Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

2021-05-17

ワクチン予約のクソシステムについての私見

5/18 追記

色々情報が出てきたので答え合わせ。

前提として、

 その通達では、券番号として、自治体内で一意であることしか定められていなかった。

 したがって早期にシステムが稼働していることが求められ、期間的に全国2000ある自治体システム連携させるとか、自治体データ入力させるとかいった手立てはとれない。

 また、本システムから発番済みの番号がわからない以上、仮パスワード登録すること自体が困難。

システム設計レイヤー問題と、実装レイヤー問題があって、その2つは分けて考えないといけない。

実装レイヤー問題

SQLインジェクション可能とか、無茶苦茶な生年月日を登録できるとか。

これらはシステム会社責任

特にSQLインジェクション可能事実なら論外で、自治体連携させなくてむしろよかったなぁという感想

でも、5chのデマらしいけど。

システム設計レイヤー問題

誰でも予約可能みたいなのは、このシステム会社からはどうしようもなかった。

生年月日を仮パスワードにして〜は、自治体けができること。

しろ全国横断のシステムにするのではなく、パッケージにして、自治体に配布するほうが良かったんではと思うが、それはそれで、自治体側に運用コストが発生するし、結局データ自治体側に入力させることになるし、早期の稼働には間に合わなかっただろう。

結論

システムには、開発会社に起因する、稚拙不具合が含まれている一方で、認証まわりの誰でもログイン問題は、開発会社責任ではない。

去年の早い時期、ワクチン交渉の段階で、官邸厚労省はすでに設計を開始しておくべきだった。

「誰でも予約」の問題は、直接には官邸の思いつきの大規模接種のブッコミが原因だけど、そもそも大規模接種や予約の問題は、厚労省が接種番号の仕様設計の段階で考慮しておくべきことだった。QRコードもな。

おまけ(どうすればよかったの?)

「この日に来てください、嫌なら希望の日の当日整理券を受け取って、別レーンに並んでください、接種券と本人確認書類を持ってきてね」ってはがきを送りつければよかった。

追記ここまで

=============

この件ね

https://b.hatena.ne.jp/entry/s/dot.asahi.com/dot/2021051700045.html

いや俺も、最初はこの会社クソやなと思ったんだけどさ。冷静に考えると、取れる手立ては少ないんでは。

このシステム、まともに作るなら、ワクチン接種番号の他に仮パスワードをつけてログインさせ、初回ログイン時にパスワード変更させるかたちになるだろう。

年寄りにそれができると思えないし、問い合わせは今の10倍以上くるだろう。

それに、日本中からアクセスしても落ちない認証システムを、このためだけに急遽立てろというのは酷だよ。

認証させないなら、それはそれで他人の番号で勝手に予約して、本人に摂取させない嫌がらせができてしまう。

そもそもワクチン接種券の仕様を決めたのは、竹中会社じゃない。仮パスワード印刷をして各家庭に配布するのも、竹中会社じゃむりだし、自衛隊側も嫌がるだろう。

詰んでんだよね。

そもそも番号と個人の紐づけ情報を参照できたのかも不明なんだけど。

なんか、システム会社を責める人も多いみたいだけど、それよりもっと以前、厚労省の段階から計画だったんじゃねぇの。

  • 電話番号入れて、SMS受け取るくらいやればよかったのにとおもう。

    • それさせても、接種番号が本人のものであるかは確認できないけどな。

    • 老人対象なんだから無理でしょ。固定電話だけの老人はどうするのかな?固定電話だけの人はどうすればいいですかっていう問い合わせが何万件も来るぞ? そりゃ、1割ぐらいはスマホバ...

      • 個人認証用のワンタイムパスワード生成器を政府が国民に配ればよろしい

  • マイナンバー優先にしてたら野党から突き上げ食って面白かったのになあ

  • バリデーションチェックしてません笑 システム会社は悪くありません笑

  • そもそも接種券番号と個人のひも付けは各自治体のデータベースにある、って前提を分かってないコメントばかりだなと思う。 都度オンラインで照会するにせよ全ての自治体がAPI用意し...

