「kintoneの脆弱性ではない」 東京都医療者向けワクチン予約サイトの個人情報問題でサイボウズが見解

東京都福祉保健局が医療従事者向けに公開した新型コロナワクチンの接種予約サイトに、第三者から個人情報が閲覧できる不具合があった問題を受け、システムのベースとなるソフトウェア「kintone」（キントーン）を開発したサイボウズは4月27日、kintone自体に不具合や脆弱性はないと発表した。 同局は、医療従事者向けワクチン予約サイトのシステムの一部に、業務アプリ作成サービスであるキントーンを採用している。サイボウズによると、都の予約サイトはキントーンと別会社のシステムを相互にAPI接続する形で構成。このうち、キントーンでは医療従事者27万人の個人情報と、予約者情報を保管していたという。入力フォームの情報とキントーン上の登録情報が合致すれば予約できる仕組みだ。 サイボウズは問題の原因について「キントーンではなく、受け付けフォームとワクチンの摂取資格確認プロセスに関する不具合だ」としている。 都の

[zataku]

別業者を挟まずサイボウズに丸ごと作ってもらった方がよかったのでは

[tailtame]

デジタルガレージ…

[kazu_y]

公式が鍵垢　https://twitter.com/DigitalGarage

[BRITAN]

システムイメージ図見るだけでクソシステムだと分かるんだが…

[akulog]

こういうの探したらたくさんありそう

[paradisemaker]

デジタルガレージなのか

[ponpon_qonqon]

デジタルガレージ？？　なんでまたあそこに委託すんの？？　名前と政府とのつながりがあるだけで、結局丸投げ業者じゃん。いくら抜いてんだろ

[cinefuk]

『個人情報が閲覧できる状態だった不具合は、都から委託を受けた事業者デジタルガレージ（東京都渋谷区）のシステム設計に問題があったようだ。短納期の中、同社がシステム開発に採用したのがキントーンだった』

[legnum]

サイボウズはとばっちりか。どうせまた予算削られてテスト工数が少なかったとかだろ。叩かなきゃいけない石橋とそうでない石橋を見分けるスキルある人を入れずにテスト削ると事故る

[deep_one]

『つながりにくい状態にもなっていた。これについてもサイボウズは「キントーンへデータが入る前の段階で発生していたと認識している」』そっちもそれ以前に止まるのか。

[DrPooh]

単なるアクセス増大だけの問題ではない感じですが…（高齢者向けとは別のシステム？）