アカウント名:
パスワード:
これは、先に登録作業をしたユーザーがログアウトせずに終了し、次のユーザーがそのままアカウントを切り替えずに登録手続きを行ったことが原因。
仕様がひどすぎてわろたいや、笑えないが
古いストーリーに載ってるかな、コメントだったかもしれないが、元々は2回確認する仕様だったそうだぞ。でも、煩雑だめんどくせーというクレームが来たので、最初の1回に仕様変更したとのこと。元々の仕様は妥当だったんだよ。
せっかくユースケース考えて仕様決めたのに、エライ人か何かがよっこいしょと大雑把な変更入れて、その影響ろくに確認しないor無理を通して実施してこうなった。ってケースすげーあちこちで見ませんか…。
※探してみたけどこの記事だ。https://srad.jp/comment/4468518 [srad.jp]https://www.asahi.com/articles/ASR5Y6K25R5YULFA01N.html [asahi.com]
ポイントを受け取るためのサイトやアプリは、手続きの開始時と完了時にマイナカードで本人確認する仕組みになっている。しかし、これが煩雑すぎるとの批判が政府のコールセンターなどにあり、「(手続き完了時の確認は)やめるという判断をした」という。
まぁ事故の類いかなぁ…。良く見るヤツ…。他山の石としたいよ。最近だと、大文字小文字の同一視関係で勝手に改修して自治体が全データ喪失、ってのがあったな。
マイナカードで認証した後にいちいち離さないといけないのがなあ。
世間一般ではこういう行為を「カイゼン作業」と呼んで推奨してるんですけどね。まあ無能な働き者が(以下自粛)
ITに限らず、法令、JISやISO、顧客との契約違反の手抜き検査や認証試験を行った製品とか(安全上の実害がほぼなくても認証再取得まで製品が作れない惨事が起きる)、手順飛ばして臨界核実験とか、楽をしたいという圧力に屈してエライことになることはままある。
いやログイン直後なら2回目の確認なんぞいらんだろ。それより本質は「確認画面を本人が確認していないこと」だ。確認画面見りゃわかることなんだから。 担当公務員が忙しくて見せてないのか、公務員に頼むようなリテラシーの層はそもそも確認画面なんかみないのか、どっちかはわからんけど。
「人の行動は信頼ならない」という性悪説に基づいた実装が当初の仕様。操作する人を当てにせずにフェイスセーフに倒す設計は至極普通だと思うが。
こういうアプリ沢山あるよ。家族間で同じスマホから複垢ログインする可能性を全く考えない設計にしてるのとか。複垢防止の対策をやりすぎなんだよ。対策すら考えない設計かもしれないけど。
元はこの改修と同じ開始と完了前に2回読む仕様だったんだけどな。こういうトラブルが起こるのが想定された故の仕様だったはずなのに、どこの誰が変えさせて、なんでOKが出たんだ?
実際の作業をやる自治体からの要望で、変更したみたいな話はあったね。問題起こした自治体と同じかどうかはわからん。
「利用者の利便性」を優先して改修したら結果、本来システム/運用ルール通りなら起きなかったトラブルが発生したってのは、これに限らずありがちな話ね。トラブル後の改修は、元の仕様に戻しますだったりするのも含めて。
お上がねじ込んでベンダーはハイと言うしかなかったのか、ベンダーがそれはまずいとお上を説得することなくホイホイと変更したのか、決定を下した戦犯をあぶりだしてパージしないと世の中は良くならない。
(問題起きたらまた改修費用とれるな)
うん、元の動作も変更後の動作も改善はされていなくて、改善されていない動作から改善されていない動作に変えてるだけ。
2回も読み取る動作がダメという指摘を受けて、単純に1回にしただけでは改修とは言わない。1回の読み取りだけで十分なように直すのが改修と言う。
はい?専用のシステム作んの?金の無駄だろ
役所向けのシステムがあるんじゃなくってスマホなんかから俺らでも使えるののサポートを役所でやってるだけ2度確認でいいと思うけど
今回の問題は1回読み取りに戻したことではなく、作業が1回終わったところで自動でログアウトにせず利用者が意識的にログアウトを実行しないとそのまま残る仕様にしたことだよね。
銀行のATMでもそうだけど、読み取りは1回でも他人の口座から引き落としできたとかない訳でこれを引き落とし開始時と終了時に2回読ませろとかなってない。なぜマイナンバーカードだけ処理を続けられる様にしたのか、直すならそっちだろうと。
ATMではカードを改修したまま処理が終わるまで返さない。もちろん、内部的には処理開始と終了時にカードの確認やってる。(=2回読ませてる)処理が完了しても強制的なログアウトもない。
マイナンバーカードも同じ方法とってたけど、自治体の要望でそれをやめてしまっただけ。予想されるように問題が起きたのでATM等と同じ手法に戻した。
ATMと違うように見えるのは、カードを取り込んでしまう機械があるかないかの違いだけ。どんな問題が起きてるのか、まるっきりわかってないんじゃない?
