大規模接種予約システム改修へ　架空情報入力取材に抗議→どうしてこんなにシステムがボロイの

架空の情報を入れたら普通エラーが出るんだよ。システムの致命的破綻を世間に広く伝える公益のための取材に抗議するなんて、完全にどうかしてる。異次元の言い訳だよ。まずは頭を下げんかい。

大規模接種予約システム改修へ　架空情報入力取材に抗議 (共同通信) – LINE NEWS https://t.co/MrePV9R6RX

— chocolat. (@chocolat_psyder) May 18, 2021

ネットの反応

1
いつも思うけど
どうしてこんなにシステムがボロイの？
政治屋の仲良し企業に依頼するからなるんじゃないの？
しっかりした会社ならこんな初歩的なバグなんて起きないはず
もう、いい加減にしてもらいたい。

1 – 1
kik***
>システム屋だけどこの程度の初期不良は普通だよ。
1年くらい穴埋め作業してようやく安定運用するんだよ。
*******
これは「初期不良」とは言わないよ。明らかに要件定義の初歩的な欠落。これを「初期不良」というようなシステム屋にはシステム開発を委託できないな。キミの会社は大丈夫か？かなりレベルが低そうだけど。

1 – 2
今回の件はバグではなくて、最初からそういう仕様だったという事だと思います。それが問題と気づかない行政側のバグですね

1 – 3
太平洋戦争でも日本軍は、陸軍、海軍、外務省、それぞれがオリジナルの暗号技術を使っていた。

しかし、海軍の暗号があまりに脆弱でアメリカに漏れているのを

陸軍が注意したんだよ。海軍は聞く耳持たず。

いまの日本の組織も根っこの部分は変わってないのでは。

1 – 4
＞いつも思うけど
＞どうしてこんなにシステムがボロイの？日本がIT後進国だからだよ。IT企業とシステム屋は違う。いかに社会にITが浸透していないか、日頃ITを用いた業務二慣れていないから、発注側もうまくシステム要件を出せないし、受注側も上手く作れない。

1 – 5
このシステムを作った会社が竹中平蔵が関与してるから、チケットピアとか手をあげてたのにお友達優先だからね

1 – 6
友人がシステム屋をやってますが、3人くらいでプログラム組んでる(みなさんよくご存知の保険屋)孫受けなんだけど当然、上がチェックしてリリースされるわけで。

今回のも本ちゃん運用前にプレリリースして衆目に晒せばよかったのに。
問題でたら修整で良いやん。

仕事で

ミスったら言って。隠されるのが一番困る

を口癖にしてますが、なおせないミスなんて無いし、ミスがない事なんて無いを前提にするだけで精神的にもラクになるんになぁ

1 – 7
要件定義レベルの問題であり、要は丸投げの弊害でしょうね。委託する側にもそれなりにリテラシーが必要なんですが、それが無いのでこうなるわけで。
その上ミスを突かれたら逆ギレとは恥ずかしい限りです。こんな状態では国外から悪意を持って攻撃されたらどうなることやら。。

1 – 8
この程度の初期不良が普通と言ってる程度の低い人もいるみたいだが、
システムテストでこの程度のバグを見つけられない、テスト項目にも入れていないレベルの低い業者にお願いしてることが終わっている。

1 – 9
> ミスったら言って。隠されるのが一番困る経験上、このような事を言ってくれる職場ほど団結力が強かったように思います。
そういった職場での問題が世に出てきにくいのは、世に出る前に皆で対応して解決していたからかもしれません。

職員全員がその問題に対応するという責任感で繋がる職場ほど、ミスよりも隠し事を嫌がる傾向が高かったように思います。もちろんミスをしたら相手の時間を割かせてしまう申し訳なさはありましたが。

対して公務員として勤めた時は「プライバシーは守るけど人前でのミスは許さない」という空気はありました。新人がミスしないわけはなく結局は責任の押し付け合い。「これバラされてもいいの？」みたいな圧力に屈する事を「大人の対応」と勘違いしてたような気もします。

比較してみて初めて輪郭がわかると思うと…
いかに多くの問題を対応してきたか、その対応力が問われているようですね。

1 – 10
みんな高度な本人確認のあるシステムを想像していたから落胆しているが、そういう仕様だと思えばアリではないだろうか？【仕様】
・予約システムが個人情報を持たない > 個人情報漏洩がない
・本人確認の機能がない > 予約を受け付けるシステム > 接種会場では接種券で確認
・元々、接種券番号を把握してるのは各自治体 > どうせ問い合わせるDBは無い

