岸信夫防衛相が朝日新聞出版と毎日新聞に抗議した理由
「この飲食店は偽名を使い、電話で大量注文、大量予約できてしまう。実際に記者自身も偽名で100人分の料理を注文したところ、注文は通ってしまった。なお、現在はその注文はキャンセルしている」。そんな記事を読むと、驚く人が多いのではないでしょうか。ただ、世の中には「驚かない人」もいることは間違いありません。実際にそのような記事が掲載されたのですから。
毎日新聞と『アエラドット』のこんな報道
東京23区と大阪市の住民を対象に17日に始まった新型コロナウィルスワクチンの高齢者向け大規模集団接種のウェブ予約を巡り、毎日新聞デジタルに17日付で、こんな記事が掲載されていました。
大規模接種ウェブ予約 架空の数字で登録可 券番号も、年齢も
―――2021/5/17 20:35付 毎日新聞デジタル日本語版より
これは、ウェブ予約システム上、「実際の接種券に記載されていない架空の数字を入力しても予約ができることを、毎日新聞記者が複数の数字で確認した」、とする記事です。
「記者が防衛省のウェブサイトから、架空の市区町村コードに加え、架空の接種券番号の10桁の数字を入力すると、手順が進んで接種会場と時間帯の指定ができ、予約が完了した」。
いちおう、記事によれば、記者自身が試した予約は「すでにキャンセルした」ということだそうですが、これを受けて毎日新聞は、「この方法で何枠も予約が取れるとみられ、実際に接種を希望する人が、望んだ日時に受けられない可能性もある」などと指摘しています。
また、朝日新聞系のウェブサイト『AERA.dot(アエラドット)』には、同じく17日付でこんな記事も掲載されています。
【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥
―――2021.5.17 17:03付 AERA.dotより
リンク先記事にも、こんな記述があります。
「AERAdot.編集部は裏付けを取るべく実際の予約システムで確認してみた。(中略)AERAdot.編集部で東京の予約サイトで試してみると、6桁の市区町村コードには『654321』、10桁の接種券番号には『9876543210』と適当に番号を入力。生年月日も『1956年1月1日』と適当に入力したところ、そのまま進めて、5月29日8時から予約が取れてしまった」。
…。
これは、じつに深刻な欠陥でしょう。
ちなみに『アエラドット』の方の記事では、市区町村コード「555555」、接種券番号「4444444444」、生年月日「1954年1月1日」で「念のため、もう一度、予約をしてみた」などとする記述がありますが、この架空予約でも「5月30日16時30分からの枠」を抑えることができてしまったそうです。
そのうえで、次のような記述もあります。
「6桁、10桁未満だとエラーが出たが、それを満たせば予約が取れるというセキュリティ上の“欠陥”があるのだ。(編集部で取った予約は現時点でキャンセルしている)」
そして、このような欠陥が存在することは、防衛省自身が認めているようです。先ほど示した毎日新聞の方の記事によると、防衛省は今回の予約システムでは接種券番号の情報とリンクしておらず、デタラメな番号でも予約ができてしまう、ということらしいのです。
新聞社や出版社がそれをして良いのでしょうか?
ただ、毎日新聞の記事には、こんな記述もあります。
「同省人事教育局の担当者は『入力する人の善意に頼ったシンプルな予約システム。いたずらで予約されては本来必要な人の予約が取れず、ワクチン接種ができなくなる。絶対にやめてほしい』と呼び掛けている」。
要するに、「1日100万人接種」という目標を達成すべく、「入力する人の善意に頼ったシステム」を急造した、ということでしょう。
では、防衛省自身はこれについてどう考えているのでしょうか。
この両記事に岸信夫防衛大臣自身が、ツイッターで次のように反応しました。
岸信夫
自衛隊大規模接種センター予約の報道について。
今回、朝日新聞出版AERAドット及び毎日新聞の記者が不正な手段により予約を実施した行為は、本来のワクチン接種を希望する65歳以上の方の接種機会を奪い、貴重なワクチンそのものが無駄になりかねない極めて悪質な行為です。
―――2021年5月18日 8:49付 ツイッターより
自衛隊大規模接種センター予約の報道について。
今回、朝日新聞出版AERAドット及び毎日新聞の記者が不正な手段により予約を実施した行為は、本来のワクチン接種を希望する65歳以上の方の接種機会を奪い、貴重なワクチンそのものが無駄になりかねない極めて悪質な行為です。— 岸信夫 (@KishiNobuo) May 17, 2021
つまり、取材活動とはいえ、また、予約を「キャンセルした」とはいえ、実際に両社の記者は不正な手段での予約を実行したわけです(記事にハッキリそう書いてあります)。この行為に対し、岸防衛相は「極めて悪質な行為」と怒りをあらわにした、というわけです。
岸防衛相の説明
これに関する岸防衛相のツイッター上での発言の続きを、リンクではなく文章の形で示しておきましょう。
「両社には防衛省から厳重に抗議いたします。不正な手段でのワクチン接種の予約は、本当に希望する方の機会を喪失し、ワクチンが無駄になりかねないと同時に、この国難ともいうべき状況で懸命に対応にあたる部隊の士気を下げ、現場の混乱を招くことにも繋がります」。
この点は、岸防衛相の指摘どおりでしょう。
未曽有の国難にあって、国民が一丸となってコロナ禍に対処しなければならない中で、両社の取材活動が結果として「本当に摂取を必要としている人」からの予約枠を奪うことにつながりかねないのであれば、それこそ現場の士気を下げ、混乱を招きかねません。
ただ、不正な手段を許すシステムを組んだことについて、防衛省に責任はないのでしょうか。予約入力段階で予約番号と照合するシステムを、なぜ防衛省は最初から組まなかったのでしょうか。
岸防衛相は、次のように続けます。
「本センターの予約システムで、不正な手段による虚偽予約を完全に防止する為には、全市長区町村が管理する接種券番号を含む個人情報を予め防衛省が把握し、予約番号と照合する必要があり、実施まで短期間等の観点から困難かつ、全国民の個人情報を防衛省が把握する事は適切でないと判断いたしました」。
つまり、短期間で一気に接種をしなければならないという政府の方針を達成すべく、時間との兼ね合いでシンプルなシステムとせざるを得なかった、ということです。
当たり前の話ですが、ちゃんとしたシステムを組み立てるためには、それなりの時間とカネが掛かりますし、また、そのためにはシステムを運用するうえで必要となる個人情報を防衛省が把握し、管理しなければならないわけです。
個人的に、これらの説明を聞けば、防衛省が時間やコストなどとの兼ね合いで、「人々の善意に依存したシンプルなシステムを組まざるを得なかった」という点について、非常にすっきりと納得がいきました(読者の皆さまはいかがでしょうか?)。
セキュリティホールをくぐる取材手法、おかしくないですか?
