大規模接種センターの予約システム「デタラメなゾロ目でも予約可能」「枠占拠しワクチンを廃棄させるテロが可能」

1 : 2021/05/17(月) 18:54:25.63 ID:5pD5JovJ9: ARRA.dot 5.17 17:03
https://dot.asahi.com/dot/2021051700045.html

菅義偉首相の肝いりで5月24日、東京都千代田区大手町に開設予定の新型コロナウイルスワクチン大規模接種センター。

接種予約は17日午前11時の開始からわずか45分で2万1000件に達するなど順調な滑り出しだったが、システムには重大な“欠陥”があることがAERAdot.編集部の調べでわかった。予約対象者の65歳以上の高齢者ではなくても、誰でも、何度でも予約ができるのだ。セキュリティ設計は一体、どうなっているのか。

菅首相が掲げた「1日100万人接種」を達成すべく、1日1万人の高齢者が接種できるという触れ込みで準備が始まった大規模接種東京センター。

予約が始まった直後「ワクチン予約に大変な欠陥が見つかった。システムのセキュリティが機能していない」（防衛省関係者）という情報が飛び込んできた。どういうことなのか？。

AERAdot.編集部は裏付けを取るべく実際の予約システムで確認してみた。予約には地方自治体から送付された接種券を持っている必要があるとされていた。

予約サイトでは接種券に記載されている市町村コード(6桁)と接種券番号（10桁）を入力し、さらに自身の生年月日を入力する必要がある。そこから進むと、接種希望日時を選ぶ画面が出る。カレンダーから接種枠の空きがある日時を選び、予約をすることが簡単にできる。

今回の予約は65歳以上の高齢者で東京センターは東京、埼玉、千葉、神奈川の1都3県の居住者が対象、大阪センターは大阪、京都、兵庫の2府1県の居住者が対象になっている。当然、対象以外の人は予約ができないと思いきや、「誰でも予約できる」（同前）というのだ。

AERAdot.編集部で東京の予約サイトで試してみると、6桁の市区町村コードには「654321」、10桁の接種券番号には「9876543210」と適当に番号を入力。生年月日も「1956年1月1日」と適当に入力したところ、そのまま進めて、5月29日8時から予約が取れてしまった。

念のため、もう一度、予約をしてみた。市区町村コードは「555555」、接種券番号は「4444444444」、生年月日は「1954年1月1日」にした。こちらも5月30日16時30分からの枠を予約できた。6桁、10桁未満だとエラーが出たが、それを満たせば予約が取れるというセキュリティ上の“欠陥”があるのだ。（編集部で取った予約は現時点でキャンセルしている）

これでは北海道や沖縄、名古屋などどこに住んでいようが、何歳であろうが誰でも予約ができてしまう。前出の防衛省関係者がこう明かす。

「極論すると、悪意を持った人物が、乱数的に任意の番号を次々と入力し、全ての枠を占拠することすら出来てしまう、危機管理も何もあったものじゃない。杜撰な仕組みです。予約枠だけ占拠して、当日誰も行かなければ、大量のワクチンがムダになりかねない、まさにワクチンテロが出来てしまいます。初日の17日、システムダウンせずにスムーズに予約が取れた、と官邸も防衛省も自画自賛していますが、システム上、負荷のかからない空っぽのシステムであれば、ある意味、当然です。言うなれば、紙の予約簿に好き勝手に書き込むだけの仕組みと変わらない。対象地域に居住しているか、否か、さらには本当に実在する人物や接種券なのか否かも含め、全くノーチェックなのです。メルカリやヤフオクで枠の転売を始める人もいずれ出るかもしれません」

防衛省にさっそく取材を申し込むと、以下の回答がきた。

「現在、担当部署に確認している」

防衛省ホームページに掲載されている予約システムの最下部にはシステムの運営会社として「マーソ株式会社」（Copyright c MRSO Inc. ALL RIGHTS RESERVED.）と記されていた。同社の経営顧問には菅首相の盟友、竹中平蔵氏が名を連ねていた。

マーソ社のホームページではセキュリティの方針として「情報資産の機密性、安全性、可能性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する」などと記されている。

