雇用調整助成金申請システムで他人の個人情報を閲覧できる不具合が発覚、その影響でオンライン申請受付を一時停止 45
ストーリー by hylom
これは一体 部門より
これは一体 部門より
maia曰く、
20日正午に始まった雇用調整助成金のオンライン申請システムにおいて、申請者が他人の個人情報を閲覧できる場合が確認された。そのためオンライン申請の受け付けが一時停止される事態となっている(厚生労働省による発表、ITmedia、産経新聞、NHK)。
オンライン申請は、メールアドレスと携帯電話番号を登録した上で行う仕組みだった。
サイト上で他人の氏名や電話番号、メールアドレスなどが閲覧できる状態になっていたという。なお、申請は郵送もしくは窓口への書類提出でも可能となっている。
まーたCDNか? (スコア:0)
と思ったけど「複数のユーザーに同じIDを付与していた」を言葉通り受け取ると、もっと恐ろしいものの片鱗を味わった気がする。
Re:まーたCDNか? (スコア:1)
徳丸先生が解説してくれてるからおまえらもやらかさないように気を付けような。
https://www.youtube.com/watch?v=VfGrpX3V6j8 [youtube.com]
Re: (スコア:0)
IDが何なのか、全く全然これっぽっちも理解していない人間が作業してるってことだよね……。
Re: (スコア:0)
IDは理解しているのかもよ。
int id = 12345; /* あとでちゃんと作る */
Re: (スコア:0)
それのどこが理解しているとなるんだ?
Re: (スコア:0)
イデ(id)の力を適当に扱うと皆殺しで終わるという事を理解してるんでしょ
Re: (スコア:0)
Select max(ID)+1 as NewID from users みたいなことだろうね・・・。
Re:まーたCDNか? (スコア:1)
時刻に由来する値をIDに用いてたりとか
Re: (スコア:0)
推測されるIDはよくないってきいたんでランダム関数を使おう!
ってこととか
Re: (スコア:0)
ちゃんとロックしておけば・・・(違
Re: (スコア:0)
IDだけで簡単に個人を特定できないようにしてくれって言われたんじゃね?w
よくある構図 (スコア:0)
いくら顧客(国民)が注文しても、経営者(政府)が早くやれと言っても、現場(役所職員・システム屋)は短納期のうえ人も少なけりゃ回らんて。
このニュースを聞いて思うのは…… (スコア:0)
……特別定額給付金のオンライン申請、やっぱり再編集機能つけなくて正解だったね、と。
悪いのはコロナ (スコア:0)
緊急事態宣言発令で雇用調整助成金の処理が追いつかなくなるのが見えて
慌ててシステム化、開発期間はおおよそ1か月!
とかなら少なくとも現場の人間は悪くないと言いたい。
Re:悪いのはコロナ (スコア:2)
開発期間に関わらず、平気でド素人ばかりをアサインする体質が有るのかなって。
Re: (スコア:0)
手が足らないって言ったら足手まといだけが増えていくやつですね
Re: (スコア:0)
行政と民間で「素人」と「プロ」の評価軸が直交または逆行して交差している説を唱えたい
「なんと! 君はネ申エクセルが描けるがJavaScriptは書けないのか! 素晴らしい!」という世界
Re: (スコア:0)
単純に「予算が無いまま下請けに急ぎ+格安で発注したところ、
下請けはその費用に見合うテキトーな新人(もしくはバイト)をアサインした」
ってだけではないかと。
Re: (スコア:0)
予算が多くてもテキトーな新人(もしくはバイト)がアサインされるから、予算は少なくても同じ。
Re: (スコア:0)
開発以前に仕様を煮詰める時間がなかったんじゃないかな
とにかく正常ルートだけ決めてあとはその時考えましょうみたいな
# お役所関連でこんな短期間でどれほどのものが出来ようか
Re: (スコア:0)
そりゃあ、あわててつくろうとしたときに、
手が空いてる人を連れてくればド素人レベルの人ばっかりになるでしょ
Re: (スコア:0)
業務システム的な仕事しかして来なかったSI屋に任せてるならそんなもんだよ。
インターネットに公開されたサービスの厳しさを理解していないから根拠もなくスケールしたり運用でカバーできると思ってる。
Re: (スコア:0)
逆でしょ。
現場の人間は悪くないと言いたい、から例えばこうなっててほしい。
ID重複バグ (スコア:0)
という断片的な情報だけで、「プログラムバグじゃん!だっさwww」とか短絡的に判断するのもまた素人なり。
競合状態が起きる原因は、他にもたくさんあるよね。
Re: (スコア:0)
例えば?
