コードは「555555」、接種券番号は「4444444444」、生年月日は「1954年1月1日」にした。こちらも5月30日16時30分からの枠を予約できた。6桁、10桁未満だとエラーが出たが、それを満たせば予約が取れるというセキュリティ上の“欠陥”があるのだ。(編集部で取った予約は現時点でキャンセルしている)
これでは北海道や沖縄、名古屋などどこに住んでいようが、何歳であろうが誰でも予約ができてしまう。前出の防衛省関係者がこう明かす。
「極論すると、悪意を持った人物が、乱数的に任意の番号を次々と入力し、全ての枠を占拠することすら出来てしまう、危機管理も何もあったものじゃない。杜撰な仕組みです。予約枠だけ占拠して、当日誰も行かなければ、大量のワクチンがムダになりかねない、まさにワクチンテロが出来てしまいます。初日の17日、システムダウンせずにスムーズに予約が取れた、と官邸も防衛省も自画自賛していますが、システム上、負荷のかからない空っぽのシステムであれば、ある意味、当然です。言うなれば、紙の予約簿に好き勝手に書き込むだけの仕組みと変わらない。対象地域に居住しているか、否か、さらには本当に実在する人物や接種券なのか否かも含め、全くノーチェックなのです。メルカリやヤフオクで枠の転売を始める人もいずれ出るかもしれません」
防衛省にさっそく取材を申し込むと、以下の回答がきた。
「現在、担当部署に確認している」
防衛省ホームページに掲載されている予約システムの最下部にはシステムの運営会社として「マーソ株式会社」(Copyright c MRSO Inc. ALL RIGHTS RESERVED.)と記されていた。同社の経営顧問には菅首相の盟友、竹中平蔵氏が名を連ねていた。
マーソ社のホームページではセキュリティの方針として「情報資産の機密性、安全性、可能性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する」などと記されている。
マーソ社にも取材を申し込んだが、「担当者が不在で対応できない」との回答だった。なぜ、このような“欠陥”システムになったのか。
「官邸からはサイトの予約をパンクさせるな、と強い指示が出ていました。地方自治体のようにパンクしたら赤っ恥をかくからです。しかし、こんな中身のないシステムならサーバーも負荷はかからないし、重くならないのは当然でしょう。しかも事業会社の顧問に竹中平蔵さんがついていながらこの始末です。すべての原因は、菅首相や官邸が支持率回復だけを考え、何の制度設計や調整もなく、思い付きで始めたことにあります」
(以下リンク先で 相変わらずアホだな
65歳以上しかダメなんだろ?
なんで生年月日の初期値が1970年なんだよ
作ってる途中で誰もなんとも思わなかったのか
しんどけアホども (・∀・;)初めから日時を印字した接種券を渡して、この日に来いで良かったな >>1
むしろ上級分を捻出する為に
わざと穴を作ってたんだろ 後から簡単なフィルタリングで弾いて強制キャンセルできるじゃん 日本人が考えつかない悪さを考える朝日を検収メンバーに加えよう ケケ中のマーソ社にシステム構築なんかやらせるから・・・ >>1
世界よ、これが日本の理工系・ITドカタだ!w
馬鹿「文系ガー」「仕様書ガー」「政府ガー」「技術の対価ガー」 こういうのは防衛相に連絡だけして,報道は控えた方がいいんじゃ… 「システムの運営会社として「マーソ株式会社」(Copyright c MRSO Inc. ALL RIGHTS RESERVED.)と記されていた。同社の経営顧問には菅首相の盟友、竹中平蔵氏が名を連ねていた。」
↑ここ、テストに出るからよく覚えとけよ!! もう政府は何も出来なくなっちゃったんだね、これもう政府いらなくね? 市町村コードの照合なし、チェックデジット無し、完全に国民の善意頼みってことか。
むしろ何のために電子システム組んだんだろう。
さすがに接種券番号のダブリくらいは弾くよな? 希釈して6時間以内のファイザーワクチンと違って
モデルナは希釈なし冷蔵で1ヵ月もつから廃棄せず翌日使え! 外部に公開するサービスは悪意をもったユーザーが変なことしないか(できるようになっていないか)
という観点からの設計が必要なんだよ 有効接種券番号をチェックするステップの追加になるんだろう。
つか広める行為自体がテロだわw 番号が有効かどうか入力してすぐに照合して弾く仕組みを入れるなら、何度か連続して間違えたらアクセスをブロックする
仕組みとセットにしないとな
悪意を持って妨害する人の存在を想定するなら、有効な番号に当たるまで総当たりで試されて、有効な番号で偽の予約入れられる方が痛い 最初の入力画面の時点でひどすぎワロタ
生年月日欄、「65歳以上の方が対象」としてるくせに、2021年1月1日でもエラーにならない
せめて1957年より最近は指定できないようにするとか、なんでやらない・・・性善説かよ・・・ >>11
上級上級言ってるけど、上記以外の国民皆殺しで社会が成り立つか? AERAが取った予約のせいで予約を取れなかった爺婆もいるんだろうなw 今時の学生の作ったフォームでもこれよりマシだろうに だったらやったやつをテロリストとして処分したらいい >>37
中抜き酷すぎで現場はやる気無くしてる上に投げやり制作 こんなん韓国から適当な入力されてワクチン大量廃棄になるやん
システム会社どこだよ?