ただ、個人的に注目したいのは、岸防衛相の次のような発言です。
「他方、今回ご指摘の点は真摯に受け止め、市区町村コードが真正な情報である事が確認できるようにする等、対応可能な範囲で改修を検討してまいります」。
間接的に、「毎日新聞や『アエラドット』の報道などのせいで、余計な仕事ができた」、という皮肉にも聞こえますね。
それはさておき、シンプルに考えて、「システムに問題があるということを社会に知らしめる」と言いながら、実際にそれをやってみるというのは、いかがなものでしょうか。
セキュリティホールが出来ているのは確かにシステムを組んだ防衛省側の責任かもしれませんが、そのセキュリティホールを実際に通る方法を試し、開示した行為自体が、正当な取材活動と呼べるのかどうかは極めて疑問です。
「このビルの非常火災警報装置は誰の手にも届くところにあって、子供がイタズラで押してしまうかもしれない」と指摘する記事があっても良いとは思いますが、「記者も実際に押してみたら、簡単に押せてしまった」、などといわれると、それはそれで奇妙です。
あるいは、「利用者の善意に頼ったシステム」という観点からは、こんなたとえ話もあるかもしれません。
「電話で大量注文、大量予約できてしまう飲食店が、無断キャンセルされたとしても、本人確認や前払いを要求しなかった側が悪い」。
この場合も、たしかに悩ましい問題です。ですが、次のように書き換えたらどうでしょうか。
「この飲食店は偽名を使い、電話で大量注文、大量予約できてしまう。実際に記者自身も偽名で100人分の料理を注文したところ、注文は通ってしまった。なお、現在はその注文はキャンセルしている」。
こんな記事を掲載したら、その新聞社や雑誌社に対し、多くの人は眉を顰めるのではないかと思えてならないのですが、いかがでしょうか。
※ ※ ※ ※ ※ ※ ※
ちなみにインターネット上を眺めていると、2003年、日本の某新聞社の写真部記者(当時)が「記念品」として持ち帰ろうとしたクラスター爆弾の不発弾がヨルダンの空港で爆発し、この記者のせいで尊い1名の命が失われた事件を指摘する声もありました。
「日本のマスメディア業界の職業倫理」がどうなっているのか、いちど本腰を入れて研究してみても面白いかもしれませんね。
本文は以上です。
日韓関係が特殊なのではなく、韓国が特殊なのだ―――。
— 新宿会計士 (@shinjukuacc) September 22, 2024
そんな日韓関係論を巡って、素晴らしい書籍が出てきた。鈴置高史氏著『韓国消滅』(https://t.co/PKOiMb9a7T)。
日韓関係問題に関心がある人だけでなく、日本人全てに読んでほしい良著。
読者コメント欄はこのあとに続きます。当ウェブサイトは読者コメントも読みごたえがありますので、ぜひ、ご一読ください。なお、現在、「ランキング」に参加しています。「知的好奇心を刺激される記事だ」と思った方はランキングバナーをクリックしてください。
ツイート @新宿会計士をフォロー読者コメント一覧
※【重要】ご注意:他サイトの文章の転載は可能な限りお控えください。
やむを得ず他サイトの文章を引用する場合、引用率(引用する文字数の元サイトの文字数に対する比率)は10%以下にしてください。著作権侵害コメントにつきましては、発見次第、削除します。
※現在、ロシア語、中国語、韓国語などによる、ウィルスサイト・ポルノサイトなどへの誘導目的のスパムコメントが激増しており、その関係で、通常の読者コメントも誤って「スパム」に判定される事例が増えています。そのようなコメントは後刻、極力手作業で修正しています。コメントを入力後、反映されない場合でも、少し待ち頂けると幸いです。
※【重要】ご注意:人格攻撃等に関するコメントは禁止です。
当ウェブサイトのポリシーのページなどに再三示していますが、基本的に第三者の人格等を攻撃するようなコメントについては書き込まないでください。今後は警告なしに削除します。なお、コメントにつきましては、これらの注意点を踏まえたうえで、ご自由になさってください。また、コメントにあたって、メールアドレス、URLの入力は必要ありません(メールアドレスは開示されません)。ブログ、ツイッターアカウントなどをお持ちの方は、該当するURLを記載するなど、宣伝にもご活用ください。なお、原則として頂いたコメントには個別に返信いたしませんが、必ず目を通しておりますし、本文で取り上げることもございます。是非、お気軽なコメントを賜りますと幸いです。
コメントを残す
【おしらせ】人生で10冊目の出版をしました
  | 自称元徴用工問題、自称元慰安婦問題、火器管制レーダー照射、天皇陛下侮辱、旭日旗侮辱…。韓国によるわが国に対する不法行為は留まるところを知りませんが、こうしたなか、「韓国の不法行為に基づく責任を、法的・経済的・政治的に追及する手段」を真面目に考察してみました。類書のない議論をお楽しみください。 |
【おしらせ】人生で9冊目の出版をしました
 | 日本経済の姿について、客観的な数字で読んでみました。結論からいえば、日本は財政危機の状況にはありません。むしろ日本が必要としているのは大幅な減税と財政出動、そして国債の大幅な増発です。日本経済復活を考えるうえでの議論のたたき台として、ぜひとも本書をご活用賜りますと幸いです。 |
平常時ならともかく、コロナワクチンをリスクの高い高齢者に接種するためという非常事態にこんなふざけたマネをするとは本当、クズですよね。もし、システム構築にたっぷりと時間をかければ遅い遅いと野党を¥と一緒に批判するでしょう。枝野の発言も本当、日本を貶めることしか考えてません。こんな連中は、有害で存在意義はありません。
> 平常時ならともかく
何でそういう発想になるの?
平常時でもダメなものがダメです。
取材によりセキュリティーホールを突くアタック方法を知った記者が、そのアタック方法が有効である事を確認する為に、実際にアタックした、という話なんですよ。
元スリ犯を取材して、スリテクニックを知った記者が、街中で財布をスッて確認した、という話と変わらん。
スッた財布を後刻返したら、免罪されるというものではなかろう。
こんなの許したら、日本の原発がテロに弱い事を確認する為に、ロケット弾を撃ち込んでみたなんてのも報道の為なら正当化されかねない。
毎日の御仕事御疲れ様です。
今回の両新聞社の行いは迷惑行為にとどまらず、手順まで公開した事で反社会的反政府的な騒動にならなければよいのですが。立憲〇主党とかプロ市〇団体とかが改善されたか確認と称して実施しそうに思えます
私は海外からのアクセスが心配ですね。
システムにセキュリティ上の問題があることを掘り起こすことは重要ですが、やり方が国防省のシステムに侵入してみせるハッカーと同程度の倫理観しか持っていません。キャンセルしたからいいだろうというのは、盗みを働いておいて盗品を返したから無罪であると言うのと同じでないですか。
既にネットニュースのコメント欄で指摘されていますが、本件は防衛省側が毎日新聞やアエラ編集部を偽計業務妨害で刑事告発すべき案件ですね。
具体的な手口やその際の注意点まで細かく公表して業務妨害(それも、妨害行為の結果として、妨害がなければ接種を受けられて助かったはずの高齢者の命が妨害によって接種を受けられず失われかねないという人命の懸かった妨害)を助長する行為に対して、「告発したら左翼から『不良の責任を転嫁する言論封殺行為だ』と批判される」リスクを恐れて泣き寝入りしてはなりません。
相手が報道機関であろうと違法行為という悪事をすればきちんと責任を取らせて罪を償わせる、これが法治というものです。
全く お説の通りです。
コレね、実際に偽予約入れるバカが発生した場合、
ギケーギョームボーガイか或いはソノ教唆、または幇助に問えるノデハナイカナ~と夢想苦スキー
偽予約入れたバカが出た場合、被害届提出からのバカ確保からの~…ナイか~
この「事件」が、左巻きオールドメディア没落の決定打となることを願います。
そのためにも、政府は「言論封殺」などという左翼の世迷い事を恐れず、本件を偽計業務妨害として刑事告発して裁判という公開の場で、今回のAERA.dotや毎日新聞の記事の書き手が報道に名を借りて行った行為と詳細な手口の公表が、全く赤の他人の生命を脅かしかけない犯罪行為を助長するものであることを、そして今回の「報道」という名の犯罪行為を擁護するマスコミ人らが如何に社会常識からかけ離れた「業界常識」に染まっているかを、全ての日本国民の眼に曝してもらうことが不可欠です。
高齢者が必死にワクチン予約で苦労している中、これら左翼メディアのやらかした行為によりワクチン予約を取得できなかった人はいると思います。はっきり言って言語道断であり、人の生命に関わる大事件では無いですか?
彼らは真実を追求するとか言っているけど、真実って人の生存権を妨害してでも追求すべきものですか?左翼は人命を軽く考える傾向にある。それは教条主義と机上の空論(正確には空想的か)による国家運営システムを構築しようと思うから人命は2の次になる。
これら左翼系オールドメディアの没落はすでに始まっているとは思いますが、決定打になることを私も期待しています。
※以前通りすがりとして時折投稿していましたが、他にも同じ名前の方がおられるので変えました。
餌があったから飛びついてしまったと胸に手を当てて正直に白状しなさい。
別記事のコメントと被りますが、当該出版社と新聞社は、この種の”ハッキング情報”を掲載する無線生活雑誌と同レベルだったんだなぁと思いました。
生活雑誌、ライフ、radio … (関係者にしか通じない投稿すみません)
通じましたw
はにわファクトリー様
Sky様
判ってもらえて嬉しいです(^o^)
>「システムに問題があるということを社会に知らしめる」
社会に知らしめる必要があるのでしょうか?
愉快犯にやり方を教えるためでしょうか?