マーソ社にも取材を申し込んだが、「担当者が不在で対応できない」との回答だった。なぜ、このような“欠陥”システムになったのか。

「官邸からはサイトの予約をパンクさせるな、と強い指示が出ていました。地方自治体のようにパンクしたら赤っ恥をかくからです。しかし、こんな中身のないシステムならサーバーも負荷はかからないし、重くならないのは当然でしょう。しかも事業会社の顧問に竹中平蔵さんがついていながらこの始末です。すべての原因は、菅首相や官邸が支持率回復だけを考え、何の制度設計や調整もなく、思い付きで始めたことにあります」
（以下リンク先で
2 : 2021/05/17(月) 18:54:49.82 ID:G2wFwSeM0: ははｗ
3 : 2021/05/17(月) 18:55:45.80 ID:i6o6/ITb0: これ広める行為もアウトじゃね
56 : 2021/05/17(月) 19:09:03.41 ID:ZQj9voOk0: >>3
だから朝日のAERAなのか
国民のためにわざわざ骨を折ってくれるわけないもんな
4 : 2021/05/17(月) 18:55:48.43 ID:6Wr9hgpx0: 中韓大喜び
5 : 2021/05/17(月) 18:55:52.55 ID:h3PWguPb0: むしろ転売だろ、日本人ならw
6 : 2021/05/17(月) 18:55:52.91 ID:x9M5RVUV0: 朝日ははんざいきょうさ
7 : 2021/05/17(月) 18:56:18.92 ID:qjOiKd1p0: 武勇伝♪武勇伝♪(^^(^^♪
8 : 2021/05/17(月) 18:56:37.25 ID:cCmz+m9o0: 相変わらずアホだな
65歳以上しかダメなんだろ？
なんで生年月日の初期値が1970年なんだよ
作ってる途中で誰もなんとも思わなかったのか
しんどけアホども
9 : 2021/05/17(月) 18:56:38.20 ID:sjx/xNbS0: セキュリティ知らないバカが要件書いたんだろうなw
10 : 2021/05/17(月) 18:57:10.49 ID:rmZ2y7sa0: (･∀･;)初めから日時を印字した接種券を渡して、この日に来いで良かったな
11 : 2021/05/17(月) 18:57:21.97 ID:n1PAlp3g0: >>1
むしろ上級分を捻出する為に
わざと穴を作ってたんだろ
39 : 2021/05/17(月) 19:05:03.59 ID:AYxkbkuz0: >>11
上級上級言ってるけど、上記以外の国民皆殺しで社会が成り立つか？
12 : 2021/05/17(月) 18:57:46.20 ID:yK6LjQCd0: 後から簡単なフィルタリングで弾いて強制キャンセルできるじゃん
13 : 2021/05/17(月) 18:57:47.25 ID:XBKQzFjc0: 来場した分だけ溶かせばいいだろ
14 : 2021/05/17(月) 18:58:10.38 ID:x9M5RVUV0: 日本人が考えつかない悪さを考える朝日を検収メンバーに加えよう
15 : 2021/05/17(月) 18:58:16.85 ID:sdLi4sOk0: ｹｹ中のマーソ社にシステム構築なんかやらせるから・・・
16 : 2021/05/17(月) 18:58:21.70 ID:2zAIeNOv0: また竹中か
17 : 2021/05/17(月) 18:58:27.32 ID:JfozNgMm0: え？チェックデジットなしなんか
アホか
18 : 2021/05/17(月) 18:58:42.92 ID:pC5jWArK0: DBの負荷減らせよ→はいわかりました
19 : 2021/05/17(月) 18:58:49.98 ID:E7R5Qs6z0: >>1
世界よ、これが日本の理工系・ITドカタだ！w

馬鹿「文系ｶﾞｰ」「仕様書ｶﾞｰ」「政府ｶﾞｰ」「技術の対価ｶﾞｰ」
20 : 2021/05/17(月) 18:59:16.54 ID:2+MV0/by0: あああああああ