ベンチャー? 暇な奴はここ掘ろうぜw
>>1
>防衛省ホームページに掲載されている予約システムの最下部にはシステムの運営会社として「マーソ株式会社」(Copyright c MRSO Inc. ALL RIGHTS RESERVED.)と記されていた。同社の経営顧問には菅首相の盟友、竹中平蔵氏が名を連ねていた。 >>1
入国規制からザルだったのはここで大儲けするためかよ
平蔵さんよ >>48
報道されず、簡単な攻撃で破綻した方が良かったなw >>3
だから朝日のAERAなのか
国民のためにわざわざ骨を折ってくれるわけないもんな 最近の日本の没落ぶりを見ていて悲しくなる
これもコミュ力ばかり重用してきたツケか >「情報資産の機密性、安全性、可能性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する」などと記されている。
可能性じゃなく可用性だろ
記者あほだろ 何のためにクーポンと番号配ったんだよ
お前らサルか >>29
真面目にモデルナで良かったよ
これがファイザーだったら余計大騒ぎ 大規模接種センターは唐突に思いつきで立ち上げたもんだから
自治体の予約システムと連携できてないという根本的な問題があって
どうやってもデタラメな番号を弾くのは不可能
あらかじめわかってたこと >すべての原因は、菅首相や官邸が支持率回復だけを考え、
>何の制度設計や調整もなく、思い付きで始めたことにあります
え?こんなのシステム会社が仕様を提案してくるんじゃないのか? >>53
面白さで言えばそっちだな
被害でまくった後に文春あたりがネタバレするみたいなw 丸投げの成果がしっかり出てんじゃん
もはやセキュリティ以前の問題だし >>1
これって指摘した奴が犯罪者扱いされてブタ箱いきになるやつだろ?
中国だと死刑まであるぞマジでww 5ちゃんでもテキトーに入れたら予約できたって書き込みあったよね
できるからってやっちゃダメだぞw あと、市区町村コード(6桁)と接種券番号(10桁)、
桁数チェックはとりあえず「認証」押した後に入れてるんだなと思って、フォームのソースを見たら…
市区町村コード:maxlength="10"
接種券番号:maxlength="20
もうね・・・ >>3
広める行為が何らかの行政罰にならないものか なんで大手じゃなくて聞いたことも無いベンチャーみたいな所になげてんの?
富士通とかあるじゃん… 初日に担当者が不在ってどういうことだよ?
本当に何かあったら誰が対応すんだよw >>61
マーソ社のGoogleキャッシュしか見られないが可能性とあるな >>64
自衛隊や雇った看護師らは無駄になるけどなww >>39
どこに皆殺しって書いてあるの?
論点のすり替え擁護が明後日の方向でワロタw >>76
>>1ちゃんと嫁
>>防衛省ホームページに掲載されている予約システムの最下部にはシステムの運営会社として「マーソ株式会社」(Copyright c MRSO Inc. ALL RIGHTS RESERVED.)と記されていた。同社の経営顧問には菅首相の盟友、竹中平蔵氏が名を連ねていた。 >>31
もうこの国には外貨を稼げる魅力的な産業がないから、中抜きして儲けるクソみたいな企業ばかりになったよなw これ手口をだらだら書き連ねる必要ある?
手口とも言えないレベルではあるけど 自治体のは券の番号と生年月日が一致しないと予約できないのに雑すぎるだろ もう全く驚かない
でも竹中の野郎には報いが必要だろうな 行動指針からして間違ってるマーソ社自体
何かのダミー会社な感じがするのだが >>91
それってブルートフォースで簡単に突破できるんじゃね? データ突合して該当無いのは弾くんだろうけど問題は悪意無くて間違えて入力した老人
取り直そうとしても満員とか何も気づかず当日行って門前払いされるとか
優しい政権だよね ■ このスレッドは過去ログ倉庫に格納されています