架空番号で「誰でも何度でも予約可能」なことが報じられたワクチン大規模接種東京センターの予約システム。
至急でなんとかしなければならないはずですが、改修が困難であることを防衛省が明らかにしました。詳細は以下から。
Aera.dotが「【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥」という独自記事で、本日予約の始まった大規模接種予約システムの欠陥を明らかにし、大きな話題となっています。
この欠陥は、予約サイトで6桁の市区町村コードと10桁の接種券番号に適当な数字を入れるだけで、対象者でなくても予約が取れてしまうという極めてお粗末なもの。
防衛省は架空番号での予約や不正が確認された場合はワクチン接種を断るとしていますが、そうした予約が枠を圧迫して実際の接種が遅れる他、ワクチンが無駄になる可能性も十分にあります。
防衛省によると原因は「短期間で予約システムを構築することが求められる中、対象となるすべての自治体の接種券の番号をシステムとひも付ける作業はできなかった」ためとのこと。
防衛省人事教育局の担当者は「入力する人の善意に頼ったシンプルな予約システム」としていますが、これは悪意があれば技術不要で簡単にハックできる極めて脆弱なシステムということになります。
Aera.dotでは防衛省関係者の話として以下のような指摘を掲載しています。
極論すると、悪意を持った人物が、乱数的に任意の番号を次々と入力し、全ての枠を占拠することすら出来てしまう、危機管理も何もあったものじゃない。杜撰な仕組みです。予約枠だけ占拠して、当日誰も行かなければ、大量のワクチンがムダになりかねない、まさにワクチンテロが出来てしまいます。
(【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥より引用)
当然一刻も早く修正すべきですが、NHKによると防衛省は「システムの大規模な改修は難しい」とし、「実在しない番号での予約は貴重な予約枠をむだにするだけなので、絶対にしないでほしい」とあくまで善意に頼る方針の模様。
防衛省の危機管理意識に疑問符を付けざるを得ない上、ネット上では「スマホゲームだって不具合出ればメンテするのに…」といった声も出ています。
なお、Aera.dotによると、このシステムの運営会社「マーソ株式会社」の経営顧問にはあの竹中平蔵氏が名を連ねています。
・関連記事
ぴあがコロナワクチン予約システム提供へ、予約1件1000円から | Your News Online
スギ薬局会長夫妻ワクチン優先問題、「秘書の使命感」による独断と釈明 | Your News Online
五輪選手団ワクチン「打ち手は競技団体が探して」、丸川五輪相が丸投げ | Your News Online
「県民より選手を優先できない」五輪選手の病床確保要請拒否した茨城知事に賞賛集まる | Your News Online
五輪選手優先の入院用病院30ヶ所確保へ、文字通りの「アスリートファースト」に | Your News Online