【問題点】
・誤入力の訂正機能がない > 少なくとも予約完了番号はあるだろうから、現地ではそれで確認可能
・複数予約によるキャンセルでワクチンが無駄になる > 大規模接種会場なので、元々ある程度のキャンセルへの対応は折り込み済
・悪意による予約枠の占有攻撃に対して無対策 > 性善説での運用www

2
接種券番号を把握してるのは各自治体だけです、自治体を統括する総務省も把握してません
大規模接種センターは防衛省の所管ですので接種券番号の情報は持っていません
デタラメな接種券番号でも予約できてしまう背景にはこういう事情があります、原因は縦割り行政、蛸壺行政です

2 – 1
普及率３０％のマンナンバーじゃ役に立たない。〈〈〈〈〈〈〈〈〈それはカードの事で、
住民、戸籍登録がある人は、
100%番号持っているから。
それで、割り振ったら間違い無かっただろう。
漏洩が問題なら、個人番号を暗号化して配布したら良いだけ。

2 – 2
その通りなのだけど、いまからその連携をやるよりも、それを前提にして、有効な入力をとにかく先に進めて、裏側で人力で付け合わせるってのも、立派な設計なのですよ。何を優先すべきかってのが問題です。現状、その方が早く配布できるのでしょう。
エンジニアらしき人が小手先の知識で批判していますが、本当の意味のリテラシーがないエンジニアだらけで、そっちの方が暗澹とした気持ちになります

2 – 3
「自治体から防衛省への情報の提供」を簡単にいう人がいるけど、
法律の壁があって簡単ではないと思うよ。
それこそが自称リベラルや野党が「危険だ」といって大反対していたこと。
憲法に緊急事態条項でも設けないと難しいんじゃないかな。

2 – 4
こういうことですわ。給付金遅れの時もあったけど、国民一人一人の個人情報を握ってるのは自治体だけで、国は何も把握していない。更にはマイナンバーなんかで、統括しようとすれば反発がおこる。

まあ地方自治制の弊害もあるんでしょうね。
緊急時につくづく弱い政治体制だと痛感している。私権制限もできないし、有事でも起こったらどうするんでしょうかね。

2 – 5
昭和時代から縦割り行政は度々槍玉に挙げられて来た
しかしＩＴが国力まで左右する時代になって
その害悪は国家の存亡にも関わりかねない重大問題になってる

2 – 6
縦割りの弊害、各自治体のローカル環境にデータを持って行けザ簡単に作れる、どちらも的外れ。自称エンジニアがあれこれ言ってるが大丈夫か？国のシステム理解している？まず、マイナンバーや氏名など個人情報は、漏洩リスクを加味してインターネットにでれない自治体の閉鎖環境に蓄積されている。そこから外部環境にデータを取得するには決められたら連携方式に沿って厳格に行う必要がある。

大規模センター用システムをこの運用に乗せようと思ったら最低二桁はかかり時間も数年を擁する。今回には全く間に合わない。ローカル環境に個人情報を持って行ったらそれこそ漏洩リスク大。

今回やれたことと言えば、
①市町村の論理チェック
②18桁チェックデジットのチェック
の二つ。どちらも別システムとの連携がなく出来る。この程度で間違いをゼロには出来ないんだから、あとは善意に従って進めるしかない。

2 – 7
さて、常識的に考えてほしいのですが、各自治体が発行する数千万件の番号を防衛相の人間が性格に把握して、それらをチェックする機能を付ける事がどれだけ非現実的か。

わからないでしょうね、数千万件の番号を手入力するとしたらどれだけ時間かかるかわからないでしょう？
さらに今回利用するのは老人達であり、誤入力の可能性なの考えるまでもなく明らかである。

だからどんな番号だろうが予約して貰い、現地で番号票を見て確認して接種すればなんの問題もない。
今回のシステムを作った人間はかなり優秀ですよ、限られた時間で悪意を持った人間が妨害しなければ成り立つシステムを作り上げた。

