政府向けシステムに関わったことがある身からすると、政府向けシステムの話をするときに前提として知っておいてほしいことは、住基ネット最高裁判決に「現行法上，本人確認情報の提供が認められている行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しない」という骨子があること。これによって政府向けシステムは個人情報を一元的に管理できず、個人情報は各自治体で分散管理しかできない。この文面でググれば政府がどれだけこの骨子を気にしているかは分かると思う。

今回の話は「国民マスターテーブルを持たずに認証するにはどうすべきか」という政府向けシステムで常に挙がる課題で、良いアイデアがある人は政府に提案しにいってほしい。個人情報保護法の目的外利用に違反しない上で。

はがき送りつけ

これをできるのは自治体のみで防衛省はできない。防衛省は国民の住所氏名を知らないのではがきを送れない。防衛省に限らず、どの省庁も国民の住所氏名を一元的には知らないので、政府はできない。

自治体 から発行済接種番号と生年月日のペアのデータ 提供を受けて、接種番号をIDとし、生年月日を仮パスワードとして登録し、認証 システムとする。

かなり難しい。上の骨子により防衛省が個人情報を一元的に管理することができないので、最高裁判決とは条件が異なることを主張しないといけない。たとえば「都市圏だけなので一元ではない」とか。それに国民や野党が納得するかどうか。これがひろみちゅの言う「政治的にそう言えないというのはあり得るが、乗り越えなければならない」課題。

来る者拒まずベストエフォート 方式にする

これで良いなら予約システムなんていらないけど、密を作って高齢者に何日も前から徹夜で並ばせるのが今のシステムより良いと思う？

どうすればよかったのか？

政府が使える一元的な情報はマイナンバーしかない。マイナンバーカードを読み取れる人だけが利用できる予約システムなら認証できるけど、自治体のネット予約さえ高齢者には使えないと叩かれているのに「マイナンバーカードとリーダーが必要です」なんて要件で作れるわけがない。そもそも「短期間に多くの人に接種させる」という目的にもそぐわない。

各自治体の予約システムがAPIを持って防衛省が接種券番号の有効性をAPIで確認できれば認証できるけど、首都圏だけで200以上ある自治体がばらばらに調達しているすべての予約システムに高負荷でも落ちないAPIを共通仕様で緊急で作らせれる必要がある。けど、そんな体力があるならば自治体の予約システム自体が落ちないようにすれば良いわけで、大規模接種自体が不要かもしれない。

個人情報を一元的に管理することができる機関を立法すればできる。けど、そんなものは「たった1年」じゃ作れない。マイナンバーと住基ネットに何年掛かったと思っている？「パンデミックという緊急事態なので防衛省が高齢者の個人情報を一元的に管理することができる」世界は「戦争という緊急事態なので防衛省が20代30代男性の個人情報を一元的に管理することができる」世界につながっていることを理解した上で、国民はこの法案に賛成できるのか？　できるなら、良くも悪くも政府向けシステムの将来は大きく変わる。

結局、「国民に行政サービスを直接提供するのは自治体で、そのための個人情報を持っているのも自治体。政府は自治体を支援する」というデザインですべてが作られている日本において、菅の「政府主導でのワクチン接種」というアイデアの実現がそもそも無理ゲー。出生届や転入届を出すのは各自治体、運転免許の番号を発行しているのは各都道府県公安委員会。政府は国民の個人情報が一元的に入った共通データベースをどこにも持っていないから管理できない。従来通り、政府は自治体の支援に特化するべきだった。

中国みたいな管理国家に日本はならないという選択を国民がした時点で、この予約システムでの認証の実装の難易度は相当高い。ウイルスとの戦いに強い国は戦争にも強い国で、「人間にせよウイルスにせよ、敵との戦いに勝つために国民は政府にどれだけ一元管理されてもよいか」の総意を国民が取らないといけないので、マイナンバーや住基ネットの実績を考えると1年くらいの準備期間じゃ、みんなが期待している認証をこのシステムでは実現できない。

認証は無理としてチェックデジットくらいは入れられたのでは？

チェックデジットがないことで誰かの誤入力で自分の予約ができない確率が上がっているのは残念。ただ、発券しているのは各自治体なのでチェックデジットをつけられるのも各自治体なので、開発会社も防衛省もやれることはない。誰なら事前に自治体に統一仕様で作らせられたかというと厚労省だけど、接種券の仕様が決まったあとに大規模接種の話が出てきたので事後諸葛亮。こんなこともあろうかとチェックデジットの指摘が事前にできる勘が良い人がいたなら、たぶん落ちない予約システムの作り方の指摘も事前にできただろうから、大規模接種自体が不要だったかもしれない。