システムに問題があり改善を促すためなら記事にせず防衛庁に連絡すればよいだけです。
たまたま記者が65歳以上で予約中に偶然問題点を見つけたのなら問題ないですが、あら捜しのために何度もトライしたのなら他の予約者の機会を奪ったと非難されても仕方ありません。
善意の皮をかぶってむしろ悪戯が容易なことを拡散して政策を失敗させたいのでしょうね。
システムに重大な欠陥がある、と批判しても悪用はしない、それが普通の人間です。
記者だから何しても良いと思うな。
何年か前にも「ウェブカメラのセキュリティーを検証」という体で
不正侵入を多数行っていたし、こういうことが常態化しているのだろう。
防衛省が接種対象者の個人情報を把握するとなれば、そちらで大騒ぎするでしょうからどっちにしても、ということだと思います。
自衛隊法に基づき隊員採用に使用する名簿を要請しても3割から6割程度の自治体に拒絶される現状からして、キチンとしたシステムを構築するのは時間的に困難が伴ったでしょう。
こんな風に大騒ぎになれば自治体も拒絶しがたいでしょうけれど。
毎日の更新ありがとうございます。
クレジットカード業界の仕組みがわかっている人間が開発に交じっていれば、
申込番号の下2桁はチェックデジットにして、12桁化すれば入力時にチェックデジットを計算して下2桁の照合するだけで軽く処理できると思います。
おぉ、チェックサムを予め入力データに仕込むわけですね!
さすが。
埼玉県民様
eコマースが始まった遥か昔、クレジットカードの番号の作成ツールなんかで作ったのが使えてたような・・・・それで、発行済みかどうかの確認をするようにしたら、今度は・・・・・
みたいに、いたちごっこの中で進化してきたんでしたっけ?
はいそうです。誤入力のローカルでの一次チェック使われています。
厚労省の当初の予定では、全部市区町村で実施する予定だったようです。接種券番号は市区町村が独自付番なので、今回のシステムでは難しいようです。マイナンバーが使えればよかったのですが、自衛隊では法改正しないとダメですね。 https://www.mhlw.go.jp/content/000714248.pdf
システム構築時にはどうしようもありません。
雑談専用で紹介しましたが、責を問うのであれば、通達を出した厚労省に対してです。
まぁ市町村レベルの自治体へ要求仕様として課すのが妥当か、私は疑問を持ちます。
この件ヤバいなぁと思ったのは
取材と称して犯罪行為と教唆をやってしまった新聞社と雑誌もですが、メディア関係者がフリーのジャーナリストも含めて一様に「不備を指摘してやったのだから感謝しろ」という旨の発言している事ですね。
一部の頭のおかしい人のやらかしではなく、新聞や雑誌、ジャーナリストの業界全体が正義に基づく取材と発信なら犯罪行為もOKで感謝られるべきという反社会的な考えを持っている。
反社会的か否か以前にマスゴミ業界の住人は「自分たちはマスコミだ」とか「自分たちは報道をしているんだ」という特権意識を持っているのですよ。
だから外部の我々から見れば十分すぎるほど反社会的行為であろうと「自分たちがやっている限りは報道目的だから正当な行為だ」と思い行えるし、「それは犯罪だ」という外部からの批判に対して「感謝しろ」などと平気で言えるのです。
全ては悪しき特権意識の為せる業です。彼らの「報道」と称する違法行為に対しては法治に基づいて厳格に対処し彼らの特権意識を瓦解させ、彼らに社会の常識を叩き込むことが非常識なマスゴミの「報道」によって“Common Sense”つまり社会の構成員として持つべき共通の感覚を奪われ続けて来た(そして共通の感覚の喪失の結果として社会内部に様々な亀裂を生みだされ続けて来た)日本の正常化にとって焦眉の急です。
hadukiさま
その通りだと思います。
それに立憲も加わっています。
最近マスゴミと特定野党は、違法行為を是認する風潮が、強まっていると思います。
だんな 様
枝野は何を考えてるんでしょう。
まともな政治家(そんなものは居ないってか?)なら、防衛省の不備を指摘するとともに犯罪行為を糾弾して双方に反省を促して、きちんとシステム構築できるよう法改正を提案するものでしょうに。
余談ですが、「だんな 様」と書くたびに、♪私の大事な・・・が頭をよぎるのですww
擁護するにしても「感謝しろ」って部分はいらないですね
反対側を煽るだけでなんら擁護の足しにならない。義憤にかられた善意からの行動なんだ!と本気で説明したい人間にとってはいい迷惑ですよ。いないですけど。
身内であるメディア関係者が欲望をそのまま発信して広まってしまった言葉に過ぎないのでしょう(枝野氏も中継地点として大いに影響力がある)。
ワタクシ的には、万年おバカな朝日新聞出版と毎日新聞より、システムを構築した側の無能さに100倍の怒りを感じます。
センスが無いのか老害なのか官僚が横暴なのか知りませんが、とにかくマトモなシステム屋の仕事には見えません。
システム屋は「人間は、間違えたり魔が差す」ことを大前提でシステムを組まなきゃならんのですよ。
誰かがケチなコトをやらかすかも知れないと見抜けないシステム屋はダメダメです。
当然、皆様と同じく、朝日新聞出版と毎日新聞は許せませんけどね。
もしかして、某国に外注したんじゃ?
じゃん🐈 様
接種券番号については昨年10月段階で厚労省から各自治体毎一意で採番と指示され、自治体はこれに従い各々の接種券に印刷して配付しています。
つまり、接種券番号と個人情報の紐づけは各自治体だけが持つ情報となっており、番号の重複もあり得ることが前提となります。
これは厚労省はワクチンの確保と各自治体への配送を重視し、接種事業自体は自治体が行うものとして計画していたことによります。
https://www.mhlw.go.jp/content/000714255.pdf
既にコロナウイルス関係のシステムの乱立についての問題点は以前の雑談記事で述べたところですが、防衛省による集団接種システムの構築上の議論には上の前提条件と時間を考慮したほうが良いかと思います。
https://shinjukuacc.com/20210417-00/#comment-157253
なお、昨今では今年2月河野ワクチン接種大臣の介入により導入されたワクチン接種記録システム(VRS)でタブレットが接種券”番号”を上手く読み取れないという問題が顕在化しているところです。
これについてもシステム、デバイス、手順上の問題があるにしても、前提として厚労省が各自治体の接種券印刷指示に読取り精度に優れるバーコードの印字を任意としたために”番号”の読み取りを強いられて生じた問題と考える次第です。
> 其処を総合的に判断して、どうすれば良かったのでしょうか?
「接種券番号については昨年10月段階で厚労省から各自治体毎一意で採番」なんてアホな事言わずに、例えば、「接種券番号は、マイナンバーをハッシュした値+チェックデジット」とかにしておけば良かったのです。他にも手は色々ある。
マイナンバーカードの普及率は今一ですが、マイナンバーは生まれたての赤ん坊以外、全国民が既に持っているのですから。
> 厚労省が各自治体の接種券印刷指示に読取り精度に優れるバーコードの印字を任意としたため
船出する際の構想が劣悪だと、航海中に質を上げるのは至難の技。
余りにも出だしがアホ過ぎる。
昨夏の時点で、菅総理はコロナに関し、真面目にヤル気無かったのは明白だ。(真空中にヤル気だけ浮いていたのカモ知れないが。) イットオジサンと変わらん。
墺を見倣え 様
>マイナンバー・・・
予防接種台帳ありきかマイナンバーありきの視点の差でしょうね。
緊急時で確実さを求めれば求めるほど、実績のある方法を選ぶものです。変えるのは、その方法では不可能か現実的でない場合のみにするのが、リスクマネージメントの要諦では?
>船出する際の構想が劣悪だと、航海中に質を上げるのは至難の技。
これはその通りですが、
>・・イットオジサンと変わらん
菅さんに、こんなこと求めますか? 平井さんならわかるけど。
ディジタル化できないのは既存のシステムがしっかり・がっちり出来すぎていて、かつ、他のシステムと複雑に絡み合っていて、新システムが其れを取り入れるのに時間もお金もかかりすぎると言われる場合が多いのですが、マイナンバーとナショナルクラウドをベースに、スリム化シンプル化等、試行錯誤を繰り返しながら、移行期間をしっかりとって、気長に一歩ずつ進める覚悟が我々国民にも求められると思います。犯罪者と反社会勢力は反対するでしょうが。
>> ・・イットオジサンと変わらん
> 菅さんに、こんなこと求めますか? 平井さんならわかるけど。
そうですか?
菅さんは人事権者ですよ。
本人が、「俺はITがわかっていない」と自覚して居れば、ITのわかる人を任命したり、ITのわかる人に諮問したりできます。
しかし、本人が、「『何がわからないか』も、わからない」状態だと、無茶苦茶になります。
最高指揮官として、それはチトまずくないですか?
