はてなキーワード: バリとは
日付や市町村とかのバリデージョンできるところをバリデーションしていないのが最初の問題なんじゃないの。
日付すらやらないならGoogle Docsのアンケート機能以下なわけで。
予約コードにチェックデジットが入っていなかったのは、防衛省の責任ではないというなら、この案件を防衛省が受けたのがそもそもの間違いだっただろう。
仕様作成をやったところに予約サイトをやらせて、防衛省は現地の運営の手伝いをするぐらいで十分だったのでは。
自衛隊のメリットは、元気で体力がある一定の人を一気に多数動員できることなんだし。
もちろん、防衛医大とかもあるから、医師や看護師も一定数抱えているから、現地での摂取を手助けできる。
予約サイトなんて、防衛省の本来の業務でないものをなぜに受けてしまったのかってところじゃないかなあ。
本来の業務ではないのは、現地でのオペレーションもあるわけで、こちらも大丈夫なんだろうかというも心配になる所。
政府向けシステムに関わったことがある身からすると、政府向けシステムの話をするときに前提として知っておいてほしいことは、住基ネット最高裁判決に「現行法上,本人確認情報の提供が認められている行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しない」という骨子があること。これによって政府向けシステムは個人情報を一元的に管理できず、個人情報は各自治体で分散管理しかできない。この文面でググれば政府がどれだけこの骨子を気にしているかは分かると思う。
今回の話は「国民マスターテーブルを持たずに認証するにはどうすべきか」という政府向けシステムで常に挙がる課題で、良いアイデアがある人は政府に提案しにいってほしい。個人情報保護法の目的外利用に違反しない上で。
これをできるのは自治体のみで防衛省はできない。防衛省は国民の住所氏名を知らないのではがきを送れない。防衛省に限らず、どの省庁も国民の住所氏名を一元的には知らないので、政府はできない。
かなり難しい。上の骨子により防衛省が個人情報を一元的に管理することができないので、最高裁判決とは条件が異なることを主張しないといけない。たとえば「都市圏だけなので一元ではない」とか。それに国民や野党が納得するかどうか。これがひろみちゅの言う「政治的にそう言えないというのはあり得るが、乗り越えなければならない」課題。
これで良いなら予約システムなんていらないけど、密を作って高齢者に何日も前から徹夜で並ばせるのが今のシステムより良いと思う?
政府が使える一元的な情報はマイナンバーしかない。マイナンバーカードを読み取れる人だけが利用できる予約システムなら認証できるけど、自治体のネット予約さえ高齢者には使えないと叩かれているのに「マイナンバーカードとリーダーが必要です」なんて要件で作れるわけがない。そもそも「短期間に多くの人に接種させる」という目的にもそぐわない。
各自治体の予約システムがAPIを持って防衛省が接種券番号の有効性をAPIで確認できれば認証できるけど、首都圏だけで200以上ある自治体がばらばらに調達しているすべての予約システムに高負荷でも落ちないAPIを共通仕様で緊急で作らせれる必要がある。けど、そんな体力があるならば自治体の予約システム自体が落ちないようにすれば良いわけで、大規模接種自体が不要かもしれない。
個人情報を一元的に管理することができる機関を立法すればできる。けど、そんなものは「たった1年」じゃ作れない。マイナンバーと住基ネットに何年掛かったと思っている?「パンデミックという緊急事態なので防衛省が高齢者の個人情報を一元的に管理することができる」世界は「戦争という緊急事態なので防衛省が20代30代男性の個人情報を一元的に管理することができる」世界につながっていることを理解した上で、国民はこの法案に賛成できるのか? できるなら、良くも悪くも政府向けシステムの将来は大きく変わる。
結局、「国民に行政サービスを直接提供するのは自治体で、そのための個人情報を持っているのも自治体。政府は自治体を支援する」というデザインですべてが作られている日本において、菅の「政府主導でのワクチン接種」というアイデアの実現がそもそも無理ゲー。出生届や転入届を出すのは各自治体、運転免許の番号を発行しているのは各都道府県公安委員会。政府は国民の個人情報が一元的に入った共通データベースをどこにも持っていないから管理できない。従来通り、政府は自治体の支援に特化するべきだった。
中国みたいな管理国家に日本はならないという選択を国民がした時点で、この予約システムでの認証の実装の難易度は相当高い。ウイルスとの戦いに強い国は戦争にも強い国で、「人間にせよウイルスにせよ、敵との戦いに勝つために国民は政府にどれだけ一元管理されてもよいか」の総意を国民が取らないといけないので、マイナンバーや住基ネットの実績を考えると1年くらいの準備期間じゃ、みんなが期待している認証をこのシステムでは実現できない。
