現状のシステムでも給付金とかなら問題ない。不正な申請は事後的に回収すればいいし、予約者が会場に現れなくても現金が腐ることはない。また、悪質な奴は威力業務妨害などでしょっぴけばいい。だが、今回のワクチンは希釈したら6時間以内に使い切らないといけない。そうなるとno showの場合はワクチンが無駄になる。ただでさえ確保数の問題があるのだから、これは致命的だ。
そうなると極力不正な予約は弾くべきのものだ。どうすればいいか。最低限弾くべきは架空番号と、同一番号の複数予約だ。自治体接種との2重予約はこの際許容すべきリスクとして、自治体側の予約とは連動させない。そして、大規模接種会場の対象は全国ではなく、東京・大阪とその近隣自治体の住民なのだから、数は限られている。
なので、シンプルに発行済番号リストを自治体から手に入れて防衛省側のDBの中に入れてしまえばよかった。これなら、自治体との連絡などの手間はあるが、開発も自治体側の出力作業も大した工数ではないだろう。
ただ、23区でも接種券が届いていない自治体がある。そうなると発行された自治体住民から順次予約開始となる。どのみち券が手元になければ現状でも予約も接種も出来ない。ビョウドウセイを期すなら、対象自治体が全て接種券が発行されてからにしてもいいかもしれない。
これでも、総当りすれば突破できてしまうが、現状よりマシだしアクセスログから不正な予約は検知できそうなので許容範囲であろう。また、万全を期すなら自治体から入手するデータに誕生日も含めて本人確認に利用すれば総当りも防げるだろう。
ワクチンと選挙で同じ仕組みを流用できないの?
結局、接種券番号の採番だけ先に済ませておくように各自治体に指示するなり、接種券番号としてマイナンバー(そのものが使えないならハッシュで。でも桁数多く、複雑なりすぎるか)使...