疲れてたのでムシャクシャして書いた。反省は(ry
きっと夜中に小人さんが終わらせてくれるに違いない。
と信じ始めている,システム構築のお仕事の手伝いでヘロヘロの人間が
通りすがりましたよ。
防衛省のワクチン予約のシステムの件について。
脆弱性があるっっ!って報じたマスコミさん。
脆弱性って意味知ってるの?
普通に考えれば「仕様」だよな,これ。
入力する「市区町村コード」「接種券番号」「生年月日」から
正しい番号(本当にそのヒトに届いた番号)かどうかを
防衛省側(&委託先)でチェックするのは無理だよね。
各自治体から情報を貰えって?貰うこと自体がハードル高いのに?
あと,予約しても実際には接種券とか本人確認書類が必要になるのだから,
誤入力以外はわざわざ架空の番号とか入れないよね。
ムシャクシャしてやったとか,意図的で悪意のある場合を除いて。
いえ,ウチはやってませんよ。
生年月日で令和とか選べるんだ,……バカじゃね?
とはさすがに思いましたが。
構築までの期間や扱う情報の範囲を考えれば,
今回のシステムの仕様は方法の一つとして十分あり得るでしょね。
性善説に寄り過ぎていると言われたら否定できないけど。
まぁ,今後の改善としては,自治体に協力してもらって
接種券にチェックデジットも含めてもらうようにすることかな。
そうすれば誰のだかわかんないけど番号自体は正しい。ってのは
システム側でチェックできるようになるし。
いずれにしても,この件で某マスコミのやったことは「犯罪」相当。
仮にセキュリティ問題があったとしてもいきなり報道するのは常識外。
というわけで,おやすみっっ!
あひる
2021/05/21 06:41:48
>ハピ祭りさん
不具合とか欠陥とか表現してるマスコミだらけなのには驚いています。
やっぱり意図的なんでしょうね。
迷惑行為はやめましょうって言うべきなのに,批判が第一になってる。
まぁ,ユーザビリティの面からも
市区町村コードと生年月日のチェックくらいはJavaScriptでいいから実装しておくべきでしたが,
欠陥と言われるほどではないなぁ。
あ,あとはお金か。一般人的にはそっちのほうが気に食わないのかな。
いくらだか知らないけど,内容と金額が適正なのか?
今後はどうインフラを整備すべきなのか?っていうのは後で検証されるべきでしょね。
ハピ祭り
2021/05/20 18:25:57
マスコミの批判が、見当外れって多いと思います。
今回の件を、システムの不備とみなし完全でないと稼働しないなら、
多分、ワクチンの接種はずーっと後になりますね。
困るのは高齢者ですが、与党の支持者は高齢者が多いですし、
与党にダメージを与えられるなら、それで良いのかもしれません。
実際、マスコミは国民の為に良いことをしたと思っているでしょうし、
困ったものです。