墺を見倣え様
> 「接種券番号については昨年10月段階で厚労省から各自治体毎一意で採番」なんてアホな事言わずに、例えば、「接種券番号は、マイナンバーをハッシュした値+チェックデジット」とかにしておけば良かったのです。他にも手は色々ある。
基本的に、現行法上の規定では、各自治体ごとの採番のほかにやりようはなかったと考えています。
まず、マイナンバーは個人を特定できる重要な個人情報であることから、一部の例外を除き、第3者が同意なく記載することは禁じられています。したがって、マイナンバーをハッシュした値を接種券に記載することはできません。また、防衛大臣は、予防接種に関する事務について、マイナンバーを活用して市町村から情報を入手することも法律上認められていません。
もしかすると、接種希望者の本人同意のもと、防衛省のサーバーから市町村の予防接種台帳に直接入力するシステムを構築することは、法令上不可能ではないかもしれませんが、現行の個人情報保護法制からすると、自治体は、国とは独自に、条例で個人情報保護規制を行っているので、その場合防衛省と首都圏又は関西圏一帯の市町村の個人情報保護規定をすり合わせて、システム開発を行う必要があります。当然ですが、そんなことをしていたら一年かかっても開発できません。
法令上の問題で、国・自治体間のシステム整備には大きな問題がありましたが、今国会で提出されたデジタル改革関連法案の成立で今後統一されることとなります。今後このような国と自治体でのバラバラなシステム構築はなくなっていくでしょう。これは菅首相の功績が大きいと思います。
> 昨夏の時点で、菅総理はコロナに関し、真面目にヤル気無かったのは明白だ。(真空中にヤル気だけ浮いていたのカモ知れないが。) イットオジサンと変わらん。
あと、予防接種の仕組みの概要については、大臣もある程度聞いていると思いますが、厚労省課長の事務通知なんて、菅首相どころか、厚労大臣も見ていないと思いますよ?厚労省の事務方がシステム関連に関し、無能を晒し続けていることは言うまでもないですが、さすがに運用の仔細に関してまで責任を問うのは間違いだと思います。
> マイナンバーは個人を特定できる重要な個人情報であることから、一部の例外を除き、第3者が同意なく記載することは禁じられています。したがって、マイナンバーをハッシュした値を接種券に記載することはできません。
そうなんですか?
「税」「社会保障」「災害対策」に使うと、謳ってませんか?
「社会保障」の中の健康保険、と、「災害対策」の両方に該当しそうに思いますが。
また、マイナンバーのハッシュ値は、マイナンバーとは別物なのに、それを規制する規定があるのですか?
仰っている事は、公開鍵暗号方式において公開鍵がバレたら、秘密鍵もバレる(ちょっと違うけど)と言っているのと五十歩百歩じゃないの?
ちょっと蛇足
ハッシュ関数(非常に沢山ある)の選び方にも依りますが、マイナンバーは国民間で重複しませんが、ハッシュ値は、若干名位の重複が起こります。従って、マイナンバー→ハッシュ値 の計算は簡単ですが、ハッシュ値→マイナンバー の計算は不可能です(数学的に一意に定まらない、且つ、計算量が天文学的に膨大)。
閑話休題
> そんなことをしていたら一年かかっても開発できません。
総務省がハッシュ値を計算して、防衛省・地方自治体等に通知するのなら数日もあれば十分かと思いましたが。(市区町村の総数は1900位だから、民間速度なら、数時間で出来るんじゃない?)
総務省のWeb頁に、「マイナンバー制度の導入後は、国や地方公共団体等での手続で、個人番号の提示、申請書への記載などが求められます。」と書いてある。
国費で行うワクチン接種は、正に「国や地方公共団体等での手続」なんだから、国民にマイナンバーの提示を求めるのは、何ら問題ないでしょう。
総務省が、マイナンバーとは全然別のマジックナンバーを「接種券番号にはこれを使う。」と地方自治体に配り、接種会場で、本人が提示するマイナンバーをハッシュ関数にかけて、上記マジックナンバーと突合すれば、ppm未満のエラーレートで、本人確認できるのですよ。
墺を見倣え様
> また、マイナンバーのハッシュ値は、マイナンバーとは別物なのに、それを規制する規定があるのですか?
マイナンバー法2条8項において、個人番号(マイナンバー)についてはマイナンバーを変換して用いられる番号、記号も含まれるとされていることから、マイナンバーをハッシュした値は、マイナンバーと同様の取り扱いが求められると解されます。
したがって、おそらく接種券番号にマイナンバーをハッシュした値を活用すれば、同法34条の規定によりマイナンバーの漏洩として個人情報保護委員会からストップがかかる可能性がかなり高いです。
また、上記が問題なかったとしても、マイナンバー(ハッシュした値も同様)が記録された情報の収集にはかなりの制限がかかります(同法15条、19条、20条)。予防接種法で言えば、都道府県知事と市長村長以外の者(例えば、防衛省や自治体運営ではない病院等)は、接種券を収集することができなくなる恐れもあります。(同法9条、別表第一10号)
(以下、マイナンバー法2条8項のみ引用します。それ以外の条項はお手数ですが、リンクからご確認ください。)
行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)
第二条
8 この法律において「特定個人情報」とは、個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。第七条第一項及び第二項、第八条並びに第四十八条並びに附則第三条第一項から第三項まで及び第五項を除き、以下同じ。)をその内容に含む個人情報をいう。
https://elaws.e-gov.go.jp/document?lawid=425AC0000000027
> 総務省がハッシュ値を計算して、防衛省・地方自治体等に通知するのなら数日もあれば十分かと思いましたが。(市区町村の総数は1900位だから、民間速度なら、数時間で出来るんじゃない?)
そもそも、マイナンバーは住民基本台帳を基に生成されるわけですが(マイナンバー法8条)、この住民基本台帳は市町村にしか備え付けておらず、国の行政機関(総務省、厚労省、防衛省etc.)は、人口などの統計情報等を除き、すべての市町村の住民基本台帳の情報(マイナンバー含む)を把握していません。もちろん、国が勝手に全市町村の住民基本台帳の全データを抜き出すこともできません。
したがって、国から全住民のハッシュ値を計算して提供することは不可能です。仮に国がハッシュ関数のみを定めて、自治体にその値を求めさせても、結局、上述のとおりその値は、結局市町村か都道府県しか収集できないのだから、それだったら市町村の一意の値を用いるのと何も変わりません。それどころかマイナンバーを使う分、事務が煩雑になります。
…大変残念ながら、現行法上マイナンバーを活用することや国と自治体との間で個人情報のやり取りすることは、これくらいハードルが高いのですよ。政府のシステム整備の無為無策に対する批判もその通りだと思いますが、一方で法律で縛られている以上、技術的に可能と言われてもそのようなシステム開発は政府も自治体もできないのです。
そして、個人情報保護を錦の御旗にしてこのように縛ってきたのが、旧社会党を引き継ぐ左翼政党と朝日、毎日といったマスコミです。それにもかかわらず、これまでの報道に対する反省もなく、システム不備を煽り立てるとは無責任極まりません。私が一番許せないのはその点です。
マイナンバーって、11^10しか有効桁がないんですよ。
英小文字限定した8文字のパスワードよりも弱い。
ソルトやストレッチしてもそのアルゴリズムが漏れたらブルートフォースに簡単に負けてしまう程度の広さしかないので、ハッシュ化しても使うのは有り得ないです。
法律で禁止されてるのもこれが理由。
成程、御説明有難う御座居ます。
個人番号に関しては、「住民票コードを変換して得られるものであること。」、且つ、「住民票コードを復元することのできる規則性を備えるものでないこと。」と明記してあります。
一方、「個人番号に代わって用いられる番号、記号その他の符号」に関しては、「個人番号を復元することのできる規則性を備えるものでないもの。」を除外する記述が無いのですね。
今の接種券番号が、「個人番号に代わって用いられる番号」に該当しないのは???
A)住民票コード→(変換)→個人番号→(変換)→「個人番号に代わって用いられる番号、記号その他の符号」
B)住民票コード→(変換)→例えば、接種券番号
但し、「変換」には、「復元することのできる規則性を備えない」変換を含む。
個人番号を経由するか否かで法的扱いが異なる(違和感ありまくりだけど)という事なんですね。
> 個人情報保護を錦の御旗にしてこのように縛ってきたのが、旧社会党を引き継ぐ左翼政党と朝日、毎日といったマスコミです。それにもかかわらず、これまでの報道に対する反省もなく、システム不備を煽り立てるとは無責任極まりません。私が一番許せないのはその点です。
その点には元より同意です。
P.S.