だめだだだだだだだ
21 : 2021/05/17(月) 18:59:22.59 ID:XI8reQp/0: こういうのは防衛相に連絡だけして，報道は控えた方がいいんじゃ…
22 : 2021/05/17(月) 18:59:44.76 ID:GED4dW8L0: 「システムの運営会社として「マーソ株式会社」（Copyright c MRSO Inc. ALL RIGHTS RESERVED.）と記されていた。同社の経営顧問には菅首相の盟友、竹中平蔵氏が名を連ねていた。」

↑ここ、テストに出るからよく覚えとけよ!!
23 : 2021/05/17(月) 19:00:03.30 ID:0qFTo0s10: >>1
冗談でしょ？ねぇ？？冗談だよね？？？
24 : 2021/05/17(月) 19:00:04.82 ID:pU+Zgd6S0: もう政府は何も出来なくなっちゃったんだね、これもう政府いらなくね?
25 : 2021/05/17(月) 19:00:18.29 ID:2cce0sf00: 解散総選挙の投票所で打ったら良いのよ
26 : 2021/05/17(月) 19:00:20.02 ID:zH7Mxhqj0: 市町村コードの照合なし、チェックデジット無し、完全に国民の善意頼みってことか。
むしろ何のために電子システム組んだんだろう。
さすがに接種券番号のダブリくらいは弾くよな？
30 : 2021/05/17(月) 19:02:47.93 ID:x9M5RVUV0: >>26
チェックデジットの意味を知らない人
27 : 2021/05/17(月) 19:00:30.20 ID:MvcVzG6w0: 優秀な現場猫だな
28 : 2021/05/17(月) 19:01:01.07 ID:qtBUpkMw0: ワクチン反対派がサイバー攻撃仕掛けたら終わりだな
29 : 2021/05/17(月) 19:02:38.11 ID:rUn6tcNj0: 希釈して6時間以内のファイザーワクチンと違って
モデルナは希釈なし冷蔵で1ヵ月もつから廃棄せず翌日使え！
64 : 2021/05/17(月) 19:10:20.33 ID:U3YU3LBN0: >>29
真面目にモデルナで良かったよ
これがファイザーだったら余計大騒ぎ
32 : 2021/05/17(月) 19:03:37.32 ID:nf7klXG10: >>1
まーそーなの…。

ダメね、その会社。
33 : 2021/05/17(月) 19:03:53.49 ID:PSHEsKPr0: 外部に公開するサービスは悪意をもったユーザーが変なことしないか(できるようになっていないか)
という観点からの設計が必要なんだよ
34 : 2021/05/17(月) 19:04:07.65 ID:mfVkhvVA0: 有効接種券番号をチェックするステップの追加になるんだろう。
つか広める行為自体がテロだわw
35 : 2021/05/17(月) 19:04:11.11 ID:H8lQ7Ezk0: 番号が有効かどうか入力してすぐに照合して弾く仕組みを入れるなら、何度か連続して間違えたらアクセスをブロックする
仕組みとセットにしないとな

悪意を持って妨害する人の存在を想定するなら、有効な番号に当たるまで総当たりで試されて、有効な番号で偽の予約入れられる方が痛い
36 : 2021/05/17(月) 19:04:22.35 ID:2+pbmGS10: イットだもん
37 : 2021/05/17(月) 19:04:42.33 ID:azbAf+7/0: 最初の入力画面の時点でひどすぎワロタ
生年月日欄、「65歳以上の方が対象」としてるくせに、2021年1月1日でもエラーにならない
せめて1957年より最近は指定できないようにするとか、なんでやらない・・・性善説かよ・・・
47 : 2021/05/17(月) 19:06:34.95 ID:9mrPzlWf0: >>37
中抜き酷すぎで現場はやる気無くしてる上に投げやり制作
38 : 2021/05/17(月) 19:04:59.46 ID:HLKID0Xt0: スシローの予約システム使わせてもらえよ
40 : 2021/05/17(月) 19:05:10.71 ID:T0jRgD020: AERAが取った予約のせいで予約を取れなかった爺婆もいるんだろうなw
41 : 2021/05/17(月) 19:05:24.99 ID:mMvzyZwe0: あ、バカ
漏らすなよ
42 : 2021/05/17(月) 19:05:37.75 ID:c45tR3840: 朝日新聞らしい
43 : 2021/05/17(月) 19:05:48.79 ID:2JALffQ+0: 今時の学生の作ったフォームでもこれよりマシだろうに
44 : 2021/05/17(月) 19:06:10.61 ID:TJ2S/SAZ0: だったらやったやつをテロリストとして処分したらいい
45 : 2021/05/17(月) 19:06:16.43 ID:xZvRMXyV0: このシステムってケケ中の会社なの？
46 : 2021/05/17(月) 19:06:32.89 ID:T0xmxqNR0: さすがのIT強国ジャップランドであるｗｗ
48 : 2021/05/17(月) 19:06:49.76 ID:3nbxKEnu0: こういうのを報道するのが