  • 国民監視はし放題なのに、ワクチンの、国民の健康を守る=国防任務の肝心な場面では個人情報保護を理由に仕事をさぼる公務員 盗聴法は失敗法案

  • いや短期間でワクチン接種を完了させるのが目的なんだから突貫で作ったシステムなんてこのくらいザルなもので十分だろ 限定品のタイムセールやチケット販売じゃないんだから独占や...

  • 接種券番号にチェックサム設けて生年月日で整合性確認させるだけでも不正弾けると思う

    • 生年月日もデタラメが通るみたいだから、 そのペアさえ持ってないのに入力させてるということなんだろうか? 生年月日とペアでもある程度は拒否できるよなあ というか、無目的に生...

      • いや、接種券番号と生年月日のペアは持たせなくて正解だと自分は思う。接種券番号と生年月日のペアが流出したら、それこそ、一貫の終わり。 自分なら、こんな短納期で作らされるシ...

  • もうここまできたなら予約枠全部潰すスクリプトとかで地獄絵図になるところが見たい

  • 年寄りでも予約フォーム使える人なら認証くらいできるよ。問い合わせはまあ増えるだろうけどさ。 認証システムなんか自前で作らずFirebaseでもAuth0でも使えばいいし。 それ以外に思い...

    • 共同通信の記事で出てるけど接種券番号と個人のマスタがないんだって(市町村だけで持ってる)。バリデートしようがない。配信なり問い合わせの設計や各自治体の対応なんてしてたら市...

    • ・接種券番号と生年月日を紐付けて符合しなかったら登録できないようにする →このシステムは、マスターデータにアクセスできない。というより、日本全体のマスターデータなど存在...

      • 公務員のコメントなんて二転三転しても責任を問われないんだから じゃあ結果責任だ 結果が駄目ならそれは不正かサボリなんだよ anond:20210517214648

        • ごめん君が何言いたいのかさっぱりわからん レス先間違えてる?

  • 素人なのでよく分からんのだけど、 まず、マイナンバーカードはなくてもマイナンバーは国民一人一人に振られているはずでは? 通知書とか申請書に書いてあったと思うのだけど そう...

    • よく分かってるじゃん。「地方自治体は」マイナンバーと接種券番号紐づけられるんだよ。問題は大規模接種とその管理システムは国が作ってるってこと。接種券番号持ってないんだよ...

      • うん だから、地方自治体からデータを貰ってきて流し込んでから公開すれば良かった 公開が遅れても、こんな余計な混乱を生む火種を持ち込む必要はない 大規模接種だのオリンピッ...

        • うーん。そこは考え方の違いでワクチンに関しては接種能力(接種技術者、ワクチン量、場所等のインフラ)の限界まで使うべき、と思っているので、単純な予約枠に希望した人を当てはめ...

        • 自治体からデータを貰うって、誰が? システムの受注会社が、自治体に依頼すんの?データくださいって。 それでもらえると思う? システムの受注会社の仕事は、あくまで指定された...

          • 横だけど、そりゃ発注者から聞くでしょう。貰ったデータは発注者側の技術者(出向者、派遣とかも含めてね)がマスタに流し込めばいいし。 ただ全自治体からやるのは現実的ではない(対...

  • 自衛隊が人力で上書きチェック確認する地獄の賽の河原みたいな運用

  • 今出てる情報をまとめると、 ・整理番号の発行管理は地方自治体で、このシステムを作った人にはその照会をする権利はない ・あくまでもこのシステムは場所と時間の予約をするための...