いたずら予約で枠を全部押さえられたらどうするの？

現状でもreCAPTCHAでBot 対策されている。reCAPTCHAを越えて大量予約するやつは悪意があるので逮捕で良いでしょ。

接種券番号のバリデーションは無理として、市区町村 コードのバリデーションはできたのでは？

できた。でも、接種券番号のバリデーションができない時点で大した意味はない。入力フォームの電話番号にSMS送って電話番号全体の有効性を確認することはあっても、市外局番の存在有無だけをバリデーションするなんてことしないでしょ。入力された市外局番と市外局番マスターを引きあててバリデーションをしている者だけが石を投げられる。

生年月日が65歳未満でも登録できるのはバリデーションすべきでは？

防衛省は生年月日の正しい情報を持っていないので、この数字に大した意味はない。たぶん予約キャンセル用のパスワード相当、当日の誤入力を見つけるためのヒントくらいの意味しかない。「パスワードを設定してください」でも良かったんだけど、高齢者には難易度が高いと思って生年月日にしたんだろう。秘密の質問みたいなもの。あなたの母親の旧姓が本当に正しいかどうかにシステム側は興味がないのと同じくらい、この生年月日が正しいかどうかに大規模接種予約システムは興味がない。

SQLインジェクションは？

いまだに具体例が出てこないので、多分ガセ

接種券番号だけが ユニークになっている

異なる市町村番号＋同じ接種券番号＋異なる生年月日でログインできないことで接種券番号だけがユニークと主張しているけど、ログインできない理由はそれだけじゃない。たとえば2-123,5678がすでに登録されていることをこの人は知らない状況で、この人は1-123,1234でログインできるけど、2-123,7890はログインできない。システムとしておかしくない。

追記（2021/05/21 2:45）

よくあるコメントに返信。

接種番号と生年月日は個人情報ではない

法律は素人のシステム屋なので、この指摘は正しいのかもしれない。一方で「個人情報とは個人を一意に識別できる情報のことを指すもの」というコメントもある。私には判断できないけど、仮に個人情報ではないとすると、

かなり難しい。上の骨子により防衛省が個人情報を一元的に管理することができないので、最高裁判決とは条件が異なることを主張しないといけない。たとえば「接種券番号は個人情報ではない」とか「都市圏だけなので一元ではない」とか。それに国民や野党が納得するかどうか。これがひろみちゅの言う「政治的に（『接種券番号と生年月日は個人情報ではないので一元管理します』とは）言えないというのはあり得るが、乗り越えなければならない」課題。

が正しいのかもしれない。住基ネット最高裁判決によって政府向けシステムに認証機能をつけることは想像以上に難しいという趣旨は変わらないけど、悪いのは菅じゃなくて「個人情報ではない」で突っ張れなかった防衛省なのかもね。いずれにせよ「認証すらまともに作れない技術力」から「接種券番号は個人情報なのか」に議論が高まってくれれば書いた甲斐があった。

VRSでは一元管理できている

VRSってのは各自治体の接種会場で使われているバーコードがなくてOCRが必要なことで有名なシステム。OCRは置いておいて、VRSは一元管理していない。 https://cio.go.jp/sites/default/files/uploads/documents/vrs_overview_210506.pdf の6ページ目に書いてある。

＞市区町村ごとに区切られて保存されており、個人の記録は、接種券を発行した市区町村が確認できます

国民の接種率が重要指標なんだから DBは1個にしたほうが便利なのに、「あえて」区切って保存している。また、個人の記録は各市区町村しか確認できい、つまり串刺しで全国民の個人記録を見られる人はいないと書いてある。そんなわけでVRSは「政府は一元管理していません」に気を使っていることが分かる事例。

Permalink | 記事への反応(31) | 17:57

■anond:20210519214122

一番問題なのは架空予約で予約が一杯になることだとおもうからそれだけは改善したい。

本人確認書類とか出させるとサポートのオペレーションがやばくなるのでそれは無理。個人情報もつのもやばい。

それ以外で何ができるか考えてみる。

実際の予約画面触ってないから見当違いなのもあるかも。

はがき出す(事後)