チェックデジットがないことで誰かの誤入力で自分の予約ができない確率が上がっているのは残念。ただ、発券しているのは各自治体なのでチェックデジットをつけられるのも各自治体なので、開発会社も防衛省もやれることはない。誰なら事前に自治体に統一仕様で作らせられたかというと厚労省だけど、接種券の仕様が決まったあとに大規模接種の話が出てきたので事後諸葛亮。こんなこともあろうかとチェックデジットの指摘が事前にできる勘が良い人がいたなら、たぶん落ちない予約システムの作り方の指摘も事前にできただろうから、大規模接種自体が不要だったかもしれない。
現状でもreCAPTCHAでBot対策されている。reCAPTCHAを越えて大量予約するやつは悪意があるので逮捕で良いでしょ。
できた。でも、接種券番号のバリデーションができない時点で大した意味はない。入力フォームの電話番号にSMS送って電話番号全体の有効性を確認することはあっても、市外局番の存在有無だけをバリデーションするなんてことしないでしょ。入力された市外局番と市外局番マスターを引きあててバリデーションをしている者だけが石を投げられる。
防衛省は生年月日の正しい情報を持っていないので、この数字に大した意味はない。たぶん予約キャンセル用のパスワード相当、当日の誤入力を見つけるためのヒントくらいの意味しかない。「パスワードを設定してください」でも良かったんだけど、高齢者には難易度が高いと思って生年月日にしたんだろう。秘密の質問みたいなもの。あなたの母親の旧姓が本当に正しいかどうかにシステム側は興味がないのと同じくらい、この生年月日が正しいかどうかに大規模接種予約システムは興味がない。
いまだに具体例が出てこないので、多分ガセ
異なる市町村番号+同じ接種券番号+異なる生年月日でログインできないことで接種券番号だけがユニークと主張しているけど、ログインできない理由はそれだけじゃない。たとえば2-123,5678がすでに登録されていることをこの人は知らない状況で、この人は1-123,1234でログインできるけど、2-123,7890はログインできない。システムとしておかしくない。
よくあるコメントに返信。
法律は素人のシステム屋なので、この指摘は正しいのかもしれない。一方で「個人情報とは個人を一意に識別できる情報のことを指すもの」というコメントもある。私には判断できないけど、仮に個人情報ではないとすると、
かなり難しい。上の骨子により防衛省が個人情報を一元的に管理することができないので、最高裁判決とは条件が異なることを主張しないといけない。たとえば「接種券番号は個人情報ではない」とか「都市圏だけなので一元ではない」とか。それに国民や野党が納得するかどうか。これがひろみちゅの言う「政治的に(『接種券番号と生年月日は個人情報ではないので一元管理します』とは)言えないというのはあり得るが、乗り越えなければならない」課題。
が正しいのかもしれない。住基ネット最高裁判決によって政府向けシステムに認証機能をつけることは想像以上に難しいという趣旨は変わらないけど、悪いのは菅じゃなくて「個人情報ではない」で突っ張れなかった防衛省なのかもね。いずれにせよ「認証すらまともに作れない技術力」から「接種券番号は個人情報なのか」に議論が高まってくれれば書いた甲斐があった。
VRSってのは各自治体の接種会場で使われているバーコードがなくてOCRが必要なことで有名なシステム。OCRは置いておいて、VRSは一元管理していない。 https://cio.go.jp/sites/default/files/uploads/documents/vrs_overview_210506.pdf の6ページ目に書いてある。
>市区町村ごとに区切られて保存されており、個人の記録は、接種券を発行した市区町村が確認できます
国民の接種率が重要指標なんだからDBは1個にしたほうが便利なのに、「あえて」区切って保存している。また、個人の記録は各市区町村しか確認できい、つまり串刺しで全国民の個人記録を見られる人はいないと書いてある。そんなわけでVRSは「政府は一元管理していません」に気を使っていることが分かる事例。
一番問題なのは架空予約で予約が一杯になることだとおもうからそれだけは改善したい。
本人確認書類とか出させるとサポートのオペレーションがやばくなるのでそれは無理。個人情報もつのもやばい。
それ以外で何ができるか考えてみる。
実際の予約画面触ってないから見当違いなのもあるかも。
住所のバリデーションちゃんとして、対象地域以外登録できないようにする。
あとは現行と同じなんだけど、予約完了したら登録住所にはがきを出す。
配達記録追跡サービスを使えば到着状況を確認できるので届いてる人が真正な予約者と確認できる。
はがきにパスワードつけといてそれでマイページ見られるようにすればいいかも。
金はかかるけどはがきなら高齢者もわかりやすいし特に混乱なく行けそう。はがき届かなかったんですけどって言って当日会場に来た人にもワクチン打ってあげるといい。
住所書き間違いとかで届かなかった場合には問い合わせが来るだろうからオペレーションコストは上がる。
電話番号登録したら電話かかってきて機械音声のいう番号を次の画面に入力するあれ。
