■一般SEから見たマイナポイント周辺の誤動作

マイナンバーカードの仕組みや存在意義そのものの問題点とは別で。

マイナポイントの誤給付とか保険証との紐づけミスが表面化してきたことについて、少し調べて気が付いたこと。

◆サイト内で認証が２種類ある問題

マイナポータルで求められる認証には２つあるようだ。

１：マイナポータルにログインする

２：カードに保険証や口座を紐づける

【検証」

「自分のマイナカードでログインする」⇒「そのまま協力者（別人）のカードで保険証の登録状況を確認する」

協力者の紐づけ状況が確認できた後、マイナポータルのログイン情報を確認すると私のものだった。

つまり、2つの認証はシステム的に別物で、それも複数並列で存在してる。

人生の中で1回だけ不慣れな画面を触ってみるというレベルでは意識すらしないと思う。

書き方を変えると

Aさんのカードでマイナポータルにログインする⇒「今からAさんの情報を使って作業をしますよ」　

Bさんのマイナンバーカードの作業をする⇒「【Aさんの情報のまま】Bさんについて作業をしますよ」

という事態が発生しているということになる。

◆根本原因

この問題最大のポイントはそんな認証状況ではなく【作業内容が一切確認できない】画面設計だと感じている。

・作業中の現場の端末に、「現在ログインしている人物の名前」が一切出ない。

・カードの認証時に「このカードはＸさんのものです」という情報が単発で出る。

この2点が「さっきからこのカードで認証している」という認識だけで、システムの把握しているパラメーターを「推測」しつつ作業を進めさせる。

また、ブラウザを落とすとログアウト状態になるが、ブックマークや履歴から戻ると、ログイン状態を保持したままになることが多かった。

何度か試すとキャッシュを拾ってログイン維持中にログアウト状態を示す画面になることもあった。

これだとなおさら、気が付くのは不可能になるし、一生に1回しか見ない画面で異変に気が付ける人間は少ない。

◆ＵＩ改善で問題のほとんどは消えるはず

結局、職員だろうが一般ユーザーだろうが、何をしているか最終確認さえできれば問題は起こらなかった。

だから、手続きの最後に情報を並べて、これでいいですか？と確認させるのが最も効果的だ。

冷徹な言い方をすると、

個別の紐づけ作業を行う画面で個別の情報が表示されていないという、なんとも間抜けなUI設計と

ユーザー視点の伴わない実用検証で見落とされた思い込みの罠

そして理解できないから丸投げGoサインのハンコを押した省庁の引き起こした

「官製トラブル」の典型例ができてしまったわけだ。

が、内容が単純なだけに改善もしやすい。

今回はWeb画面の構成変更が、明確な一つの解決策。

今回のこれ以外でも、母体だけ大きな企業が日本に大迷惑をまき散らした例は少なくない。

政治力と入札のノウハウに突出した企業だけではなく、きちんと現場が見られる中小零細企業が活躍できる機会が創作できれば、とくにシステム界隈に関して日本は大きく飛躍すると思いたい。

あ、下請けで増えても意味ないですよ。

Permalink | 記事への反応(7) | 12:51

ツイートシェア