アカウント名:
パスワード:
今、ミスがわかったんじゃね?
いずれのケースも役所のマイナポイント支援窓口で登録した際に、市民が途中で手続きを中断し、ログアウトすることなく帰宅。その後、別の市民が前の情報が残ったまま作業を始めたことが原因だったということです。https://news.livedoor.com/lite... [livedoor.com]
バリバリセキュアな個人データ扱うオペレーションでセッション残したままにできるシステム設計が素晴らしいですね
表のコメントも参考にするなら、対応カードリーダーの仕様がクソ。例えばスマホで処理しようとすると、手の震えでセッションが切れることになってしまう。まあ対応機種増やすには仕方なかったんだろうけど。個人用システム(マイナポータル)流用じゃなく専用システム構築すべきだったよなあ。
何故か分からんが、(スマホ版の)マイナポータルではマイナカードから証明書読み取ってログインした後はカードをリーダーから離せって言われるんだよね。セッション有効期限を短くして定期的に更新し続けるのも難しいんじゃないかなあ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
エスカレーション以前に (スコア:0)
今、ミスがわかったんじゃね?
いずれのケースも役所のマイナポイント支援窓口で登録した際に、市民が途中で手続きを中断し、ログアウトすることなく帰宅。その後、別の市民が前の情報が残ったまま作業を始めたことが原因だったということです。
https://news.livedoor.com/lite... [livedoor.com]
Re:エスカレーション以前に (スコア:0)
バリバリセキュアな個人データ扱うオペレーションでセッション残したままにできるシステム設計が素晴らしいですね
Re: (スコア:0)
表のコメントも参考にするなら、対応カードリーダーの仕様がクソ。
例えばスマホで処理しようとすると、手の震えでセッションが切れることになってしまう。
まあ対応機種増やすには仕方なかったんだろうけど。
個人用システム(マイナポータル)流用じゃなく専用システム構築すべきだったよなあ。
何故か分からんが、(スマホ版の)マイナポータルでは
マイナカードから証明書読み取ってログインした後は
カードをリーダーから離せって言われるんだよね。
セッション有効期限を短くして定期的に更新し続けるのも難しいんじゃないかなあ。