現行のシステムにこれだけ追加する。
torからbotで予約させるのを防ぐには十分だと思うけど、おじいちゃんおばあちゃんには難しいかなあ。
画像選択させるやつは老人には無理だからどんなやつにするかは考えなくちゃだけど、とにかく人間性の確認を行ってbot避けだけは何とかする。
これはたいして開発期間かからなさそう。
というか接種券番号とのバリデーションに関して、「システム内にマスタがない。採番が別システム(なお2000弱あり)なので」と知った上でそこのバリデーションがないことを批判するIT技術者とかモグリやろ。システム間IFやAPIでの照会(なおそんなAPIはない)を一から設計する負荷と報道で知る納期を踏まえれば、そこは諦めの一択だわ。
本来なら各自治体が作成した優先接種対象者の情報(マイナンバー、接種券番号、氏名、生年月日)を大規模予約システムに集約し照合をかけるべきだった。
しかしなあ、優先接種対象者の連携仕様ができたのいつだと思う?ついこの間の4月だよ。
ベンダー側のプログラム入替が完了してなくて未対応の自治体がほとんどだよ。
防衛省の仕様段階で照合なしの予約システムだったのは確定だろう。
存在しない生年月日と自治体コードくらいはバリデーションすべきだとは思うが、
リリース前に開発元がやれたことといったらそのくらいしかない。
あとSQLインジェクションの噂があるが、本当であれば速やかにIPAなり開発元なり防衛省なりに通知すべきことで、噂だけ広めていいことじゃないだろう。
時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
---|---|---|---|---|
00 | 111 | 12734 | 114.7 | 56 |
01 | 61 | 7686 | 126.0 | 61 |
02 | 43 | 3806 | 88.5 | 52 |
03 | 37 | 4116 | 111.2 | 49 |
04 | 27 | 2806 | 103.9 | 64 |
05 | 21 | 2431 | 115.8 | 53 |
06 | 40 | 4527 | 113.2 | 55 |
07 | 78 | 5379 | 69.0 | 32 |
08 | 134 | 12872 | 96.1 | 30 |
09 | 209 | 19157 | 91.7 | 46 |
10 | 226 | 15621 | 69.1 | 40 |
11 | 223 | 17012 | 76.3 | 33 |
12 | 182 | 24094 | 132.4 | 36 |
13 | 153 | 18155 | 118.7 | 50 |
14 | 144 | 13399 | 93.0 | 41 |
15 | 162 | 16446 | 101.5 | 45 |
16 | 118 | 10461 | 88.7 | 48 |
17 | 166 | 21678 | 130.6 | 52.5 |
18 | 170 | 13945 | 82.0 | 38 |
19 | 129 | 14637 | 113.5 | 38 |
20 | 187 | 17381 | 92.9 | 40 |
21 | 215 | 23484 | 109.2 | 32 |
22 | 241 | 18585 | 77.1 | 43 |
23 | 183 | 19299 | 105.5 | 42 |
1日 | 3260 | 319711 | 98.1 | 41 |
科学リテラシー(67), ねんど(4), 宇宙際タイヒミュラー理論(8), perhaps(3), マスタ(5), 住基ネット(5), 望月新一(4), 陶芸(8), バリデーション(4), エンベロープ(3), probably(3), maybe(3), 権威(51), リテラシー(29), 接種(57), 番号(25), 科学(64), 検証(30), 会場(19), ダンス(18), 予約(43), 震災(10), 大規模(18), ワクチン(72), 論文(29), 五輪(20), システム(57), 開催(26), 専門家(20), 育児(26), 手法(15)
■科学リテラシーって要するに権威主義って認識であってる? /20210516225443(62), ■本当にジャニーズよりK-POPが良かったの? /20210516234549(33), ■ /20210517083612(27), ■弱者男性が恋愛可能になると不幸になる人がいる /20210516214352(26), ■anond:20210517095352 /20210517104322(25), ■ワクチン予約のクソシステムについての私見 /20210517201151(24), ■大企業のインターンに行ったらメンタルをバキバキに折られた話 /20210516174729(23), ■コロナ最初期段階から言われてたことが、結局ほぼほぼ当たってた件について /20210516192446(20), ■哺乳類版の“さかなクン”ってやっぱ無理? /20210516201156(19), ■「15才の時に東日本大震災で家族を亡くし、天涯孤独の身になり東京でホームレスになった話」とかいう漫画への警鐘を鳴らす /20210324034110(15), ■「残業」という概念のない異世界に転移した社畜の俺が生産革命 /20210517091802(14), ■三大封印されがち /20210516175548(12), ■結局なぜ満員電車で大規模感染が引き起こされなかったのかの答えは出ていない /20210517170136(12), ■https://anond.hatelabo.jp/20210516225443 /20210517170453(11), ■葬式シーンで雨が降ってるとムカつく病 /20210517205623(11), ■高校生だけど、ゾーニングって意味無くない? /20210516165131(11), ■弱者男性に1番厳しい属性ってフェミ男性なんだな /20210517201726(10), ■ベーシックインカムに反対のやつって何が嫌なの? /20210516152628(9), ■歳を取って気をつけるようにした体調管理 /20210513161327(9), ■セクハラって本当にあるのだろうか /20210517153213(9)
共同通信の記事で出てるけど接種券番号と個人のマスタがないんだって(市町村だけで持ってる)。バリデートしようがない。配信なり問い合わせの設計や各自治体の対応なんてしてたら市町村でのワクチン接種終わってるわ。
「極短納期だから」って自分が言ってるやん。極短納期なのも品質よりリリースが優先(最低限の機能だけあればよい)だからやろ。
バリデーションは本来ならすべきだけど、個人ごとの接種管理、接種券発行と自治体側での予約管理を自治体側システムでやっちゃってる以上は国はマスタを持ってないし、この納期ではどう理想的に考えても無理よ。
いや「超短納期だから仕方ないだろ」とかはその通りで悪いのは発注側だと思うんだけどさ、「これでOKだろ」という擁護をする人のことね。
意味分かんない、これなんか問題なの? 俺も超短期でこういうシステム作るなら Google Forms でも使って似たようなシステム作ると思う。有効な番号だけ抽出して予約を有効にすればいいだけのことでしょ
https://b.hatena.ne.jp/entry/4702760208090559394/comment/KoshianX
え、システム側で勝手に予約を取り消すの?予約できましたってアナウンスしておいて?
接種券番号や生年月日を間違えて入力してしまった正当な予約を誰かが勝手に判断して取り消すわけ?
どうせ間違えた奴が悪いとか言うんだろうが、ITリテラシーの低い人が使うシステムでその言い訳は通らないよ。
リテラシー高くたって目が悪くて数字を見間違える人も高齢者には少なくない。明らかにおかしい予約以外は取り消せないことくらい想像できるだろ。
バリデーション処理を何でやるのかって、こういう事態を招かないためだろうが。
これ、そもそも仕様として厳密性が求められて無いのではというか、米国式の「細かいことは気にせずどんどか射つ。余りが出たら優先リストから呼び出してどんどか射つ」設計なんでは感がある。
https://b.hatena.ne.jp/entry/4702758110534634082/comment/ka-ka_xyz
クソ設計だけどな!
明らかに65歳以下の人が来てもどんどか打ってくれるんだよね?年齢なんて細かいことは気にしないよな!「接種券無くしました」もOKだよな!
テロの方法を指南する広報機関にでもなったのか?日本を潰すなら手段を選ばないって事なのか?これは全国民に周知しなければならないニュースなのか?報道するなら対策を待ってからでも良くないか?
https://b.hatena.ne.jp/entry/4702760208090559394/comment/Snail
昔のネットDE真実な人の主張って「マスコミは真実を報道しろ!」だったけど、最近は「マスコミは真実を報道するな!」も増えてきたよね。
朝日新聞の調査、市民活動している団体が好感度バリクソ低いのと同時期に
コロナもあるだろうが、そういうジャップ性がでているんだろうなあ
翻って弱者男性って言うのはネット空間ではそれなりにボリュームがあるわけで、フェミ共も無視するわけにはいかないんだろうなって思った
男性のつらさを解放されないと真の平等にはたどり着けない的なコラムもけっこう見るし
上野千鶴子もオナニーして死ねと言っていた弱者男性に、「婚活でさみしいと言えば救われるよ」と寄り添う感じを見せている…上野の言う通りにして救われるかどうかは知らんが、勝手に死ねとは言わなかったねあの女
まあとにかくネット空間では弱者男性は無視できない存在で、でもその実態はつかめてないって言う
ActiveRecordのバリデーションってプレゼンテーション層とドメイン層を併記できるけど、それらを分離した実装例のリポジトリってありますか?
