パスワードを忘れた? アカウント作成
14191238 story
ニュース

雇用調整助成金申請システムで他人の個人情報を閲覧できる不具合が発覚、その影響でオンライン申請受付を一時停止 45

ストーリー by hylom
これは一体 部門より

maia曰く、

20日正午に始まったた雇用調整助成金のオンライン申請システムにおいて、申請者が他人の個人情報を閲覧できる場合が確認された。そのためオンライン申請の受け付けが一時停止される事態となっている(厚生労働省による発表ITmedia産経新聞NHK)。

オンライン申請は、メールアドレスと携帯電話番号を登録した上で行う仕組みだった。

サイト上で他人の氏名や電話番号、メールアドレスなどが閲覧できる状態になっていたという。なお、申請は郵送もしくは窓口への書類提出でも可能となっている。

  • by Anonymous Coward on 2020年05月21日 18時49分 (#3819591)

    と思ったけど「複数のユーザーに同じIDを付与していた」を言葉通り受け取ると、もっと恐ろしいものの片鱗を味わった気がする。

    ここに返信
  • by Anonymous Coward on 2020年05月21日 18時52分 (#3819596)

    いくら顧客(国民)が注文しても、経営者(政府)が早くやれと言っても、現場(役所職員・システム屋)は短納期のうえ人も少なけりゃ回らんて。

    ここに返信
  • by Anonymous Coward on 2020年05月21日 18時56分 (#3819602)

    ……特別定額給付金のオンライン申請、やっぱり再編集機能つけなくて正解だったね、と。

    ここに返信
  • by Anonymous Coward on 2020年05月21日 19時00分 (#3819606)

    緊急事態宣言発令で雇用調整助成金の処理が追いつかなくなるのが見えて
    慌ててシステム化、開発期間はおおよそ1か月!
    とかなら少なくとも現場の人間は悪くないと言いたい。

    ここに返信
    • by miyuri (33181) on 2020年05月21日 19時28分 (#3819628) 日記

      開発期間に関わらず、平気でド素人ばかりをアサインする体質が有るのかなって。

      • by Anonymous Coward

        手が足らないって言ったら足手まといだけが増えていくやつですね

      • by Anonymous Coward

        行政と民間で「素人」と「プロ」の評価軸が直交または逆行して交差している説を唱えたい

        「なんと! 君はネ申エクセルが描けるがJavaScriptは書けないのか! 素晴らしい!」という世界

      • by Anonymous Coward

        単純に「予算が無いまま下請けに急ぎ+格安で発注したところ、
        下請けはその費用に見合うテキトーな新人(もしくはバイト)をアサインした」
        ってだけではないかと。

        • by Anonymous Coward

          予算が多くてもテキトーな新人(もしくはバイト)がアサインされるから、予算は少なくても同じ。

      • by Anonymous Coward

        開発以前に仕様を煮詰める時間がなかったんじゃないかな
        とにかく正常ルートだけ決めてあとはその時考えましょうみたいな
        # お役所関連でこんな短期間でどれほどのものが出来ようか

      • by Anonymous Coward

        そりゃあ、あわててつくろうとしたときに、
        手が空いてる人を連れてくればド素人レベルの人ばっかりになるでしょ

      • by Anonymous Coward

        業務システム的な仕事しかして来なかったSI屋に任せてるならそんなもんだよ。
        インターネットに公開されたサービスの厳しさを理解していないから根拠もなくスケールしたり運用でカバーできると思ってる。

    • by Anonymous Coward

      逆でしょ。
      現場の人間は悪くないと言いたい、から例えばこうなっててほしい。

  • by Anonymous Coward on 2020年05月21日 23時55分 (#3819790)

    という断片的な情報だけで、「プログラムバグじゃん!だっさwww」とか短絡的に判断するのもまた素人なり。
    競合状態が起きる原因は、他にもたくさんあるよね。

    ここに返信
    • by Anonymous Coward

      例えば?
      1つくらい挙げてみて

      • by Anonymous Coward

        FAXした用紙を原本として郵送。

    • by Anonymous Coward

      IDだからユニークIDのことかと思ったけど、そうとも限らないかも?
      もしくはセッションIDの重複で、他人のセッションIDと一緒になってしまった可能性もあって
      想定外にセッション乗っ取りが行われてしまったとか?

      他にもIPアドレスを使ってユーザーを認識してたけど、IPアドレスが被ることがあるということを知ってなかったとかww

    • by Anonymous Coward

      この件でダサくないパターンを挙げるのはかなり難しそうだけど、
      - そもそもIDとして設計されていなかった番号を誰かがIDに使いたいと言い出した
      - その仕変で整合性の検証が不十分だった
      - そのテーブルは普通のRDBではない
      みたいなストーリーならワンチャンあるかな?

      • ワン・チャンスの略なんだろうけど、変な使い方だよな。元は麻雀用語でしたっけ?
        # ワンチャンと言ったら王貞治だろ。

    • by Anonymous Coward

      競合状態が起きることはたくさんあるよね。LBかましたり、同時アクセス数増えたりで、まさかその処理が同時にうごくとは!みたいな。
      でも、それをエラーで止められずデータを確定できてるのはダサい。

      # 関係システムが無駄に多すぎてトランザクション作りにくいとかはあるかもしれないが、競合って感じじゃないな。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...