住所のバリデーションちゃんとして、対象地域以外登録できないようにする。

あとは現行と同じなんだけど、予約完了したら登録住所にはがきを出す。

配達記録追跡サービスを使えば到着状況を確認できるので届いてる人が真正な予約者と確認できる。

架空の住所なら返送になるので予約キャンセル処理できる。

当日は基本的に、はがきを持ってきてもらう。

はがきにパスワードつけといてそれでマイページ見られるようにすればいいかも。

金はかかるけどはがきなら高齢者もわかりやすいし特に混乱なく行けそう。はがき届かなかったんですけどって言って当日会場に来た人にもワクチン打ってあげるといい。

住所書き間違いとかで届かなかった場合には問い合わせが来るだろうからオペレーションコストは上がる。

開発にはいまのシステムよりは時間かかりそう。

電話 認証追加する

電話番号登録したら電話かかってきて機械音声のいう番号を次の画面に入力するあれ。

電話番号が存在して人間がいることは確認できる。

現行のシステムにこれだけ追加する。

tor から botで予約させるのを防ぐには十分だと思うけど、おじいちゃんおばあちゃんには難しいかなあ。

リキャプチャ

現行のシステムに「ロボットではありません」のやつだけ追加。

画像選択させるやつは老人には無理だからどんなやつにするかは考えなくちゃだけど、とにかく人間性の確認を行ってbot避けだけは何とかする。

これはたいして開発期間かからなさそう。

Permalink | 記事への反応(2) | 03:19

2021-05-19

■^[0-9]{4}/(0[1-9]|1[0-2])/(0[1-9]|[12][0-9]|3[01])$

↑

俺の個人開発システムで使ってた日付の入力制御確認用の正規表現

確かフレームワーク標準の日付バリデーション融通効かなくて面倒でこっち使うようになった

ああ、これ2/31もうるう年も考慮できてないわ

俺も無能だった

Permalink | 記事への反応(0) | 15:55

2021-05-18

■anond:20210518180010

というか接種券番号とのバリデーションに関して、「システム内にマスタがない。採番が別システム(なお2000弱あり)なので」と知った上でそこのバリデーションがないことを批判するIT技術者とかモグリやろ。システム間IFやAPIでの照会(なおそんなAPIはない)を一から設計する負荷と報道で知る納期を踏まえれば、そこは諦めの一択だわ。

Permalink | 記事への反応(1) | 18:05

■大規模接種予約システム、開発元は仕様通りの代物を納品しただけだろ

本来なら各自治体が作成した優先接種対象者の情報（マイナンバー、接種券番号、氏名、生年月日）を大規模予約システムに集約し照合をかけるべきだった。

しかしなあ、優先接種対象者の連携仕様ができたのいつだと思う？ついこの間の4月だよ。

ベンダー側のプログラム入替が完了してなくて未対応の自治体がほとんどだよ。

防衛省の仕様段階で照合なしの予約システムだったのは確定だろう。

存在しない生年月日と自治体コードくらいはバリデーションすべきだとは思うが、

リリース前に開発元がやれたことといったらそのくらいしかない。

あとSQLインジェクションの噂があるが、本当であれば速やかに IPAなり開発元なり防衛省なりに通知すべきことで、噂だけ広めていいことじゃないだろう。

事実ではなかった場合は、例え噂を広めただけでも名誉棄損に問われる可能性もあるわけで、みなさん言動には慎重になろうよ。

Permalink | 記事への反応(1) | 13:50

■[増田統計]2021年 5月17日 月曜日の増田

時間	記事数	文字数	文字数平均	文字数中央値
00	111	12734	114.7	56
01	61	7686	126.0	61
02	43	3806	88.5	52
03	37	4116	111.2	49
04	27	2806	103.9	64
05	21	2431	115.8	53
06	40	4527	113.2	55
07	78	5379	69.0	32
08	134	12872	96.1	30
09	209	19157	91.7	46
10	226	15621	69.1	40
11	223	17012	76.3	33
12	182	24094	132.4	36
13	153	18155	118.7	50
14	144	13399	93.0	41
15	162	16446	101.5	45
16	118	10461	88.7	48
17	166	21678	130.6	52.5
18	170	13945	82.0	38
19	129	14637	113.5	38
20	187	17381	92.9	40
21	215	23484	10 9.2	32
22	241	18585	77.1	43
23	183	19299	105.5	42
1日	3260	319711	98.1	41

本日の急増単語 ()内の数字は単語が含まれる記事数

科学リテラシー(67), ねんど(4), 宇宙際タイヒミュラー理論(8), perhaps(3), マスタ(5), 住基ネット(5), 望月新一(4), 陶芸(8), バリデーション(4), エンベロープ(3), probably(3), maybe(3), 権威(51), リテラシー(29), 接種(57), 番号(25), 科学(64), 検証(30), 会場(19), ダンス(18), 予約(43), 震災(10), 大規模(18), ワクチン(72), 論文(29), 五輪(20), システム(57), 開催(26), 専門家(20), 育児(26), 手法(15)