2 – 8
ついつい利権のせいだワーって話に誘導されそうだが、これが事実だろうね。照合元のデータがなければ、突合しようがない。システム作れない。実際接種する際は、接種券と問診票を持参し、かつ、身分証明書も持参。これは各自治体経由で接種する場合も同様かと思う。なので、接種する時は間違いようがないから、予約精度は重視しなかったんだろうな。納期最優先で。

つくづくマイナンバーが活用できていないところが痛い。

2 – 9
各自治体が把握している摂取券番号の採番ルール、採番状況を取り纏め、なおかつシステムで連携させるとなればそれこそ膨大なコスト、時間がかかる。最初から自治体の採番、接種券の発行まで出来る一連のシステムを構築していなければ、今からやろうとしても簡単に出来るものではない。

最初のスタートダッシュ（加藤大臣の頃）にそこまで検討出来ていなかったことが今響いている。今文句を言ってももう遅いんだよ。

2 – 10
そろそろ近代的な行政システムに移行すべき。近代的というのは、既に言われている縦割りによる連携のなさを改善するような仕組み。それぞれの省庁のまとめ役のような部署が必要。

財務省が予算割り当てるから偉いんだよ、みたいな予算だけじゃダメ（そもそも予算だってあくまで予算な訳）で、実務でシステムを構築するにしても必要情報が手に入らずテストケースの設定もままならないということになる。

3
チケットぴあ、ローソンチケット、セブンだとか楽天チケットだとか、取扱量が多くてみんなが知って利用するような会社は日本にいっぱいあるよね？地域の花火大会のチケットだって扱ってるよ？そういうところをなぜ使ってくれないのでしょうか？インフラだって整ってるのに。

3 – 1
受注先の会社に竹中氏が絡んでるので

3 – 2
竹中が儲けられないから

3 – 3
それじゃ竹中平蔵が儲からないから。

3 – 4
ちけっとぴあが自治体向け予約、1件1000円で請け負うと提示したのが話題になった後、動きが有りませんね。

話題と言うか、SNSでは高すぎると炎上状態でしたが（採用の話もないのに「政治と金」に直結させる意見も）。真に妥当な金額か？は後追い記事も無かったと思います。

現実問題、人口10万人あたりで1億円の予算が掛かります。費用が妥当か以前に、手が出ていない（急に予算が組めない）のが実態ではないでしょうか？

3 – 5
確かにコンサート開催中止とかで瀕死になってる業者のシステムつかうのは有効利用といえるかも
コンビニくらいの店の数なら混雑も起こりにくいかもしれないし
端末の使い方をジジババに教えるコンビニ店員の負担は増えるかもだけど…

3 – 6
チケットぴあと行政は既に協力して動き始めています。批判される前に調べられては?『ぴあのシステムでは、各自治体で接種を希望する人に対し、接種日や会場、時間帯などの個別予約を受け付ける。予約が重なった場合は抽選による振り分けも可能。14日より自治体からの相談を受け付け、5月中の稼働を目指す。』

3 – 7
>台湾の情報相だっけ？あのくらいの人を、
情報セキュリティ大臣にする必要があるのではないでしょうか？ホントそう思うけど、黒髪短髪ピアス無しでないと一般企業でも面接を見た目で落とされ、同性愛者は生産性が無いとかトランスジェンダーを受け入れない自由も欲しいとかってコメントがわんさか出るこの国では夢のまた夢…。

能力なんて二の次で、見た目や肩書きだけ真面目そうで立派そうなマジョリティしか要職には就けない国だもの。。

3 – 8
接種が若い人の番になったらチケットぴあ方式でもよいかも。というかスマホからマイナンバーでピッとやるような方式でいい。キャンセル分へ当日申込もそれで出来るようにしたらスマートに手続きできる。

3 – 9
委託先が人間ドック関連の予約サイトを運営している。だからできると思ったのと、竹中氏の息がかかったところだからゴリ押ししやすかったんだろう。無茶な内容と期間の発注契約だったんだと思う。

とにかく時間的に間に合わせることが最優先というオーダーね。それを上が受けちゃって丸投げだろうな。受注側の中の担当者レベルは気の毒だと思う。これから手直しするのは想定内で、まあこういう開発のしかたもありっちゃありなんだが、追加開発でお金を積むのか、保守契約の中でやるのかで結構違ってくるんだよなー。