当方成人済み腐女子である。漫画アニメは昔から好きだったけれど、十代から二次創作およびBLの存在を知ってしまい
ガラケーでは推しカプの小説ランキングサイトを上から順に訪れ、個人小説サイト様で素敵な作品を貪り読ませていただき、
スマホに変わってから丁度ピクシブなる存在を知り、この歳になっても相も変わらず推しカプ小説+イラスト漫画を血眼で読みあさる日々である。
オリジナルや商業作品も勿論好きですが、二次創作ってファンアートとして込められた熱量が伝わってきてまた別の良さがありますよね。
ちなみに隠れオタクかつビビり野郎なので、リアルでもネットでも誰かと萌え語りも交流もしたことがなく、
皆様の素晴らしい作品群に性癖が着実に歪められ、その性癖が他者との交流ゼロによって純粋培養かつ煮詰められた哀しい存在になっている気がする。
とりあえず目に入ったものは何でも口に入れるタイプなんだ……。守備範囲がバリ広かつマニアックになってしまったんだ……。
閑話休題。
創作については他人事、あるいは対岸の火事のように「わぁーすごいな大変だなー」と捉えていたのですが。
とあるキャラに沼りました。ソシャゲのキャラで、元々キャラデザした方のイラストのファンだったのでそこから興味を持ったのですが。
いやー落ちた。沼だった。ビジュアルがそのキャラデザした方の持ち味がよく出ていて、その時点で好きだったんですが
中身性格含めて性癖にぶっささる要素てんこ盛りで最早推すしかなかった。
彼には好敵手とされる天才キャラがいるんですが、もうこいつのことしか頭にないんですよ。
彼自身も優秀なのに、その相手に何をやっても勝てない劣等感と自分への怒りを燃やしながら自壊するような不器用さがあって。
ゲーム内では悪役ポジで登場して、悪行の限りを尽くす非道なんですが(でもそんなところも好き)、
そこに至る前の彼、至ることになってしまった心理とそこまでの道筋を想像するともう……もう……(語彙力)
当方BL嗜好としては関係性萌えが強いので、ゲームもぼちぼちやりつつ
エロとか健全とか気にせずこの天才キャラと推しのカプ二次作品も漁っていた訳なんですが。
萌えが高じすぎて初めて自分での創作に手を染めましたね。はい。
長いお話はまだ書けず、1本3000字ぐらいのたいしたことないSSばかりですが。
一時期話題になった、同人活動をする女性達の群像劇漫画を呼んで、
ROM専だった一人が小説の練習をしまくって、初めて二次小説を書き上げるお話を読んで憧れたのもあります。
だんだんせっかく書いたんだし誰かに見てもらいたいとか……欲が出ちゃいますよね……。
個人サイト様のWEB拍手を押すだけで緊張していたやつがネット投稿なんてハードル高いわ。
ツイッターもフォローのみ交流ゼロのROM専の使い方しかしたことないわ。
とりあえずピクシブとぷらいべったーで非公開にして、そもそも作品をアップロードすること自体の練習をしている。
タグ付けとはなんぞや?!地雷への配慮とか検索避けってこういう感じで合ってるのか?!ページ分けってどうやってるの??みたいな状況。
先に苦しみを知っていた方が良いと思って、推しのアンチスレだの二次創作の愚痴スレだのも読んでいるんですが(予防接種みたいな使い方……)。
いや所詮ファンアートで自己満足なんだから自分だけで書いて楽しめばいいとは思うんですが、
でも誰かに読んでもらえたら嬉しいだろうな……。自分なりにめっちゃ推しの推しポイント描写してるんだよな……。
あわよくば推しを好きにならなくてもいいから知ってもらいたい……(いややっぱり好きになってもらえると嬉しい)。
いやでも誰かに添削頼めるようなもんじゃないし文章力も自信ないな……でもな……。
上記の状況が続き早2ヶ月。
頭の中で悶々とし続けるのもあれなので、整理のためにも匿名ブログで吐き出した次第。お目汚しすみません。