    • 常識的な考えの人なら、だったら公開しないに尽きると思うけど、 まあ、悪い意味で非常識な人が今の日本を動かしてるし、 それを甘やかしてる国民もいるから当然なんだろうけど…

      • じゃあ接種会場の予約はできませんね 接種もできませんね はい君の国滅亡!w

    • あえていうなら去年の段階から国がDB持つ形で接種管理する方針で計画すべきだった、という指摘なら分かるんだけどな。 (ただ、幼児の接種とか普段の接種管理を行ってるのが市町村で...

      • こういう時に、いやこのシステムのここは別におかしくないんですよーって大衆に呼びかけられる信頼度と知名度のあるIT関連人間がいない&どのマスメディアもコメントを取りに行かな...

        • おかしいのは事実なんだけどね。トレードオフでDelivery重視した結果割り切れるような要件ってだけで。 素人がデータ連携の設計や運用のハードル想像しろってのはなかなか厳しいもの...

          • 個人情報にアクセスできないからこうなっちまってるわけで、ない情報は表示できないだろ。

            • それがいいかは置いておいて、国は平常時なら住基ネットやマイナポータルのように数年かけてデータ連携仕様定めて、専用線張って自治体システムに接続して連携させるよ。 「個人情...

  • こんな単純なシステムすら作れないとか終わってるだろ日本

    • IT後進国&中間搾取万歳の国やからどうしようもないで。国民が選んだ道や。みんなで死のう

  • 手を挙げた営業が悪い 完 自称エンジニアはちゃんと断れ

  • あくまで予約受付システムだからでしょ。 接種会場現地で接種券と本人確認資料を突合するんだから、偽予約はそこで弾ける。 明らかな偽予約なんて夜間パッチで弾けばいいしそれくら...

    • >明らかな偽予約なんて夜間パッチで弾けばいい これができるなら予約時にやってるだろ 他の予約と違ってコロナワクチンは接種できるようにしたら数時間で使い切らないといけない...

      • それこそ当日キャンセルやno showと同じで、大手町や中之島勤めの公務員に打てばいいのでは…?

      • >他の予約と違ってコロナワクチンは接種できるようにしたら数時間で使い切らないといけないから偽予約はかなりの問題 逆に考えれば主たる問題はそれくらいしかないとも言える。 ...

        • それはそれでありなのかも知れない。 河野の言うように数は足りてるのだから、その辺の人に打ったら高齢者が打てなくなる訳ではないから。 でもそうなると7月末までの高齢者全接種...

          • 横だけど、高齢者全接種なんてそれこそ首相のお気持ちでありメテオフォールで、疫学的には予防接種済の人が増えれば感染収束への効果は高いからね。。。 (医療への負荷を踏まえる...

          • >でもそうなると7月末までの高齢者全接種の道のりが遠くならんかね それは全くその通り。 ただ高齢者向けワクチンを全て(或はだいたい)打ち切って接種を進めたという実績があれ...

  • これどう考えてもシステムがクソなんじゃなくて、後から勝手に要件を反故にした厚生省がクソだろ なんでいまどきQRコード印刷ができねーんだよアホかよ

  • 言及先で電話番号使ってSMS流すとかメアドと仮パスワード付与するとか自治体からマスタ貰って流し込むとか流れてるけど、 それらの情報は全部『個人情報』っていうことを忘れんなよ...

  • この記事をめぐる話題について。システム的な側面よかもうちょい根っこの部分で噛み合ってない気がしてて。 これから数ヶ月でてんこ盛りで来るはずのワクチンをどう捌くかというの...

    • 上で貼った契約のうち三個目の7~9月に5000万回分入荷する話が公開されたの、ほんの数日前だかんね。 コロナワクチン国民皆接種を検討し出したのはいつでしたか?

  • デタラメ入れてもエラーが出ないだけで、実際は中でちゃんとはじいてるんでしょ? だから予約は正規の人しか登録されていない! そうだよね? 絶対そうだよね? そうだって、誰か言...

    • 会場ではじくからシステムではじく必要ないやで 視力も手の器用さも衰えたお年寄りが入力ミスでエラー出て予約できんかったら可哀そうやろ

      • 会場ではじかれて帰るなんて無駄足じゃん! その帰り道に新コロ感染したらどうなるの???