1つくらい挙げてみて
Re: (スコア:0)
FAXした用紙を原本として郵送。
Re: (スコア:0)
IDだからユニークIDのことかと思ったけど、そうとも限らないかも?
もしくはセッションIDの重複で、他人のセッションIDと一緒になってしまった可能性もあって
想定外にセッション乗っ取りが行われてしまったとか?
他にもIPアドレスを使ってユーザーを認識してたけど、IPアドレスが被ることがあるということを知ってなかったとかww
Re:ID重複バグ (スコア:1)
Re: (スコア:0)
この件でダサくないパターンを挙げるのはかなり難しそうだけど、
- そもそもIDとして設計されていなかった番号を誰かがIDに使いたいと言い出した
- その仕変で整合性の検証が不十分だった
- そのテーブルは普通のRDBではない
みたいなストーリーならワンチャンあるかな?
(オフトピ) ワンチャン (スコア:0)
ワン・チャンスの略なんだろうけど、変な使い方だよな。元は麻雀用語でしたっけ?
# ワンチャンと言ったら王貞治だろ。
Re: (スコア:0)
競合状態が起きることはたくさんあるよね。LBかましたり、同時アクセス数増えたりで、まさかその処理が同時にうごくとは!みたいな。
でも、それをエラーで止められずデータを確定できてるのはダサい。
# 関係システムが無駄に多すぎてトランザクション作りにくいとかはあるかもしれないが、競合って感じじゃないな。
Re:このままなし崩しに無かったことにするんだろ (スコア:2)
緊急事態宣言を解除せよ!!
解除しました
なんで解除するんだ!
こうですか?
Re: (スコア:0)
少なくともワイは全国一斉休校から一貫してゼロリスクバカに引っ張られたヒステリーやと思ってるで。
欧米だけが何かおかしいだけ。
Re: (スコア:0)
ここも自粛憲兵が無茶苦茶に荒ぶってましたね。
海外が音を上げて解除の気運をみせてからは一気にトーンダウンしていますが、
当時の言いっぷりならば今の推移で解除検討なんて論外じゃないんですかねぇ?
Re: (スコア:0)
自粛が続けば給付金が毎月もらえると思ってたんだろう
Re: (スコア:0)
自粛反対派だけど、伸ばすんならくれよとは思う。
Re: (スコア:0)
カビマスクで味を占めたか
Re: (スコア:0)
アレは自画自賛という味がするそうです
Re: (スコア:0)
カビマスクとされる写真、1種類しか出回ってない上、カビの生え方が不自然・色調補正された形跡がある等、雑だったからなぁ。
無かったことにしたいのは言い出した側じゃね?
Re: (スコア:0)
結局、小泉今日子がブログで言っていた
「汚らしい嘘を具現化したように見えて仕方がない」
ってどっちの意味だったんでしょうね?
アンチ指令をトンチ対応で誤魔化したのなら大した機転だなあと思ってましたが。
Re: (スコア:0)
どうせオンライン申請も印刷しえるでしょう。
Re: (スコア:0)
時間はかかるが、郵送が一番安上がり。
電子化はスケールメリットと使用者の高いスキルレベルが必須だからね。
Re: (スコア:0)
>ただし担当者のチェックにすごく時間がかかりそう
オンライン申請も担当者が目視確認して入力してるシステムだっていうんだし
紙の方がまだマシでしょう