3 – 10
コンビニとかで受け付けたら本来の業務が出来なくなるほど人が押し寄せるだろうな。食事券発券ですら現場が疲弊してたから。高齢者以外はネット予約が一番いいと思う。

4
システムエンジニアの立場から言わせてもらうと、正式リリース前にきちんと動作確認しなかったのが悪い。あるいは、仕様をしっかり詰められなかったのが問題。問題点を突かれたことを責めるのは筋違い。
むしろ、気づかせてくれたことにお礼を言うべきところ。

4 – 1
たぶんこれは不具合というより仕様なんだと思います。
接種券番号が一意に管理されていない→照合するDBがないという状況だから、やりたくてもやれなかったんでしょうね。この接種券システムは厚生労働省が設計したようですが、本当に無能です。
「新型コロナウイルスワクチンに係る接種券等の印刷及び発送について」というpdfがググるとあるので、見てみてください。

・市町村において一意となる管理番号とすること

とあります。
既に一元管理したくてもできませんね。必ず重複しています。

4 – 2
実にスレ主の言う通り。本気で悪意を持って例えば海外から架空情報で登録されまくったら接種業務に影響が出てしまうわけで。

こんな状態でリリースした側に問題があります。

4 – 3
普段証券や金融、通信会社がセキュリティとか運用事故起こしたら偉そうに報告書作成指示とかするくせにな。
システムの不備に係る責任はシステム提供者が負うのは業界の常識だ。

4 – 4
政府機関のシステムのセキュリティの不具合を知った場合に、どのように報告するかのルールが決まっていないのが問題ですね。朝日や毎日は報告をしてくれたので、不具合に気づけたわけですが、これが悪意のあるハッカーであれば情報が駄々洩れになりつづけたのですから。というのはどうでもよくて、こんな20年も前に情報セキュリティ業界では終わった話を政治家が堂々と話していることが、日本のセキュリティレベルを世界に知らしめている点が大問題です。

4 – 5
本来なら防衛省ではなく厚生労働省と総務省が作るべきシステム。
ワクチンの大規模摂取しなければならなくなるのはわかり切っていたのに一年以上何をやってたんだ。
無能な厚生労働省のツケを防衛省が払わされてる状況だな。

4 – 6
＞今回のはマイナンバーで管理出来ないのかな？？やってる。もしくはやる事になってる
「だから」こんな仕様で予約受けたらダメなの
二回目接種やワクチンの種類、色々問題があるから
マイナンバーと結びつけた「ワクチン接種券」って仕組みにしたにも関わらず
一発でそれを台無しにした

マスコミがリークしただけで、疑問を持った人はテストしてるはず
あんな短時間で大量に処理している時点で、抜けがある事は明確だからね
それにしても、ここまでザルとは思わなかっただろうけど
これで非難するようなIT音痴＆IT弱者ばっかりなら、
二度とオンラインで処理なんてすべきじゃない

4 – 7
cocoaの問題もそうだったが、とにかくチェックが甘い。見つけてくれた朝日・毎日に感謝すべきで非難するとはけしからん。しかも問題を正しく精査しようとして試した行いだから国民側としては「よく調べてくれた」・・今後もいろいろな問題をチェックしてくれることに期待したい。

4 – 8
仕様をしっかり詰めないってのはデスマーチ案件ではよくある話で
それを、穴をうまく埋めて仕様を作るのが良いSE
客の話をそのまま作るのが、普通のSE
客の話をきかずに、勝手に思い込んで作るのが悪いSESEなら普通に考えての穴は埋めとくもの

車つくって、と言った時にブレーキの仕様は踏んだら止まるだろ
でも、それ言ってなかったので走ればいいと思ってブレーキ着けませんでした

今回はこんな感じ

4 – 9
架空の番号で予約できるのはダメでしょう。数十年前の掲示板レベルじゃん。せめてSMSとか自動応答での番号通知などはできないもんでしょうか。　適当な番号で予約できるなんて、受注した側が起こりうる問題点指摘しろよ。