「自己紹介の○○さん」が、他人事の様な文体で(本ブログで自己紹介である事が既に確定したのにも懲りず)、またまた元気に自己紹介勤しんで居られますなぁ。
墺を見倣え様
住民票コードは、それぞれの市町村がバラバラで持つ住民基本台帳を全国的なネットワーク(住民基本台帳ネットワークシステム)につなぐためのみに用いられる番号です。そのため、公的機関以外が住民票コードの告知を求めるのは禁止されていますし、市町村以外が住民票コードを記載したデータベースや台帳を作ることも禁止されています。(住民基本台帳法第三十条の三十七、第三十条の三十八)
基本的に本人などから求めがない限り、市町村から本人にも住民票コードを教えることもないので、存在も割り振られる番号も知らない人も多いと思います。私もマイナンバーと違い、自分の住民票コードは知りません。
そのため、仮に接種券番号等から住民票コードを割り出したとしても、住民基本台帳にしか付番されていないので、住民基本台帳に不正アクセスしない限り個人情報は漏洩しません。また、住民票コードを何らかの手続きで告知・提供を求められることもないので、本人なりすましに悪用されることもありません。また、住民票コードからマイナンバーへの変換アルゴリズム等も(おそらく)秘密とされていると思うので、マイナンバーを変換することも容易ではないでしょう。
この点がマイナンバーとの大きな違いとなっている点だと思います。マイナンバーは、法令の制限があるとはいえ、官民の多くのデータベースに付番されています。例えば、源泉徴収の関係等で、民間企業でも従業員のマイナンバーを収集して、その企業の給与関係のデータベースに付番していることでしょう。
したがって、他人のマイナンバーを不正に取得できたとするばらば、かつセキュリティの弱い企業の給与システムに不正アクセスすれば、他人の給与や社員証番号等を把握することもできます。また、何らかの手続きについてマイナンバーを提出が求められる場合がありますので、本人になりすまして手続きを行うことも不可能ではなくなります。マイナンバーは広くデータベースや本人照合に活用されているため、不正取得のリスクを極限まで減らす必要があるとされているのでしょう。
一方で、基本的に市町村が行う住民サービス(予防接種、選挙、義務教育就学、生活保護、地方税etc.)は、住民基本台帳がベースとなっているので、この台帳に付番されている番号(住民票コードに代わって用いられる番号も含む。)を活用せずに当該市町村が持つ各種データベースとの照合を行うことは実務上大きな困難を抱えます。そのため、市町村が発行することに限っていえば、住民票コードから変換した値を接種券番号とすることは問題ないといえるでしょう。
>通りすがりの地方公務員さま
この人、法令関係にはまったく知識が無いのに中途半端なITw知識で難癖付けてるだけですから、まともに相手にするだけ無駄ですよw
過去スレのフレームを検索すると納得されると思います。
しばらく、やっつけられて大人しいと思っていたら、ほとぼりが冷めたと思ったのかまた書き込みを再開してウザいわ。
どうもです。冷静さと深慮に欠く書き込みですみません。反省。
例えば、最も単純と思われるたった1桁のチェックデジットを加えるという「変更による諸影響」と、「番号誤入力に起因する諸事象」、とを天秤に掛けた判断結果だというわけですね?確かに対象数が多いのでそう言う結論もありかなとは思います。
そのような判断を下せる人材には頭が下がります(皮肉じゃなくてよ)俺には無理だヨその判断!不確定要素大杉で怖杉!
>厚労省が各自治体の接種券印刷指示に読取り精度に優れるバーコードの印字を任意とした
これが本当に残念ですね。バーコードにはチェックデジットが付きますから。
厚労省が各自治体の接種券印刷指示に読取り精度に優れるバーコードの印字を任意とした///
これは残念で済まされない。多分各自治体からバーコードリーダーが無いとかのクレームを予想したのかと思うが 厚労省は完全にことなかれ主義に陥っている。まともでやる気のある大臣に入れ替えて 省内の再教育が必要。またことなかれ主義に陥った その原因は マスコミと野党の重箱の隅を突くいじめ。
マイナンバーの利用に厚労省は気乗りしなかったみたいですね。内閣&デジタル庁一派がワクチン接種記録は自治体任せだとぉ!?と、マイナンバー片手に殴り込んだのもその辺りもあるらしいのですが、その頃には自治体では接種券印刷してたので既に時遅しでした。
朝日新聞:「マイナンバーでワクチン管理」突如浮上に厚労省は困惑
https://www.asahi.com/articles/ASP1V644PP1VULFA00S.html
チェックデジットはアイデアとしては当然ですが、採用するためには接種券番号にあらかじめ桁を加えておかなければいけません。今回の場合、各自治体が採番済みなので、後から加わった形の集団接種システムとしては如何ともし難いところだったのでしょう。
接種券の蒔き直しなんて、豪傑でもなければ決断できないでしょうし。
既存の接種券を使って予約で有効性をチェックするには、接種券番号と氏名を照合せねばなりません。生年月日など照合項目を増やせば確実性は高まる反面で危険も増してしまいます。
セキュリティ上の理由で両者の入力が必須の上、氏名という照合にかなりのトラブルを抱える要素を含み、全市区町村から接種券番号と氏名を収集し、DBとセキュアに照会する仕組みを備えるか、チェックフリーでやむなしか。胃薬を呑みながらカレンダーと睨めっこする責任者の懊悩たるや。
結局、システムの改修は65歳未満と対象外の市区町村を弾く程度に留まり、接種券番号の照合には至らないようで、それも制度設計の基礎に起因すると思えば止むを得ないことだと思います。
NHK:ワクチン大規模接種 システムの一部改修急ぐ 防衛省
https://www3.nhk.or.jp/news/html/20210519/k10013038431000.html
私もこのシステムの欠陥は防衛省の責任とは思えませんません。
番号は発行されているのでチェックデジットは使えませんし、市町村のデータにアクセスすることもできない。サーバー設計など時間の制約もある。
ですから、市町村コードと数字を受け付ければ登録できるという簡易なシステムを作り、本人確認は現場で行うという制度設計をしたのだと思います。
この状況をもしかして知っていた?と勘繰ってもしまいます。
他で書き込みましたが、セキュリティホールを管理者に知らせるより早く公表してしまうのは犯罪行為として問われることがあるくらい悪質です。
じゃん🐈 様
このスレにある岸大臣のコメント読んでますか?
平時であれば御説ごもっともですが、
今は緊急時でスピードも重要です。
其処を総合的に判断して、どうすれば良かったのでしょうか?
システムを作る方は、この程度のことは見切っていると思いますよ。
へちまはたわしのみに非ず さんのコメントにもろにかぶってしまいました。
へちまはたわしのみに非ず さん お詫びします。
いえ、むしろこちらこそ光栄です。
すみません
名前欄がえらいことに。
へちまはたわしのみに非ず、でした。すみません
この予約システムについて皆様のセキュリティ(自治体DBとの連携、入力値の正当性チェック)、納期、コストの指摘コメントは全くその通りと思います。
私はこのシステムの寿命を考えたいと思います。
ワクチンの大量接種が終了するとこのシステムはお払い箱になると思いますが、長くても年末まで使用されるでしょうか?
もちろんセキュリティや使いやすさにも留意すべきなのは当たり前ですがそれもコスト納期とのトレードオフになると思います。昔上司が「そこそこのシステムをそこそこの値段(コスト)と納期で作るのがベスト。」と言っていたのを思い出します。(まあ、それが難しいのですがね…)
いくつかの地方自治体で、高齢者より先に首長などがワクチン接種していたぞぉぉぉ、不公平だぁぁぁ、と報道してはみたものの、別に首長が先に接種したっていいんじゃない?しかもキャンセル分のワクチンだったみたいだよ、と世間に無視されていた事件がありましたが・・・
恐らく朝日と毎日は、ワクチン接種会場に自社社員を大勢派遣し、いたずらで予約をとる奴らにより無駄になりそうなワクチンを自分達に回す作戦だと思います。
もしかすると共産党や立憲民主党の議員さんが視察と称して打つためなのかもしれません。
>高齢者より先に首長などがワクチン接種していたぞぉぉぉ、
これって何が不公平なのかわかんないのです♪
現場指揮官を優先するなんて当たり前のことだと思うのです♪
むしろ、打たない首長には、
自分が罹患したらどうするんだ!やる気あるのか!