頻出トラックバック先 ()内の数字は被トラックバック 件数

■科学リテラシーって要するに権威主義って認識であってる？ /20210516225443(62), ■本当にジャニーズよりK-POPが良かったの？ /20210516234549(33), ■ /20210517083612(27), ■弱者男性が恋愛可能になると不幸になる人がいる /20210516214352(26), ■anond：20210517095352 /20210517 104322(25), ■ワクチン予約のクソシステムについての私見 /20210517 20 1151(24), ■大企業のインターンに行ったらメンタルをバキバキに折られた話 /20210516174729(23), ■コロナ最初期段階から言われてたことが、結局ほぼほぼ当たってた件について /20210516192446(20), ■哺乳類版の“さかなクン”ってやっぱ無理？ /2021051620 1156(19), ■「１５才の時に東日本大震災で家族を亡くし、天涯孤独の身になり東京でホームレスになった話」とかいう漫画への警鐘を鳴らす /20210324034110(15), ■「残業」という概念のない異世界に転移した社畜の俺が生産革命 /20210517091802(14), ■三大封印されがち /20210516175548(12), ■結局なぜ満員電車で大規模感染が引き起こされなかったのかの答えは出ていない /20210517 170136(12), ■https://anond.hatelabo.jp/20210516225443 /20210517 170453(11), ■葬式シーンで雨が降ってるとムカつく病 /20210517 205623(11), ■高校生だけど、ゾーニングって意味無くない？ /20210516165131(11), ■弱者男性に１番厳しい属性ってフェミ男性なんだな /20210517 20 1726(10), ■ベーシックインカムに反対のやつって何が嫌なの？ /20210516152628(9), ■歳を取って気をつけるようにした体調管理 /20210513161327(9), ■セクハラって本当にあるのだろうか /20210517153213(9)

Permalink | 記事への反応(0) | 00:05

2021-05-17

■anond:20210517212132

共同通信の記事で出てるけど接種券番号と個人のマスタがないんだって(市町村だけで持ってる)。バリデートしようがない。配信なり問い合わせの設計や各自治体の対応なんてしてたら市町村でのワクチン接種終わってるわ。

所詮2000弱の市町村コードでぐらいはバリデートしろよとは思うけど。

Permalink | 記事への反応(0) | 21:25

■anond:20210517205906

「極短納期だから」って自分が言ってるやん。極短納期なのも品質よりリリースが優先(最低限の機能だけあればよい)だからやろ。

バリデーションは本来ならすべきだけど、個人ごとの接種管理、接種券発行と自治体側での予約管理を自治体側システムでやっちゃってる以上は国はマスタを持ってないし、この納期ではどう理想的に考えても無理よ。

Permalink | 記事への反応(0) | 21:10

■大規模接種WEB予約システムのエクストリーム 擁護がヤバい

まさかこれを真顔で擁護できる人がいるとは思わんかった。

いや「超短納期だから仕方ないだろ」とかはその通りで悪いのは発注側だと思うんだけどさ、「これでOKだろ」という擁護をする人のことね。

予約を受け付けておいて後から削除すればいい？

意味分かんない、これなんか問題なの? 俺も超短期でこういうシステム作るなら Google Forms でも使って似たようなシステム作ると思う。有効な番号だけ抽出して予約を有効にすればいいだけのことでしょ
https://b.hatena.ne.jp/entry/4702760208090559394/comment/KoshianX

え、システム側で勝手に予約を取り消すの？予約できましたってアナウンスしておいて？

接種券番号や生年月日を間違えて入力してしまった正当な予約を誰かが勝手に判断して取り消すわけ？

どうせ間違えた奴が悪いとか言うんだろうが、ITリテラシーの低い人が使うシステムでその言い訳は通らないよ。

リテラシー高くたって目が悪くて数字を見間違える人も高齢者には少なくない。明らかにおかしい予約以外は取り消せないことくらい想像できるだろ。

バリデーション処理を何でやるのかって、こういう事態を招かないためだろうが。

そういう設計なの？

これ、そもそも仕様として厳密性が求められて無いのではというか、米国式の「細かいことは気にせずどんどか射つ。余りが出たら優先リストから呼び出してどんどか射つ」設計なんでは感がある。
https://b.hatena.ne.jp/entry/4702758110534634082/comment/ka-ka_xyz

まあ一つ前よりはマシなご意見。実際そういう方針なのかもね。

クソ設計だけどな！

明らかに65歳以下の人が来てもどんどか打ってくれるんだよね？年齢なんて細かいことは気にしないよな！「接種券無くしました」もOKだよな！

営業妨害だ！テロだ！

テロの方法を指南する広報機関にでもなったのか？日本を潰すなら手段を選ばないって事なのか？これは全国民に周知しなければならないニュースなのか？報道するなら対策を待ってからでも良くないか？
https://b.hatena.ne.jp/entry/4702760208090559394/comment/Snail