何言ってんだ?役所専用のシステムじゃなくって家庭用と同じシステムのを役所でサポート付きでやるかどうかだよ?
政府関係も何も汎用的なブラウザで処理するようにしてるんだからカードが取り外されたかどうかとかブラウザのAPIで全部取れると思うの?だから、二度読み込む元々の仕様がヒヤリハット防止のためにも正しいシステム知らないのに政府の擁護だとか党派性で物考えてそうですねとしか。
IE限定なりJavaアプリ必須仕様がいいの?
同じ端末で複数のユーザーが登録作業をできなくすればいいだけですね。他にもやるようはあるかもですが。
同じ端末で複数のユーザーが登録作業できるようにするのはMUST要件。それを無くすの改悪どころかシステムの崩壊。基本要件すら満たせない状態になるよ。
家にPCが1台しかないって言われたらそれこそどうすんのよ。
PCとスマホ、別のIPアドレスレンジからログインしただけでアカウント凍結するFacebookみたいなことを国のアプリがやってたら役所パンクするわ。
基本的に技術に明るくないであろう運用側がミスったら終わりなシステムなんて前世紀の遺物だよなぁデータの重要性の見積もりが甘かったのか技術力に対して納期が厳しすぎたのかもしくは社員が働かなかったのか
運用側がテストしてフィードバックしないとダメなのよね。大抵開発側の当たり前が通じないし想定外の事やらかしてくれるから。
他でも言われてるけど、開発側はフェイルセーフを作ったけど、運用側である自治体やその他の連中が「めんどくせぇからやめろ!」ってクレーム付けて、フェイルセーフを無理矢理潰させたのさ。
これで開発側が叩かれるんだから、開発に携わってた人たちはやってられんでしょうな。きちんとフェイルセーフを考えたら「邪魔くせえ!」とボコボコに怒られて、相手の方針に合わせて失敗したら「お前が悪い!」と責任をなすりつけられ、無知な国民から「開発無能」と馬鹿にされ、怒鳴られるんだから。
自分がその立場に居たら仕事辞めてるわ。やってられんもん。
でもさ、マイナポータルってカード認証するたびに暗証番号入れさせるじゃん。正直、あれはまずいと思うな。確か連続3回間違えるとロックされるんだよね。
何度も暗証番号の入力を求められると、ミスでロックされる可能性が高まる。自分がマイナポイントを登録したとき、うっかり連続2回間違えて冷や汗が出た。せめてsudoとかみたいに、暗証番号入力後しばらくは覚えてくれればいいのに。
覚えておいたら耐タンパ性の意味がねぇ毎回やらせることによってログインしたままスマホを置いて放置したとかを防げる
だよな。何でそうなってるのかを教育することが必要なのかもな。本人が役所の窓口に出向く事が暗証番号入れるだけで済むんだからな。
だからさ、開発者(設計者)の考えたのがタコで、それを指摘されたら逆切れ的に「分かりましたよ!!文句言うなら、これでいいんでしょ!!!」と投げやり的に手抜き修正したからイカになったって話だよ。さらに文句言われたからタコに戻した。
マイナンバーカード自体がタコで、どうしようもないから廃止してまた別の新しいカードにしようって話もある。
こういうことを言い出す人間でタコじゃない設計を出せる奴はいなくて、下手すると更にダメなシステムを「ぼくのかんがえたさいきょうのにんしょう」として言いだすんだよな。
デジタル庁を擁護してるんじゃない。お前がバカな上に自覚が足りないと指摘してるだけだ。
という割に、ここで出てくる対案はどれもゴミのような物ばかりなんだが、おまえもそこまで言うならどうすればよいのか言ってみ。
開発者の力不足で期待に応えきれず、文句言われt嫌になり、手抜き修正したり投げ出したりするやつ、最近見たなーって思ったら、非接触確認アプリの騒動か。
日本のシステム開発能力の凋落を見た。
新宿駅の改札出たとこにある NewDays でセルフレジでお茶をかったら前の人がタッチしたふり逃げしてて余計に払うやつなーそれなー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
えええ…? (スコア:0)
仕様がひどすぎてわろた
いや、笑えないが
元の仕様に戻しただけ。 (スコア:1)
古いストーリーに載ってるかな、コメントだったかもしれないが、元々は2回確認する仕様だったそうだぞ。
でも、煩雑だめんどくせーというクレームが来たので、最初の1回に仕様変更したとのこと。
