防衛省のワクチン予約システムは低コスト化とサイバー犯罪を防いだ結果
Posted on
2021.5.18 NHK 大規模接種 架空番号でも予約可能な状態 適正な情報の入力を
https://www3.nhk.or.jp/news/html/20210518/k10013036491000.html
抜粋
防衛省によりますと、システムは、短期間で準備することを優先したことに加え、自治体の持つ個人情報をねらったサイバー攻撃を防ぐため、自治体の接種券の番号とひも付ける作業は行っていないということです。
ただ会場では、自治体の接種券の提示が必要で、本人確認も行うことから、不正な予約をしても接種は受けられないとしています。
防衛省は、予約の際に入力する「市町村コード」については、実在しない番号は受け付けないよう、システムの一部改修を検討していますが、大規模な改修は予定していないとしています。
私見
「コロナの予約」という短期間だけ使うシステムであるため予算をかける必要はなし、接種券が必要という「運用で対応」できるのなら、システムを完璧に作る必要はない。
それに自治体のシステムと連携(ひも付け)すると、入力した番号が存在するのかチェックできる反面、サーバーへの負荷が増大するだけでなく、サイバー集団の餌食になり最悪、サーバーから個人情報が盗まれる。
つまり「予約を取るためだけのシステム」なら、その程度のバグは深刻ではないはずですし、「実在しない番号を入力したらどうなるのか?」というテストは簡単なので行っていたと推測でき、実際に予約できてしまうことはわかっていたはず。
それを大騒ぎして、国会で責任を問う、というのは、私からすれば時間の浪費。それに、そのシステム開発会社は防衛省の依頼通りに作っただけで、非はないはず。つまり「欠陥ではなく仕様」
リンク切れ時の記事
2021.5.18 産経新聞