とか
安全性に不安を感じて打たない人がいると集団免疫が得られなくなるから、政治家こそが率先して打って、国民の不安を払拭すべきだ!
って思うのです♪
七味様
マスコミは、基本的に何をやっても批判するのです♪
需要に供給が追い付いていない以上、誰かを遅らせるしかなく、それこそ官僚の言うままに硬直的にやるより、現場の市町村の勇気と判断にゆだねるべきだと思うのですが、そんなことお構いなしなのです。
自分たちは、何もできないくせに、安全なところから無責任に批判するだけだから、マスゴミって言われるもしょうがないと思います。
元一般市民様
スギ薬局にオービック、上場企業の創業者達が少しでも早く接種しようとしている様子を耳にすると、一頃、ワイドショー等が盛んにワクチンの危険性を喧伝していたのが何だったのか?というように思います。
マスゴミは無知な一般大衆を煽って楽しいのかな?なんて思っていたけれど『自分たちがより早く接種するために、高齢者が辞退(忌避)するよう煽ろうとしていたのかも』なんて邪推してしまいます。
また、今回行為と報道の件ですが、システムに不備があったのなら取材等を通じたコミュニケーションルートで指摘をして、改善された後に報道すれば良かったもので、例えばクレジットカードの情報が抜き取られるというような、多数が積極的な被害を受ける不備では無かったわけで、行為の善悪はもちろん、公表の時期の判断が間違っていたのは間違いないでしょう。
生活保護の不正受給ができるか確認するため、生活保護申請しました。
認定されたので、もったいのでもらっておきました。
ですかねネ~
パスートの不正取得ができるかどうか、背乗りしてみました。
敵国人が国会議員になれるかどうか確認するため、帰化申請してみました。
他にも色々ありそうです。
いつもお世話になっております。
匿名様
生活保護不正受給は、噂では〇〇党の議員が同行する等すれば可能な
そうです。(除く日本人)
パスポートは、噂では帰化申請がザルすぎて、不正しなくてもすぐに取得可能な
そうです。
国会議員は、既に敵国人が国会議員になっております。
上記の生活保護とパスウポートは噂だけであり、実際に確認した訳ではありません。
問題なのは公表してしまったことです。
セキュリティホール、脆弱性を発見した場合にはまず、開発者に報告することが情報セキュリティの初歩です。
日本ではIPA情報処理推進機構、世界レベルでは、(ICS2)が認定するCISSPなどでは常識です。
仰る通りですが、
>常識です
奴らには「常識論」は、最初っから無理でしょ。
ところで、ノーガード戦法ってのは体力があって必殺技が控えているから使える戦法なんですよね。シロートの放った軽いジャブがすべて簡単に命中しちゃう上に反撃もできないのはダメでしょ。このままじゃタオルが投げ込まれるのは必至かも(歳バレ)
いくら急場しのぎでも、最低限シロートの悪戯ぐらいは防げる設計にしないと。
例えば、LA郡では誕生日と名前、電話番号、メアドだけで予約が出来ます。
簡易なシステムでトラブル頻発なようですが今回のような記事は見受けられませんでした。
本人確認は現場ですが滞在資格に関係なく打つことができますからIDカードも政府発行のものでなくても構いません。
イギリスもNHS(国民保健サービス)がありますがNHSから案内が送られてくるもののホームレスでも摂取できる体制にしているため、ネットには頼っていません。
完全なプログラムよりいかに早く大量に摂取することを優先した体制を構築したわけで防衛省も同じ考えだと思いますから私は批判する気はありません。
常識外れな人達相手であろうともこちらは常識を持ちたいです。
100年後の歴史家から
「自衛隊に個人情報のデータベースへのアクセス権が与えられたので消滅した毎日新聞とアエラのおかげで日本の安全にとって重要な転換点になった。」
と言う評価になっているかもしれません。
マイナンバーカード持っていたら、住民票を移していない学生でも接種できるようにならないものかと思います。
えだのんの記事です。
枝野氏「防衛省は意味不明」 朝日と毎日に抗議を批判
https://news.yahoo.co.jp/articles/57a14b47b5dfa99eb85c63969c787aca5c3b6fa5
もしこれが、民主党政権下で起こっていたら、同じ事を言うとは思えません。
抗議ではなく、捜査になっているでしょう。
また、ヤフコメが、10,000件越えと大炎上しており、勿論否定的なコメントが主流です。
何が「まっとう」なのやら。
立憲民主党の情報リテラシーが疑われちゃうことに、気が付いてないようで。
また、政権が遠くなっちゃいますね。
泥縄すぎるシステム構築をみかねた「チケットぴあ」が援助を申し出たという記事がありましたw
たしかに強そう。
PC2台、携帯2台とか駆使して、予約を取る人が出そうw
ちなみに私は今さっき、2回目の接種を受けました。
東京23区、或いは大阪市内で朝日新聞、毎日新聞を定期購読されている、65歳以上の方は、両社への抗議を込めて、購読契約解除しては如何でしょうか?自分達の生命が間接的にも危険に晒されたのですよ?そんな記者の書く記事を今後も有り難く読むのですか?
朝日新聞と毎日新聞。
これで、食料品並みの軽減税率対象とは・・・・
信じられない。アンビリーバブル_| ̄|○
皆様のコメントレベル高いですね
システムとして一般人でも見つけられるようなセキュリティホールは批判して然るべきです。
時間や個人情報の問題があったからという理由ですが、デリケートな問題なので仕方ないと思う一方、ここのコメントにもあるように工夫すれば短時間でもっとましなシステムが作れたとも思います。
防衛省はしっかり対策を講じるべきです。悪意ある行為によって国民が危険に晒される可能性があるのに善意に任せます、ではダメです。
さて、防衛省とは方向性の異なるダメな奴、
朝日、毎日の試しにセキュリティホールついてみた、ですね。倫理的にどうよというレベル。
さらにこれを特権、あるいは正義と思い込んで『公表』してしまう。公表することで本来なら知り得ることなかった人達が知り得てしまうことの悪影響を無視している。
レベルの低いセキュリティホールがある方が問題だろ、ではなく、自分達のしていることがズレていることにも目を向けるべき。
匿名様
>公表することで本来なら知り得ることなかった人達が知り得てしまうことの悪影響を無視している。
むしろ件のマスコミは上記により混乱させる事を狙って敢えて公表したのでは無いか?
と私は勘繰ってしまうのです。
朝日毎日ならそのくらい考えても当然かと。
これを良しとしてしまうと、「マスコミなら、いかなる違法行為も許される。」ということになってしまいます。
なんで公表したんですかね。
直接防衛省に通報すればいいものを。
愉快犯やサイバーテロを呼び込む行為ですから、悪質です。
まぁ、両社とも某国の出先機関のようなものですから、当然の行為なのでしょう。
「本センターの予約システムで、不正な手段による虚偽予約を完全に防止する為には、全市長区町村が管理する接種券番号を含む個人情報を予め防衛省が把握し、予約番号と照合する必要があり、実施まで短期間等の観点から困難かつ、全国民の個人情報を防衛省が把握する事は適切でないと判断いたしました」がミソだと思います。
反日野党や在⦿マスコミが執こく追及したら、[全国民の個人情報を防衛省が把握しない]方針に問題があるということに繋がるのではないでしょうか?
国民から愛される自衛隊が正しい事なのかは分かりませんが震災以降省庁の中で断トツで国民から人気のある自衛隊に対して全力で妨害する朝日、毎日立憲民主の構図はどちらが国民から支持を集めるか興味深い事例です。
個人の感想ですが、
大規模接種会場の申し込みと受け付けにはマイナンバーカードと個人用証明書が必須、その代わり優先順位を一つ上げて良い、だったら良かったのに。
つまり今なら後期高齢者の枠時に基礎疾患持ちが接種出来ます。
カード発行していない?証明書付けてない?個人の判断の結果で自己責任です。
デジタルデバイド?あぁ残念ですね。機会平等であって手段含めた結果平等ではないのです。
※色々暴論なのは自覚しています。
この件についてはチェック・ディジットやセキュリティホールといった話を持ち出すのはズレています。
主な利用者が高齢者(ITリテラシーがおそらく低い)・接種券を受け取った人。
接種券を発行した自治体側とはシステム的な連携は無し。
といった条件下では、入力時に厳密なチェックをするよりも、取り敢えず入力でき、接種会場で誤りを認識できる方が有効です。
政府の対応で非難されるべきは、何故もっと早い段階で準備できていなかったのか。という点だと思います。
セキュリティは半角/全角指定のアルファベット+数字の8桁以上が当然と思います。
しかし、会社のネットを使う個人申請のログインで、50前後の上司が半角/全角でつまずき、ログインできないからって、私にやらせました。
それを思うと、一時的に使用するお年寄り向けシステムでのノーチェック方法は早期の予防接種の実行を目標として希望者に会場に来て貰う手段としてアリだと思います。
というか、確信犯でノーチェックを考えて実行したなら、その人の思考回路を尊敬します。
今回みたいに故意に大々的に報じなければ、気付いて不正する人も全体で見れば微々たる人数と思いますし。
※私は接種対象外の年齢で他人事でしたが、どこぞのメディアのアホなニュースでネット申請知りました
火をつけて、逃げて、遠くから薪を投げつけるのがATMと立民などの野党のやり口の一つですね。そして、自分の足下も燃えているのに気付かない。
めたぼーん様
なんか、焼身○○パフォーマンス?
