パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大規模接種センターの予約システム、予約番号も地域も関係なく誰でも予約が可能な欠陥」記事へのコメント

  • いやー今更厚労省には無理か
    デジタル庁とやらに期待するしかないのか

    • 防衛省はそもそもデータを持てない
      親コメント
      • 個人情報保護法の対象外なので普通にデータは持てるそうですね

        https://twitter.com/HiromitsuTakagi/status/1394451693144662018 [twitter.com]

        親コメント
        • by Anonymous Coward

          自治体が「データ提供するか判断が必要」なんじゃない?

          • by Anonymous Coward

            初期ロットは当面東京と大阪だけなんだから判断そのものは一発で済んだはず。
            ただ東京や大阪は知事からして自分で目立つのを好むから国に主導権取られることを嫌がる。
            また国と自治体でデータをやりとりする場合、国を代表して自治体とやりとりするのは防衛省ではなく厚労省とならざるをえない。となると防衛省は厚労省からデータを貰って下働きすることになる。これはこれで防衛省のメンツが傷付く。
            つまり技術的な問題でも法的な問題でも無く、結局これメンツの問題なんだよね。

            最初から厚労省主導で管理システム構築して自治体はこれ使ってねって押しつければ済んだ話なんだけど、自治体に丸投げしてバラバラに構築させちゃったところが色んな意味で今の日本の政治だなって感じ。

            • by Anonymous Coward

              データ持ってるのは都道府県じゃなくて市町村と特別区では?
              住基ネットの接続ですら拒否したようなとこがあったぐらいだし、都市部は比較的左派色強いところがあるから防衛省に個人情報渡すなとか訴訟沙汰とか面倒事が起きるリスクはあるんじゃないかな

              • by Anonymous Coward

                今回は東京と大阪市内だけだから都ファと維新の牙城だし、申し訳ないけど今回の件で左翼ガーなんて話が出てくる余地はミリもないぞw
                じゃあ都ファなり維新なりが発狂してこじれたのかというと恐らくそういう話ですらない。「お前んとこの接種券番号の一覧送ってこいや」と言ってみることすらしていないだろう

              • by Anonymous Coward

                まだ接種券発行してない区もあるから、採番データよこせも無理でしょ。

              • by Anonymous Coward

                発行したらよこせってなるだけだからそこは関係なくね

      • by Anonymous Coward

        どうせ医療従事者とかも民間に委託してるんだから、防衛省ができなくてもなんとかできなかったのか…。

        • by Anonymous Coward

          こんなの民間に丸投げでしょ
          名前でてる会社の求人情報を見たら、あぁ…って気持ちになった

          • by Anonymous Coward
            役員15人 社員20人 
            顧問竹中、代表は安部友 
            200億円で請け負い。これはひどい
          • by Anonymous Coward

            そう。作っているのは民間なので、政府に問題があるとすれば、能力のある民間業者を選定できないことにある。
            つまり選定能力の欠如。なぜそれが欠如しているのかは、いくつか想定されるところがあって、
            一つは、そうした選定能力を備えている人物がそもそも政府の側にいないのかもしれないという点。
            もう一つは、そうした人物がいても能力以外の要素で業者を選ぶような力がどこかから働いているのかもしれないという点。
            たぶんこの組み合わせ。
            もしかしたらこれ以外にも要因はあるかもしれないが、この2つはとくに決定的なのではないかと。

      • by Anonymous Coward

        自治体から接種券番号のリストを貰っても法的な(例えば個人情報保護法的な)問題があるわけではないので、持てないんじゃなくて面倒だから調整するのを手抜きしただけですね
        まあ東京や大阪は知事の我が強いので無駄に抵抗されていた可能性はなきにしもですが……

      • by Anonymous Coward

        自治体側のシステムに照合用のAPIつけてもらえばいいのでは?

    • by Anonymous Coward

      マイナンバーを持っている人だけ対象にすれば良かたのでは?

      • マイナンバーは全員持ってるでしょ
        でもマイナンバーを書かせることはできないんだよなぁきっと

        親コメント
      • by Anonymous Coward

        >マイナンバーを持っている人だけ対象にすれば良かたのでは?

        去年からコロナ禍に便乗は認めない!ってマスコミ頑張ってるじゃん。

      • by Anonymous Coward

        マイナンバー警察だ!

        は、ともかくマイナポータル経由で認証させると、個人情報の紐付けが法律的にダメらしい。
        詳しくはひろみちゅ先生あたりを確認して。

        まあこれも突貫で作ったから法改正とかできなかったし

        • by Anonymous Coward

          > まあこれも突貫で作ったから法改正とかできなかったし
          先週参院を通過したので改正したんだけど、まだ施行してないから間に合わないな~

    • by Anonymous Coward

      接種券番号は連番だったりしてww

    • by Anonymous Coward

      例の番号読み取りをOCRでやったらエラー大量発生

      読み取り台を作って配布

      とナナメウエの仕様と対策を出しているのが件のデジタル庁になるIT総合戦略室ですよ…。

    • by Anonymous Coward

      厚労省というか…接種券番号の発行主体は当然に自治体で、それも市区町村。
      そんな仕様に「最終桁は1桁目の数を~倍、…を10で割った余り」みたいな仕組みを入れて実施するのは現実的に無理。
      説明に時間もコストも掛かる。自治体向け説明会とかで理解させられる気がせん。
      最小人口18人の村でどうしろとって話なわけで。

      中央集権で個人情報なんざどうでも良いっていうなら何も難しくも無いんだけどね。
      地方自治ってのはそういう時ほんと厄介。

      • 発番ソフトでも渡せばよろしいんではないでしょうか

        親コメント
      • by Anonymous Coward

        > そんな仕様に「最終桁は1桁目の数を~倍、…を10で割った余り」みたいな仕組みを入れて実施するのは現実的に無理。
        > 説明に時間もコストも掛かる。自治体向け説明会とかで理解させられる気がせん。

        口頭説明会で全部伝えたわけではなかろう。
        そうであっても説明会に出てきた人がシステム仕様書を書くと決まってるわけでもないし、
        チェックディジットの仕様を別途配布すればいいだけの話。

        > 最小人口18人の村でどうしろとって話なわけで。

        そもそもそういう村なら大規模接種会場での予約なんて必要ないだろう。

      • by Anonymous Coward

        接種券番号は、自治体コード+ランダム生成ナンバー+再発行回数+チェックディジットで、
        住民基本台帳番号もしくはマイナンバーと1:1で紐づけたらいいのに

        で、行政しか利用できないプライベートネットワーク上に、確認サーバ兼データベースみたいなのおいて、
        APIで接種券番号を入れると有効かどうかや、有効なら必要な情報が入手可能みたいに

        チェックディジットアルゴリズムは非公開で、わからないように、
        接種券番号に特定文字列を加えた後、MD5ハッシュをとって末尾2桁の数字を使うみたいな感じで
        特定文字列はもちろん非公開

        • by Anonymous Coward

          別にソルトをわからないようにする理由もない
          というか、「何かが秘密である」ことを安全の足しにしようっていうのはちょっと時代遅れ

          ランダムがあると攻撃の隙になるので代わりに帳番号のハッシュとかにすればいいんじゃないかな

    • by Anonymous Coward

      10桁の接種券番号と言うことは、1億人強(最大9桁)の人に割り振られたとして、最低一桁のチェックディジットは作れたはず。防衛相が接種券番号を知ると防衛省が個人情報を知ることになるからチェックできなかったと言っているが、もしチェックディジットを実際作っていたなら、個人情報には触れずに、接種券番号が架空かどうか9割の確率でチェックできたはずだ。

      • by Anonymous Coward

        各自治体ごとに独立して振ってますからもっと桁数取れますよ
        それを指示したのは厚生省
        防衛省は尻拭い担当です
        個人情報ってのは自治体からデータをもらうことでしょう
        名前と生年月日とか聞いちゃうと色々法的な縛りが出てきて間に合わない
        というか、縛りがなくても間に合わないんだけども

        • by Anonymous Coward

          後半はコメント内容に対し意味のずれたレスを書いてしまいました
          すいません

最初のバージョンは常に打ち捨てられる。

処理中...