タグ

開発とマーソに関するmohnoのブックマーク (6)

  • 高木浩光氏のワクチン予約サイトの問題への見解

    Hiromitsu Takagi @HiromitsuTakagi これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。 dot.asahi.com/dot/2021051700… Hiromitsu Takagi @HiromitsuTakagi 識別符号(アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号≒パスワード)がないので、不正アクセス禁止法が禁ずる行為には当たらないが、虚偽内容で予約するのは、人の事務処理を誤らせる目的で行えば電磁的記録不正作出・供用罪。 twitter.com/yasushia/statu…

    高木浩光氏のワクチン予約サイトの問題への見解
    mohno
    mohno 2021/05/20
    「緊急時だからやむをえない」のは二重予約になる部分だけじゃないかなあ。自分で確認してないが噂通りならチェックディジットもない、日付の正当性も自治体コードもチェックされないというのはねぇ。
  • ワクチン予約のシステム、納期ありきのクソプロジェクトあるあるすぎ

    https://anond.hatelabo.jp/20210517201151 あれさ、少なくとも東京会場側のサイトは、最初のボタンに「認証」って書いてあんだよね。 端的に言って、認証も何もしてないんだから嘘なんだよね。 んで、取れる手立てはいくつもあると思うんだけどさ、 ドメインについて(なんでmrso.jpのドメインなのよ、厚労省のドメインじゃだめなんか)市区町村コードについて(6桁だけど、これは既知の情報で無効な番号は弾ける)誕生日について(なんで1歳でも予約できんだよ、これは後述するが弾いてるものもある)一番下のコピーライトについて(自衛隊東京 予約システムというタイトルなら、一番下にも入れとけよ)最初に書いとくと、できるチェックはしてるんだよ。 例えば、「現在の入力桁数:4桁」みたいなチェックはしてんだよ。これはわかりやすい。頑張ってる。 んでな、2月31日みたいな存在しない日

    ワクチン予約のシステム、納期ありきのクソプロジェクトあるあるすぎ
    mohno
    mohno 2021/05/18
    場当たり的に大規模接種なんてものを決めたせいで準備期間もなく現場が混乱した、ということなら、それはもう福島原発に現地視察に行った菅直人元首相と変わらんと思う。
  • 【悲報】防衛省のワクチン予約システム 早速ネット民のおもちゃに「SQLインジェクションできる」「同じ番号入れるとその前の予約がキャンセル」【真偽不明】

    まとめ 岸防衛大臣「AERA・毎日新聞は極めて悪質な行為」ワクチン予約欠陥報道に大激怒! えーw具体策が「市区町村コードが真正な情報である事が確認できるようにする等」ってこのまま突っ走るつもりなんかw 15628 pv 167 14 users 27

    【悲報】防衛省のワクチン予約システム 早速ネット民のおもちゃに「SQLインジェクションできる」「同じ番号入れるとその前の予約がキャンセル」【真偽不明】
    mohno
    mohno 2021/05/18
    「あとから国直轄の大規模接種をやろうとするから整合性が取れなくなる」←この問題はあるにせよ、ここに書いてある通りなら、ダメな開発の見本みたいになっているので“急造だから”という言い訳はできないレベル。
  • ワクチン予約のクソシステムについての私見

    5/18 追記色々情報が出てきたので答え合わせ。 前提として、 接種番号は自治体が発番する。そのため、このシステムは、入力された接種番号が正しく存在する番号かどうかさえ確認するすべはない(形式的に間違っている番号はわかる)。 接種番号は自治体が発番するため、接種番号と接種者の情報を紐付けられるのは自治体のみ。接種番号に対応する郵便番号や生年月日も、このシステムはわからない。 接種券は、このシステムが開発着手する前から印刷されていた。チェックディジットやハッシュは、その時点で接種番号の仕様に含まれていなかった。 大規模接種会場の予約システムなんて話が裏で進められ始めたのが今年の1月。接種券の印刷・送付の通達が出たのは去年の12月。 その通達では、券番号として、自治体内で一意であることしか定められていなかった。 このシステム、ひいては大規模接種の目的は、早期にワクチン接種を完了させること。 し

    ワクチン予約のクソシステムについての私見
    mohno
    mohno 2021/05/17
    誰が番号を発行したのか、どこからマーソが開発してるのか分からないが、番号にチェックディジット1桁追加すれば偶然登録できる確率は1/10に、2桁なら1/100になるわけでね。「時間を掛けなきゃ分からない話」ではない。
  • ワクチン大規模接種 架空番号で予約可能状態 適正入力呼びかけ | 新型コロナ ワクチン(日本国内) | NHKニュース

    17日から予約の受け付けが始まった新型コロナウイルスワクチンの大規模接種をめぐり、予約受け付けのシステムが、実在しない接種券番号などでも予約が取れる状態であることがわかりました。 防衛省では、会場で接種券を提示しなければ接種は受けられないことから、適正な情報を入力するよう呼びかけています。 政府が、東京と大阪に開設する大規模接種センターのワクチン接種は、17日からインターネットで予約の受け付けが始まりました。 こうした中、東京、大阪のいずれの会場でも、予約受け付けのシステムが、実在しない接種券番号などでも予約が取れる状態であることがわかりました。 防衛省によりますと、予約システムは、自治体の接種券の番号とひも付ける作業は行っていないことから、実在しない番号や、番号を誤って入力しても、予約が取れるということです。 防衛省では、システムの大規模な改修は難しいとしていますが、会場で自治体の接種券

    ワクチン大規模接種 架空番号で予約可能状態 適正入力呼びかけ | 新型コロナ ワクチン(日本国内) | NHKニュース
    mohno
    mohno 2021/05/17
    「防衛省関係者によりますと、短期間で予約システムを構築することが求められる中、対象となるすべての自治体の接種券の番号をシステムとひも付ける作業はできなかった」←そういう問題なのか?
  • 【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥 | AERA dot. (アエラドット)

    新型コロナウイルスワクチンの大規模接種センターの概要を発表する防衛省の中山泰秀副大臣(C)朝日新聞社この記事の写真をすべて見る AERAdot.編集部で予約した画面 AERAdot.編集部で予約した画面 菅義偉首相の肝いりで5月24日、東京都千代田区大手町に開設予定の新型コロナウイルスワクチン大規模接種センター。 【写真】AERAdot.編集部で予約した証拠画面はこちら 接種予約は17日午前11時の開始からわずか45分で2万1000件に達するなど順調な滑り出しだったが、システムには重大な“欠陥”があることがAERAdot.編集部の調べでわかった。予約対象者の65歳以上の高齢者ではなくても、誰でも、何度でも予約ができるのだ。セキュリティ設計は一体、どうなっているのか。 菅首相が掲げた「1日100万人接種」を達成すべく、1日1万人の高齢者が接種できるという触れ込みで準備が始まった大規模接種東京

    【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥 | AERA dot. (アエラドット)
    mohno
    mohno 2021/05/17
    「官邸からはサイトの予約をパンクさせるな、と強い指示」があったからって「全くノーチェック」のシステムを開発するのは菅首相の責任ではないと思う。竹中平蔵の会社だというなら、そこには責任があるだろうが。
  • 1