        • 虚偽申請のまま会場に来たらはじかれるだけで券持ってきたら摂取できるやろ どうせ来ない奴いるからある程度余裕はあるはず

  • https://anond.hatelabo.jp/20210517201151 あれさ、少なくとも東京会場側のサイトは、最初のボタンに「認証」って書いてあんだよね。 端的に言って、認証も何もしてないんだから嘘なんだよね。 ...

    • 大筋は全く同意するし、納期が絶対厳守(ワクチンには公衆衛生がかかってる)だったらどんどん要件は落とされていくなと。 ただ官僚も頭回るので、 「65歳以上の方が対象ですよね?...

      • 言いたいことは分かるけど、これはマストの要件まで落としとるのでは。 「とりあえず動けばいい」というのはtoCでは通じんのよ・・・

    • とりあえずgo.jpドメインの内容は公文書扱いになるからダメなんだ

    • 概ね同意だけど、そもそもこんくらいのソフトだったら2,3人が妥当 5人とかでも多い 効率悪い 下手したら一人でもいいぐらい 一方でテストが全然足りてない テストは人数かけていい1...

    • ここまで大失態でも関与した役人は解雇されないんだろ 中国や北朝鮮よりはるか下の国

    • 予約システムなんてずっと昔からあるシステムじゃん。それがこのザマ。 SaaSやらパッケージやら出来合いのもの使うこと前提に業務フロー建付ければこんな事態にならなかったろうに。...

    • SIerの仕様書テンプレには必ず桁数の列があるからだろうな。 (つまり、桁数が分かるようにせよとか、桁数があってるかのチェックをせよ、みたいなのは仕様に書いてあったか言われ...

    • そろそろランサーズの案件が見つかるころかな

    • まあ、割と無理やりな感じでライセンス表記もさせてるからさ、たぶんこれ、コード書いてるの1人とか2人とかじゃねえの? https://www.vaccine.mrso.jp/js/app.js.LICENSE.txt これ、自動生成され...

    • フォーム関係のWebサイトってCMSとかマイクロアプリ使うと問題なん? かたくなにスクラッチ開発な官庁の意図がわからん ごめんこの場合、 CMS=Wordpress マイクロアプリ=PowerApps と...

    • (なお、ブコメにもよくいるけど役所との契約は全国から募らずに、割と地元に金を落とすかどうかって観点がポイントになったりするから、今から似たよーなシステムを土日に作って...

    • https://anond.hatelabo.jp/20210517234543 ひろみちゅの発言も見つつ。 「ひでえ」とは言うんだが、あれ、接種券やその配られ方そのものが、あまり予約システム化した場合の対応について考慮さ...

  • LINEの時は無根拠に個人情報がどうとか因縁つけてたのに、ワクチン予約アプリは擁護擁護擁護

  • しかし、増田にいるエンジニアはセンスあるよね。この前は、東証のシステム障害は NetApp のドキュメントの不備が原因と指摘したのも、とある増田氏だったし。

  • そもそも予約システムってのが妥当だったのかね。 中学校の体育館あたりを接種会場にして、高齢者から順に郵便で呼び出して来たやつに射てばよかったんじゃないだろうか。 どうやっ...

    • >>うった相手のデータだけは正確に保存<< それすらも量が多いとまともに実践できないと数々の前例があるじゃないですか

  • このシステム、すべての自治体で採用されてるんだろか? 少なくともうちの自治体では4月初旬の時点でネットの予約はコレだった。 その時、社名をまーんと空目してしまいビックリし...

  • そもそもスローペースではあっても自治体で進めていたワクチン接種を「他国に比べて遅い!!早くしろ!!国がやれ!!!」とボコボコにぶっ叩いて国を動かしたのは国民だよね? で...