こればかりは悪意を持ってやる奴が必ずいるし、見つける。　もし反日国家が外部からアクセスできたら、ワクチン接種という国の重要課題を混乱させようとするでしょうね。

4 – 10
要求仕様に入っていたのなら
作る側の問題要求仕様に入っていなくて
作る側が指摘していないのなら
やっぱり作る側の問題

要求仕様に入っていなくて
作る側が指摘しているにもかかわらず
自衛隊が無視したのなら自衛隊側の問題

接種会場での最終確認はするけど
入力間違いだった場合（悪意がなかった場合）
チェックに時間がとられる

5
「架空情報」というと悪意を持って入力するイメージですが、元のシステムだと予約しようとする人がうっかり数字を入れ間違えてもエラーが出ずそのまま通ってしまってたわけで、誰も気づかずそのまま運用されてたらとんでもない混乱が生じていたでしょう

5 – 1
それが一番の問題ですよね
本人もまったく気づかず違う番号で入力→予約出来た→会場にわざわざ行って接種不可…になると無駄な労力をあちこち使う事に。
予約した本人も、確認作業も、その後の対応も…
既に東京で二万人程予約してるが、早めに気づいて良かったのかな。(ある意味テキトーな番号でも入力出来た事が判明して良かったのかもね)

5 – 2
千葉県民だが昨日、大規模接種の東京会場の予約操作をしてみた。接種券番号、生年月日を入力する操作は市のログイン操作と同じだが、大規模接種予約では、住んでいる市のコードを選択して入力することになっている。

昨日は東京都民限定の予約なので都民ではない小生は、3つの番号を入力しても、次の操作画面には進めないだろうと思っていたが、難なく次の操作画面に進んで行けたことに驚いた。この時点で、手続きを止めたが、都民以外も門前払いされずに予約手続きができてしまうので、

これを知らずに予約した人が、予約日当日、会場で（都民ではないとして）接種拒否されるのではと危惧している。このようなシステムの欠陥、運用を指摘したメディアを非難するのは筋違いであり、非難されるべきは防衛大臣ではないか。

5 – 3
番号や生年月日を間違えて入力してもエラーにならず受け付けられたので当日大混乱も予想できます
また予約後に人力で数字や予約の確認をしているのなら途方も無い時代錯誤の無駄ですね

5 – 4
誤入力でも予約できてしまうということかな？　年配者は入力ミスも多いだろうし、当日会場で「登録内容とちがう」と揉めそう。

5 – 5
他の人が番号間違えて、自分の番号で予約しちゃってた場合はどうなるんだろ。同じ番号で何回も予約できる仕様だったら、正常に予約できていても
「ひょっとして予約できていないかも」
と不安になって、操作を進めると
「あれ？また予約できる。やっぱり予約できていなかったんだ」

と思って、何回も予約するパターンもありそう。

5 – 6
間違い予約の場合、接種会場で接種券番号と整合出来ないのにどうやって打つ予定だったのでしょうね

5 – 7
>tog
違います
そもそも今回の件で問題なのは番号が印刷された接種券を配り、その番号を入力させているくせに「入力された番号は有効か？」「すでに入力済みでないか？」という基本的なチェックすらしてなかったことが問題です要はパスワード入力が必要なのに実はパスワードチェックをしておらず、何を入力してもアカウントに入れてしまうのと同じです
ここをチェックしていればそもそも年齢など関係なく無効な番号で予約しようとしても弾かれるわけですからね

だから杜撰なのです

5 – 8
恐らくですが、行けば摂取できる感じになると思います。
そういう意味では、単に整理番号だけ発行するシステムでも良かったかもしれません。
チェックディジットしてない以上入力ミスも多いでしょうし

5 – 9
その通り、こんなのバグですらない
一意な番号を使うのなら要件定義の段階で弾いてしかるべき条件
ふりだした番号を管理するDBすら使ってなかったって事なんだからね、どんだけ杜撰だよって話

5 – 10
元々、本人確認は出来ないから、レストランの予約みたいなもんだし、これで十分なんじゃないの。
ワクチンは十分あるし、接種人数も余裕を持たせてるだろうし。

接種券持ってれば、何の問題もない。
架空の予約は後から確認してもいいし。

6
防衛大臣のお言葉とも思えません。問題は情報セキュリティですよ。私も朝日毎日はきらいだが、セキュリティ上の警鐘を鳴らしてくれたと思う。連日日本の有事対応力の低さを証明する事案ばかり起きて、これじゃどっかの国が沖縄辺りまでなら獲れそうとか本気で動き出すんじゃないかと心配。