まあ、マスゴミと揶揄されるだけあって、火がつけばよく燃える?
かもしれません。
遠からず己を滅ぼす爆薬の導火線に点火した、というか。
毎日も朝日も是正を促すにしたらまず自衛隊と協議したり、情報処理推進機構(IPA)を通じてとか作法があるでしょうに・・・。普段から順法精神ないもんだから特ダネ欲しさに何やってんだか。
自衛隊の方も個人情報を保持できない建前を通さねばならんと言うなら、会場運営責任者になっていたのは失敗でしたかね。後出しジャンケンかもしれんが、厚生労働省が会場運営者になるか、接種券番号のwebサイト管理だけは分離して任せておけ良かったかな。省庁間でメンツの綱引きだったらこっちも何やってんだですが。
話は3つあると思います。第一には貴重なワクチンですからある程度キチンとシステム設計するべきと言う事。とは言え(後で言及します)。第二に、システムに穴が無いか?技能のある人は各種のシステムにハッキングする事はままある事だと言う事です。第三にはこの第二の事象ハッキングはシステムを検証して穴を発見してもしも自分が発見したら、即システム管理者に通報して「ここが穴になってます」と内々に知らせるべきだという事です。
で、結局アエラドットと毎日新聞はこの第三のマナーを守らずに政府のやる事を嗤いものにする記事の公表を優先させた。どんなに偉そうに「報道の自由ガー」と言っても、システムがどんなにザルであったとしてもこの性悪マスコミのリークは公序良俗に反します。
「システムに侵入した事」よりも「暴露記事を書けば面白かろう」とこの企画を組んだ事が社会性を欠いた異様な発想と思います。
それはメディアスクラムで殺到してターゲットとされた人の人権を侵害するとかと比しても悪質さは変わらない。私はそう思います。
すみません後で書きますと書いて、肝心の部分を書くのを忘れてしまいました。
【とは言え】以降なんですが、システムをあまりにガチガチに設計して、誤記とか申込者のミスを全部ハネて居たら応募者の処理が殺到して混乱に輪をかけたのでは無いか?と言う事です。システムは一度に処理できる能力に限界があるモノです。それが目の色変えて必死で応募するパソコンやスマホに不慣れなお年寄りに厳密さを要求したらどうなるでしょう?そして「処理の遅れ」は更なる応募者の殺到と輻輳につながります。銀行のシステムやマイナンバーのシステム、あるいは暗号通貨のシステムではあってはならない大きな穴ではありましたが、こうしたシステムでは逆にアリな粋な仕掛けだったのか?とさえ感じました。それを無粋にも暴いて見せて鬼の首を獲ったかの様に反政府的に煽る。今回はそう言う事が悪目立ちしました
どなたかが、どこかで書いてました。
「鍵ががかっていないことを教えれば善意、鍵がかかってない家に侵入すれば犯罪」
立憲の枝野氏の言う、「システムの欠陥を指摘したメディアに『早い段階で気付かせてくれてありがとう』と言うのが本来の姿だ。」は、ズレた発言だと思う。
また、メディアの言う、「「すぐにキャンセルしている」と説明した」と言うのも、盗んだものを返せばいいという事でもないと思う。
私の感覚からすると、不具合あれば「そっと」教えるのが最善だと思うけれど、どういう公益性があって、手順まで公開したのか、興味深いところです。(朝日、毎日はちゃんと説明してほしい)
個人的にはこういう架空予約をするという事は、例えるなら、劇団四季とか人気歌手のチケットが、この手の人たちで取れなかった人がいる、と言う状況になれば罪深いと思う。
コメント遅くなりました。
実はこの件での一方の主役である、自衛隊の皆さんが明日から、数百人ずつで私の勤めている病院でワクチン接種を行います。一般外来や入院患者に目の触れないようにして。
原則として当院では一般人の接種は今後も一切やらない、と聞いてましたが、先週の歯科医、歯科助手さんを皮切りに今後国民をサポートする側になる自衛隊隊員さんは、先行接種になったのでしょう。
朝日新聞AERA dot.と毎日新聞社は、日本国の脚を引っ張る、反社会的勢力です。岸防衛大臣が「両社に防衛省から厳重に抗議する。不正な手段でのワクチン接種の予約は、ワクチンが無駄になりかねないと同時に、国難ともいうべき状況で懸命に対応にあたる部隊の士気を下げ、現場の混乱を招くことにも繋がる」という怒りのメッセージは、当然です。アンタラ、ホンマに日本人の心を持ってるのか?
めがねのおやじさま
自衛隊の方々への接種のニュース、ありがとうございます。ホッとしました。
先日、定期検診があり、いつもはにこやか先生が「前線にいる医師や看護師は本当に大変なんだよ!」と厳しい表現でおっしゃってました。
今はまさに国難。その最前線で我々の生命を守り、闘ってくださっている関係者の皆様、ありがとうございます!!
アエラって、「あっ、エラ」の略ニカ ?
アメリカで接種予約したけど、確かに社会保障番号も免許書番号も何も入力しなかったなあ。接種券もなかったし、名前と生年月日とメールと電話番号を入れただけ。というか、オンライン登録した後デジタル接種券が出るって感じ。当日はIDと保険証持参。これで回してました。まあ、日本の方がこのマスコミみたいにいたずらする人が多そうな気もするけど。
ファイザーは接種可能状態に戻して3日持つんでしたっけ?多少妨害があってもそんなに無駄にはならないだろうけど。
いたずら自慢、ですかね。欧米とは違った妙な民度の低さが出ることがあるなあ、って感じることもあります。
本件について、「日経も同じことをして報道したが抗議されてない、ダブスタだ」との批判を見たのですが、皆さまはどう思われますか。
だれもコメントされていないようなのでコメントしますが
ダブスタという言葉の使い方がおかしいのはともかく
(日経って某界隈の中では機関紙扱いになったんですか?)
同じ事をやったところや人は等しく不正行為として罰して欲しいですね。
トーシロー 様
記事の掲載時刻と内容を読み比べればお判りになると思います。
>防衛省・自衛隊は実際にワクチンを接種する際に、接種券や身分証明書を確認するため、架空の番号で予約しても接種できないとしている。(by 日経)
当事者たる朝日新聞出版と毎日新聞社が正式に「日経も同じことをして報道したが抗議されてない、ダブスタだ」と抗議したら、議題にのせればいいと思います。彼らが抗議しなければ”ダブスタ”は容認されたということで。
大臣が直接言わない限りは、周りからダブスタと言われて仕方がないと思います。
事前に許可をとっているなら話は別ですが、そうなると許可をとった旨を発表せねば。
同じことをしたのが朝日と毎日と日経に限定されるか判りませんので、記事が見えている分に全部抗議したところで「○○新聞には抗議していない」「日刊△△にも抗議していない」「◇◇◇ライフだって書いてたよ」「著名人ブログは放置?」「結局ひとに言われたから抗議出してるだけじゃん」と収拾つかなくなったりして。
ダブスタと感じた人が声をあげて、相手の動きをどう評価するかもダブスタと感じた人次第でよいと思います。
少し考えてみましたが、ダブスタにならないよういちいち抗議しても、「本業に専念しろ」と突っ込まれかねませんね。
ありがとうございました。
今朝のNHKニュースは、「システムに欠陥が発見されました」とやっていました。
不正な手段を用いて、その欠陥を見つけたことには一言も触れておりませんでした。
「機会があったら、自分もやってみよう」程度にしか考えていないのでしょうかね、NHKさん。
防衛省の大規模接種システム受注をしたのが竹中平蔵が顧問を努めるワーソだという話題は挙がっていないようですね。
利権あるところに竹中平蔵あり、ですね。
それとマスゴミの犯罪教唆的な愚行とどう関係があるんですか?
