マイナンバー暗証番号発行システムに障害　10万円給付巡りアクセス集中で

外部委託にせよ自分で持ってるにせよこういったところの費用絞ってるのでは

大型BOTを運用するDDoSチームに狙われたら日本の番号制度はいとも簡単に止められるということを露呈した形
なんとも言えないけどこの手のサービスの運用にはかなりの知識が必要になる
もちろん技術的なスキルもそうだけどそれ以上に官公庁システム独特のお作法や制限が多すぎる
外野から「こうすればいいだけ」とか「どうなってんの？」というのは簡単だしそんなこと把握したうえで謎のしきたりやよくわからないシステムの上によくわからないシステムを作らないと行けなかったりいろいろと大変なんだろうなと推察します。
知り合いが言ってました。
「公のシステム開発ってのは、”古代遺跡”の上に高層マンションを作るようなもの」だと
石器時代レベルのリテラシーが古文書のようなRFPになって振ってくるわけですからそこから見直さないと到底セキュアで安定したサービスなど公が運用できるはずがありません。
そんなこと百も承知なので未だにカード発行はしてませんし給付金の受け取りも郵送でやります。

アクセス集中についてはいろんな人が書いているので、別の話を。

多くのシステムで「パスワードの有効期限」が設定されていて、マイナンバーも暗証番号の定期的な変更が現在は必要らしいのだけど、実はこれって現在は推奨されていないセキュリティ対策だったりします。

米国立標準技術研究所が発行する「電子的認証に関するガイドライン」( https://pages.nist.gov/800-63-3/sp800-63b.html )において、「パスワードを定期的に変更させるべきではない」ということが書かれていたりなど、現在のセキュリティにおいては、「パスワードを変更させない」が良いとされてます。
ただ、多くの企業のセキュリティチェックには「パスワードを定期的に変更させているか」という項目が含まれていますし、マイナンバーもその流れでそうなっちゃったんだろうなあ、と思ってます。早く廃止されてほしいものです。

えっ 本当？ どのぐらいのアクセスを想定していたのだろうか？

暗証番号を普段使う機会がないので、忘れたりご入力による再発行が多いのはわかるが、 有効期限があったとは。 ほとんど有効期限のことは記憶になかった。