「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥
コメント
選択しているユーザー
「セキュリティに欠陥がある」とか書いてる時点で、このシステムよりも記事の方が酷いと思う。セキュリティの話ではない。
「不備」と言えるのは、予約確定から接種日までそれが弾かれず予約枠がまるまる無駄になった場合だけなので、現時点で「不備」なのかどうかは分からない。「重大な欠陥」というのは正しくない。
ちなみに「存在するかしないかを正しく判定して、存在しないのであればエラーを返す」というのを完璧に行ってしまうと、実はこれこそ「セキュリティの欠陥」にあたるのよね。エラーが出るかどうかで個人情報の確認が出来てしまうので。なので「なんでも受け入れる」は実はシステムとしては一番セキュリティ的に安心な方法。
botを避けるために「botかどうかを判定する仕組み」はたしかに入っててもいいし、記事にその言及があれば正しかったと思うけど、それがないのであれば、ただのメチャクチャな記事、という評価で終わっていいと思う。
注目のコメント
AERAの記事には悪意しか感じません。
丸投げもそうですが、、、
予約出来ても何なんですか?当日確認すれば良いだけ。打ち間違えなら修正すればいいだけ。二重予約も仕方ない。接種券が必要だから通常2回も受けられませんし、そんなのは自己責任です。
この規模を電話で予約受けるのにどれだけコストかかると思いますか?で、それもそれも外注したら叩くんでしょ?ネットで予約出来る高齢者が大規模センターで受けたら自治体の負荷は減るんじゃないですか?
私としてはここまででよくぞ立ち上げたという感想しかありません。接種が遅い→早くしたらどうとでもなる細かい仕様を突き回す ワクチン余らせた→余らせないような職員や首長に打ったら叩く 現場の細かいミスをいちいち取り上げミスが相次ぐと叩く
こんな状況で現場の人がやる気をもってできますか?はっきり言って委縮してますよ。自分たちの接種が終わってない状況でも皆さん毎日多量の人数に予審して、接種して、一日立ちっぱなしで案内や誘導して、事務をしててやってるんですよ。
はっきり言ってワクチン接種にかかる報道は害悪でしかないです。AERAは実際に不正アクセスして、その手法の詳細を公開しています。実際には接種券と本人確認書類がないとワクチン接種できませんが、この手法をマネする人が出てきたら、貴重なワクチンが無駄になることもあり得ます。朝日新聞出版は、報道の仕方に慎重であるべきでした。
【追記】
IPAが声明を発表しています。
https://www.itmedia.co.jp/news/spv/2105/18/news145_0.html