パヨクみたいな論点逸らしはしないでください。
KYさんへ
返信ありがとうございます。
私は誰かの話題に乗ったわけではありません。
防衛省の大規模ワクチン接種システムを竹中平蔵が顧問を努めるワーソが受注したことを誰も話題にしていなかったので挙げただけですよ。ここから始まる議論もあるでしょう。誰かが乗ってくればですがね。誰も興味がなければ流されるだけです。
以下は根拠を調べていない思考実験ですが…
政府・自治体絡みの案件は皆「美味しい」仕事と思われている節がありますが、仕様・納期等々の条件も含めて実際の所はどうなんでしょう?
また、大規模ワクチン接種管理システム開発に手を挙げると水面下で嫌がらせ・恫喝を受けて殆どの会社が辞退してしまい、脅しに屈しない顧問をもつ会社しか受注にたえられない状況があったとすると?
裏縦貫線 様
>政府・自治体絡みの案件は・・・
この設問では、真面目な方なら、どなたも答えられないと思いますよ。
私が想像するに、
”政府でも自治体でも、部署・案件によって千差万別でそれなり”
と思うのが妥当ではないでしょうか。
特に、仕様・納期等々の条件の”等々”にも入らないところが民間同様に大変と想像します。
ご指摘のとおりと思います。しかし、その「千差万別」を理解しないひとが多いように感じます。本当に美味しいのなら、例えば防衛産業から撤退するような企業は出てこないでしょう。
裏縦貫線さんへ
返信ありがとうございます。
全部ではないでしょうが、政府、自治体絡みの仕事は美味しい仕事が多いでしょうね。官僚の天下りを受け入れる理由のひとつに政府、自治体の仕事を受注しやすくするというものがあるでしょう。また竹中平蔵が顧問や役員だから受注できた仕事は間違いなくあるでしょう。
脅迫までいくと警察や検察が動くのではないかと思うのですが。
警察を動かしてでも請けたい案件ならば、警察を入れるでしょうね。
せめて会社の名前くらい確認しましょうよ。
一次情報も確認せずにネットの与太話を集めるばかり、だから信用されないんですよ。
ひろたさんへ
返信ありがとうございます。
すいません。「マーソ」ですね。マーソと書いたつもりなのですが、「ワーソ」と書かれていました。
ふーん、じゃあ
https://www.nikkei.com/article/DGXZQOUA114AW0R10C21A5000000/
>人材派遣業のキャリア(東京)と7.6億円で契約した。
>受付業務などは東京会場を日本旅行が19.4億円で、大阪会場を東武トップツアーズ(同)
この三者はどこの政治家の息がかかっているんですか。教えてください。
りょうちんさんへ
返信ありがとうございます。
わかるならいくらでも教えるのですが。その問題は「わからない」としかいえないですね。
現さんのブログが故障したことも教えられるなら教えたいと思っていましたが、知識が全くなく見守るしかありませんでした。
追記です。
もしかしたら政治家の息が掛かっているかもしれませんし、官僚の天下りがあるかもしれません。竹中平蔵や他の政府に寄生する財界人の暗躍があるかもしれません。
オリックスやベネッセが政府の仕事を数多く受注したのは「真に公平な競争」によるものとはりょうちんさんも考えていないでしょう。
しかし「私には」少なくとも「現時点では」それは「わからない」としかいえません。本当にわかりませんから。私はジャーナリストではないですから。
セキュリティーホールやシステムの欠陥等の指摘は的外れです。
一例として、存在しない番号で登録できる事を問題視していますが、もしも存在しない番号が入力された場合にエラーになると、何度も入力して存在する番号を調べることが出来るので逆によろしくありません。
適当な番号でされた予約は当然当日無断キャンセルになりますし、連番のような明らかな異常値は予約されたように見えて裏では除外されてる可能性もあります。一文字間違えのような入力ミスは当日現場で本人確認の際に訂正されるでしょう。
一般的な予約システムとしては不十分な事だらけでしょうが、このシステムの目的と利用者、既に発行されている接種券の事を考慮すると適切な仕様です。
>適当な番号でされた予約は当然当日無断キャンセルになりますし、
適当な番号でされた予約が占有している人数分は、本来接種を受けるべき人の予約をできなくしているのではありませんか。
当日無断キャンセルした分のワクチンは本来接種を受けるべき人に接種できなかったことになります。 キャンセル分を他の関係者に流用したとしても、それは本来の目的を果たしたことにはなりません。
不十分であることは仕方ないですが、不十分なのに適切であるとは言いすぎでしょう。
匿名29号 様
平時で、時間とお金に余裕があれば仰る通りですね。
しかし、緊急時、時間に制約がある中で、いろんな制限を考慮した場合、
このシステムの目的(速やかに接種を進める)に照らして”適切”と思います。
その次にワクチンが無駄にならない様にキャンセル分をどの様に流用するかがポイントですが、解凍後30日間保存可能という話なので、それほど心配はいらないでしょう。
各県との二重予約も想定範囲内で、はじくことを考えて居るので、適切な代替者を確保する方法も考えて居ると思います。もちろん走りながらの修正もするでしょう。
これ書類に例えるとデタラメ書いてもすぐにはチェックできないので受け付けてもらえるのではないでしょうか?
そのあとの処理ではねられるだけですね。
今回もシステム設計においては個人情報とのリンクが出来ないので、手書きの書類と同じレベルで入力のみとしたのではないでしょうか。
恐らく担当者にしてはそういった仕様なので、朝日や毎日がお忙しい中わざわざ実践し、検証し、紙面で教えていただくことではなかったと思います。
新聞社もなんでこんなことを検証しようと思いついたのだろう?もしかして朝から晩まで何パターンもあら捜ししていたのかな?
持続化給付金も、同じように速度重視という理由で、申請条件・審査はかなりザルだったはずです。とにかく緊急の対象に配布を急ぎ、後で不正が発覚したら相応の処理をする。”制度上対象にはなるが実際にはコロナ騒ぎでの減収ではない”受給者は相当居たと思いますが。
そういえば不正受給がすぐにバレた地方メディアの社員がいましたねぇ。アレも抜け穴を見つけたもんで社会に広く警鐘を鳴らすための崇高な実験だったのですね?
いろいろな意味で想像力に欠いてますよね。報道機関としてあるべき時勢の読みにも欠けてる。仮説で指摘にとどまることがなぜできなかったか、そんなことをすることはおかしいと社内でストップがかけられなかったか。根深いですよね。
どこかの機関が行っている報道の自由度のランキングで日本は下位であることを嘆く論調もありますが、私は無自覚に自由を謳歌しているように思いますけどね。
報道の自由度のランキング・・・報道のレベルのランキングと読み替えています。
下位である原因、記者クラブは無くそうとしないのにネ
単なるマッチポンプなんじゃないすか
党首がこんなだから子分も。
防衛省でのヒアリングでエキサイトしたみたいです。
「7万件中のうちの2件」 立民・原口氏
https://www.sankei.com/politics/news/210519/plt2105190013-n1.html
類は類をもって集まる。 善人の周りには善人が集まり、悪人の周りには悪人が集まるということのたとえ。馬鹿の周りには馬鹿が集まり、賢人の周りには賢人が集まるということのたとえ。
でもその2件の予約を取るために朝から総出で電話をかけ続け他の予約者の邪魔をしたのではないでしょうか?
それとも電話予約が取れないという報道は嘘だったのでしょうか?
その2件は不正行為手口紹介の為にやったものですからね。
この2件は次なる不正を呼び寄せるウイルスのようなものだと紹介すべきでした。
サーバーの負荷云々は論点がサーバーの質の方面に誘導してしまうので
野党に付け入るスキを与えるだけで悪手です。
現場を動画撮影していたわけでもなし、何十登録したかもわからないのに外野が勝手に「たったの二件」と矮小化を図るのはおかしいし、本当に二件(社ごとに分けるなら一件)ならそんなもの検証とは言わないんですが…
レストランの店頭にある受付票に対して
「偽名でも記入できる!」
「一人でいくらでも記入できる!」
「これは欠陥だ!セキュリティホールだ!」
と騒いでいるように見える