    • ごめんなさい

    • 意味不明 国民の声で変わるんならとっくに政権交代してるだろう アベノマスクをいつ国民が要求した?

      • お前の方が意味不明だよ。国民はずっと自民を支持しているよ。 野党の支持率見たことある?現実見ようね。

      • 野田政権のYouTubeは、効果あったね。 政権交代に。

    • 結局この国が良くならないのは国民が足引っ張ってるからでしかないよな 国民ががそれなのでマスゴミも同じく国の足を引っ張ることしか考えてない 衆愚政治ってこういうことなんだな...

  • 一切のエラーチェックをしないんだったら、 google docsのアンケート機能でよかったんじゃないか。 無料だし。

  • コメントの「もっと早くから準備しておけば〜」てのは、気持ちは分かるけど、それは流石に後出しジャンケンすぎるんじゃないかなあ。

  • 仮パスワードを生年月日(8桁)にしておくぐらいあってもよかったかもね 摂取券番号と生年月日のハッシュ値で検証したり

    • 採番自体、自治体がやるんだから、システムは正しい生年月日も知らないし、なんなら番号それ自体が正しいかもわからないんだぞ。

      • なるほど、システムは採番された番号もわからないし、個人情報も持ってないのでしたか。 それは、システム側でのチェックは簡単ではないですね。 事前に、採番番号の仕様としてチ...

        • 接種番号の形式は、遅くとも去年の12月には定められていて、その時点でこのシステムはつくられる予定さえなかった。 https://www.mhlw.go.jp/content/000714248.pdf なので、それも無理よ。 なんな...

          • ふむふむ。 このシステムの開発開始時点で既に詰んでる感がありますね。 この番号をベースにした予約システムを作ろうとしたこと自体が失敗と思えてきた。

  • 2020/5/25 安倍 COCOAを「6月中旬に公開する」と発表 2021/4/27 菅 ワクチン大規模接種を「5月中にも運営を始める」よう指示

  • これが月20万円のエンジニアが作れる最高峰のサービスなんですよ

  • 「いたずら申し込みは威力業務妨害で逮捕な!」と見せしめで酷いのを数人つるし上げれば、みんな遊ぶのを止めそう。

  • はがきに一票。"ノーコード"なので時代にも沿ってる

  • マイナポータル経由での予約に限定すれば今回あったような問題は防げたかもしれないが、保有率が低いこと、利用環境が厳しいこと、難易度が上がること、システムの負荷が耐えられ...

  • フォーム関係のWebサイトってCMSとかマイクロアプリ使うと問題なん? かたくなにスクラッチ開発な官庁の意図がわからん ごめんこの場合、 CMS=Wordpress マイクロアプリ=PowerApps とか...

    • 発注側は必要最低限の知識がないからそういう方法があることを知らない。 懇意にしてるベンダーは金のためにスクラッチを提案。 メリデメで判断じゃなくてそもそも俎上にのってない...

  • せっかくよく考察されてるのに、 結論が「それじゃダメ」って散々言われてる方法なの残念すぎる 何故そこでもう一歩踏み出せなかったのか 単純に考えても「その日無理だわ」って時...

    • 希望の日に、当日整理券もらってレーンに並べばいいんじゃねぇの。

    • 接種数を増やすことが目的の施策なんだから 全員が打てるような仕組みを作る必要はないのでは 日時が合わないとかでとりこぼした分は自治体がやってる方のワクチン接種で拾えばい...

  • まともな会社なら案件を受けないだろうね

    • 納期短すぎてコンペやってる暇なんぞ無いしまずどこも受けてくれない。 だから竹中のコネ使って仕事をねじ込んでもらったというのが実際のところじゃないの。 それを竹中の中抜きが...

  • リンク 2021年度 匿名ダイアリーTOP250 2021年度 匿名ダイアリーTOP251-500 ランキング 順位 ブクマ タイトル 1 2558 当たり屋対策の集合知 2 2336 洪水被害にあったらやる...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん