パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大規模接種センターの予約システム、予約番号も地域も関係なく誰でも予約が可能な欠陥」記事へのコメント

  • by hinatan (24342) on 2021年05月18日 12時08分 (#4033328) 日記

    現場にいる同志は X日で作れ!とか言われて困ったでしょうね。

    簡単な バリデーションは実装したほうがいいし、
    あらためて時間をかけて、強化していけばいい。足りない部分を素直に認めた岸防衛相には好感を持ちました。

    それは置いといて、今回のマスコミの行為が法に触れるかが話題になってます。

    「大規模接種予約システムに許諾なしに嘘の予約を入れる行為」って、どっかの法に触れてないか?という話
    https://togetter.com/li/1716155 [togetter.com]

    法にふれなくても、わざわざ現場を混乱させる手順を、困った人たちに教える行為が良いこととは思わない。

    • by Anonymous Coward on 2021年05月18日 14時39分 (#4033573)

      全く同意できない。
      現場はともかく、流行が始まってから1年以上。
      ワクチンが来るまで収束することはなさそうな日本だったのに、ワクチンが来た時の準備すらしていなかったとは。

      トップの行き当たりばったりで指令が落とされてきて、右往左往しながらダメな代物を国民に出してくるのはアベノマスクやCOCOAにも共通する「仕事できない残念な人たちの仕事」の結果。
      GW直後に開発指令がきて短期間で作ったからしょうがないじゃないか、という擁護論もあるけど、ここまで酷い作りだと出さない方が良かったろう。
      開発を依頼されたところも断るべき案件。

      といっても金額として美味しいものだったのだろう。
      クズシステムになるのは確実だが、こんなにお金貰えるならラッキーってところか。

      親コメント
      • by hinatan (24342) on 2021年05月18日 14時46分 (#4033582) 日記

        ヒマな時があったというのが前提の意見ですね。

        親コメント
        • by Anonymous Coward

          でもさぁ、さすがに自治体のコードチェックもないのは流石に短期間開発でもどうかと思うよ。
          初日は東京23区と大阪市だけだったんでしょ?それのチェックすらも内蔵してないんだよ?
          そんなもんJSでダダララ書いたって1時間もかからずに実装できるでしょ?
          それで正規の接種番号持ってる他地域の高齢者に「割り込みすんなよ」って言っても
          聞かない人は聞かないんじゃないかなぁと。

          • by hinatan (24342) on 2021年05月18日 18時22分 (#4033753) 日記

            >JSでダダララ書いたって1時間
            学校のクラスで使う用ならそれは正しいかもしれない。

            親コメント
          • by Anonymous Coward

            JavaScriptで実装するんですか?
            それはそれで叩かれそうな実装ですね・・・

            • by Anonymous Coward

              https://www.vaccine.mrso.jp/sdftokyo/VisitNumbers/visitnoAuth/ [vaccine.mrso.jp]

              JavaScriptだらけなので今更だろw

            • by Anonymous Coward

              いや、当座の用途としてはそれでいいんだよ
              不正規なアクセス方法を用いてくる連中のことは二の次で
              まずは正規の方法で入力してくる本来の対象者について正しくチェックできることが目標
              それすらも実装してないことが問題なわけ

        • by Anonymous Coward

          一年ありましたよね。

          • by hinatan (24342) on 2021年05月19日 9時48分 (#4034078) 日記

            1年たてば、あなたも通常の3倍の仕事ができたかもしれません。1年あるんですから。

            それと、

            アメリカでは予約なしでワクチン打てます。
            日本もそれぐらい確保できると思われてました。

            さて、予約システムが必要となったのはいつでしょう?

            親コメント
    • by Anonymous Coward on 2021年05月18日 16時46分 (#4033670)

      法に触れるかという点で見れば、合法だろうね。
      すくなくとも不正アクセスという点では問題が問えない。

      因みに高木氏の意見はこうで、個人的には同意する。
      そんな仕様なら事前に公表しとけよとなる。登録ミスっても同じことおこるのだしさ。

      https://twitter.com/HiromitsuTakagi/status/1394534882626326534 [twitter.com]

      親コメント
      • by Anonymous Coward

        不正アクセスではないと思うけど業務妨害罪にはなり得ると思うよ
        架空の予約をちゃんと取り消したならギリギリセーフだと思うけど

        受付がザルな分、取締りになる閾値はかなり低い方がいいと思う

    • 既に防衛相から抗議
      https://this.kiji.is/767183424... [this.kiji.is]

      すらどには懐かしいサイバークロスカウンターですよね
      サイバーノーガード戦法
      https://ja.wikipedia.org/wiki/... [wikipedia.org]

      サイバークロスカウンター

      • by Anonymous Coward

        「サイバーノーガード戦法」とは、いわば現代の「空城の計」ですね。
        自衛隊はさながら現代の諸葛亮ですね。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...