あエラの連中
53 : 2021/05/17(月) 19:08:10.92 ID:sjx/xNbS0: >>48
報道されず、簡単な攻撃で破綻した方が良かったなw
49 : 2021/05/17(月) 19:06:59.59 ID:ys+KoC4Y0: こんなん韓国から適当な入力されてワクチン大量廃棄になるやん
システム会社どこだよ？
ベンチャー？
50 : 2021/05/17(月) 19:07:07.54 ID:FbD1RbZI0: 暇な奴はここ掘ろうぜw

>>1
＞防衛省ホームページに掲載されている予約システムの最下部にはシステムの運営会社として「マーソ株式会社」（Copyright c MRSO Inc. ALL RIGHTS RESERVED.）と記されていた。同社の経営顧問には菅首相の盟友、竹中平蔵氏が名を連ねていた。
51 : 2021/05/17(月) 19:07:11.40 ID:ZQj9voOk0: >>1
入国規制からザルだったのはここで大儲けするためかよ
平蔵さんよ
52 : 2021/05/17(月) 19:07:24.11 ID:peXVk15l0: COCOAくん仲間ができてよかったな！
54 : 2021/05/17(月) 19:08:21.03 ID:JjXFM8hw0: おい竹中さぁ
どう責任取るんだ？ｗｗ
55 : 2021/05/17(月) 19:08:59.31 ID:LoSpS5pl0: 流石になんの擁護もできん
57 : 2021/05/17(月) 19:09:03.90 ID:0D6DpBxG0: まーそのフームページ落ちてね？
ぺーぱーなんか？
58 : 2021/05/17(月) 19:09:24.06 ID:oqq24FHt0: 近年稀に見るクソシステム
59 : 2021/05/17(月) 19:09:35.52 ID:9hJFUNOA0: 最近の日本の没落ぶりを見ていて悲しくなる
これもコミュ力ばかり重用してきたツケか
60 : 2021/05/17(月) 19:09:58.17 ID:10Wv5lUm0: >>1
ちなみに予約したままなの？
61 : 2021/05/17(月) 19:10:09.85 ID:0D6DpBxG0: ＞「情報資産の機密性、安全性、可能性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する」などと記されている。
可能性じゃなく可用性だろ
記者あほだろ
62 : 2021/05/17(月) 19:10:16.17 ID:do2jxUCR0: パターン青！アベです！
63 : 2021/05/17(月) 19:10:19.17 ID:Y/BU6SHb0: 何のためにクーポンと番号配ったんだよ
お前らサルか
65 : 2021/05/17(月) 19:10:28.89 ID:niL5pCJo0: ちなみにこのシステム構築は何億かかったんすかねw
66 : 2021/05/17(月) 19:10:38.17 ID:9ZdZqP/Y0: 大規模接種センターは唐突に思いつきで立ち上げたもんだから

自治体の予約システムと連携できてないという根本的な問題があって
どうやってもデタラメな番号を弾くのは不可能
あらかじめわかってたこと
67 : 2021/05/17(月) 19:10:40.84 ID:pb6UVONj0: >すべての原因は、菅首相や官邸が支持率回復だけを考え、
>何の制度設計や調整もなく、思い付きで始めたことにあります
え?こんなのシステム会社が仕様を提案してくるんじゃないのか?