  |
マイナンバーカードの仕組みや存在意義そのものの問題点とは別で。
マイナポイントの誤給付とか保険証との紐づけミスが表面化してきたことについて、少し調べて気が付いたこと。
【検証」
「自分のマイナカードでログインする」⇒「そのまま協力者(別人)のカードで保険証の登録状況を確認する」
協力者の紐づけ状況が確認できた後、マイナポータルのログイン情報を確認すると私のものだった。
つまり、2つの認証はシステム的に別物で、それも複数並列で存在してる。
人生の中で1回だけ不慣れな画面を触ってみるというレベルでは意識すらしないと思う。
書き方を変えると
Aさんのカードでマイナポータルにログインする⇒「今からAさんの情報を使って作業をしますよ」
Bさんのマイナンバーカードの作業をする⇒「【Aさんの情報のまま】Bさんについて作業をしますよ」
という事態が発生しているということになる。
◆根本原因
この問題最大のポイントはそんな認証状況ではなく【作業内容が一切確認できない】画面設計だと感じている。
・作業中の現場の端末に、「現在ログインしている人物の名前」が一切出ない。
・カードの認証時に「このカードはXさんのものです」という情報が単発で出る。
この2点が「さっきからこのカードで認証している」という認識だけで、システムの把握しているパラメーターを「推測」しつつ作業を進めさせる。
また、ブラウザを落とすとログアウト状態になるが、ブックマークや履歴から戻ると、ログイン状態を保持したままになることが多かった。
何度か試すとキャッシュを拾ってログイン維持中にログアウト状態を示す画面になることもあった。
これだとなおさら、気が付くのは不可能になるし、一生に1回しか見ない画面で異変に気が付ける人間は少ない。
結局、職員だろうが一般ユーザーだろうが、何をしているか最終確認さえできれば問題は起こらなかった。
だから、手続きの最後に情報を並べて、これでいいですか?と確認させるのが最も効果的だ。
冷徹な言い方をすると、
個別の紐づけ作業を行う画面で個別の情報が表示されていないという、なんとも間抜けなUI設計と
そして理解できないから丸投げGoサインのハンコを押した省庁の引き起こした
今回のこれ以外でも、母体だけ大きな企業が日本に大迷惑をまき散らした例は少なくない。
政治力と入札のノウハウに突出した企業だけではなく、きちんと現場が見られる中小零細企業が活躍できる機会が創作できれば、とくにシステム界隈に関して日本は大きく飛躍すると思いたい。
以前にここでSIer上流工程の人と思われる人が、 「ワイSIer、作るだけ作って使われないシステムって、最高やん (構築のお金が貰えて、運用の面倒が発生しないので)」 って書いて...
運用フェーズは保守とかでしっかり売り上げるものであって そのフェーズがないと開発で赤字出ちゃった場合、回収ができない。 おそらく「ワイSIer」は開発フェーズだけに関わるSESの...
運用の面倒が発生しないで運用費がもらえるんだからサイコーって話だぞ 日本語読めてるか?
「運用の面倒が発生しないので」ってだけの文面から「運用費がもらえる」って読み取っちゃう君凄いね 契約が絡む仕事は絶対に任せられないわ
SEとはIT業界のパソナ業です
前提として、これはどの画面? 「マイナンバーポータル」とあるから、エンドユーザーが使うマイナンバーポータルだよね(文脈的に、行政機関の窓口で職員が使う画面にも読み取れる)。 ...
>◆UI改善で問題のほとんどは消えるはず チェックデジットの仕様バグ(というか……なんなんだアレ)はもうどうしようもねーけどな https://digitalforensic.jp/2016/03/14/column404/
そういう話じゃない マイナポータルはシングルサインオン環境の提供で 「普通は」 そこでログインしたら、マイナンバーについての情報はそこから取得する「べき」なんだ (そうでな...
じゃあマイナポータルにはSEは関わってないってことになるな お前SEじゃないだろ? お前の頭の中の常識をすべてに当てはめて現実さえも否定する お前こそSEでも何でもない
https://faq.myna.go.jp/faq/show/6728?site_domain=default ただし、登録を行う際には、「ログインに使用したマイナンバーカード」と「登録する口座」が同一人物のものである必要がございます。 ...
マイナポータルはさ 言ってみればソーシャルログインなんだよな ソシャゲとかにlineアカウントでログインできますよって奴 そう考えてみれば 同じ端末で他人のIDに変えるって行為につ...
10