元々の仕様は妥当だったんだよ。
せっかくユースケース考えて仕様決めたのに、エライ人か何かがよっこいしょと大雑把な変更入れて、その影響ろくに確認しないor無理を通して実施してこうなった。
ってケースすげーあちこちで見ませんか…。
※探してみたけどこの記事だ。
https://srad.jp/comment/4468518 [srad.jp]
https://www.asahi.com/articles/ASR5Y6K25R5YULFA01N.html [asahi.com]
まぁ事故の類いかなぁ…。良く見るヤツ…。他山の石としたいよ。
最近だと、大文字小文字の同一視関係で勝手に改修して自治体が全データ喪失、ってのがあったな。
Re: (スコア:0)
マイナカードで認証した後にいちいち離さないといけないのがなあ。
Re: (スコア:0)
世間一般ではこういう行為を「カイゼン作業」と呼んで推奨してるんですけどね。
まあ無能な働き者が(以下自粛)
Re: (スコア:0)
ITに限らず、法令、JISやISO、顧客との契約違反の手抜き検査や認証試験を行った製品とか(安全上の実害がほぼなくても認証再取得まで製品が作れない惨事が起きる)、
手順飛ばして臨界核実験とか、楽をしたいという圧力に屈してエライことになることはままある。
Re: (スコア:0)
いやログイン直後なら2回目の確認なんぞいらんだろ。
それより本質は「確認画面を本人が確認していないこと」だ。
確認画面見りゃわかることなんだから。
担当公務員が忙しくて見せてないのか、
公務員に頼むようなリテラシーの層はそもそも確認画面なんかみないのか、
どっちかはわからんけど。
Re: (スコア:0)
「人の行動は信頼ならない」という性悪説に基づいた実装が当初の仕様。
操作する人を当てにせずにフェイスセーフに倒す設計は至極普通だと思うが。
Re: (スコア:0)
こういうアプリ沢山あるよ。家族間で同じスマホから複垢ログインする可能性を全く考えない設計にしてるのとか。複垢防止の対策をやりすぎなんだよ。対策すら考えない設計かもしれないけど。
Re: (スコア:0)
元はこの改修と同じ開始と完了前に2回読む仕様だったんだけどな。
こういうトラブルが起こるのが想定された故の仕様だったはずなのに、どこの誰が変えさせて、なんでOKが出たんだ?
Re: (スコア:0)
実際の作業をやる自治体からの要望で、変更したみたいな話はあったね。
問題起こした自治体と同じかどうかはわからん。
「利用者の利便性」を優先して改修したら結果、本来システム/運用ルール通りなら起きなかったトラブルが発生したってのは、これに限らずありがちな話ね。
トラブル後の改修は、元の仕様に戻しますだったりするのも含めて。
Re: (スコア:0)
お上がねじ込んでベンダーはハイと言うしかなかったのか、
ベンダーがそれはまずいとお上を説得することなくホイホイと変更したのか、
決定を下した戦犯をあぶりだしてパージしないと世の中は良くならない。
Re:えええ…? (スコア:1)
(問題起きたらまた改修費用とれるな)
Re: (スコア:0)
うん、元の動作も変更後の動作も改善はされていなくて、改善されていない動作から改善されていない動作に変えてるだけ。
2回も読み取る動作がダメという指摘を受けて、単純に1回にしただけでは改修とは言わない。
1回の読み取りだけで十分なように直すのが改修と言う。
Re: (スコア:0)
はい?専用のシステム作んの?金の無駄だろ
役所向けのシステムがあるんじゃなくってスマホなんかから俺らでも使えるののサポートを役所でやってるだけ
2度確認でいいと思うけど
Re: (スコア:0)
今回の問題は1回読み取りに戻したことではなく、作業が1回終わったところで自動でログアウトにせず
利用者が意識的にログアウトを実行しないとそのまま残る仕様にしたことだよね。
銀行のATMでもそうだけど、読み取りは1回でも他人の口座から引き落としできたとかない訳で
これを引き落とし開始時と終了時に2回読ませろとかなってない。
なぜマイナンバーカードだけ処理を続けられる様にしたのか、直すならそっちだろうと。
Re: (スコア:0)
ATMではカードを改修したまま処理が終わるまで返さない。
もちろん、内部的には処理開始と終了時にカードの確認やってる。(=2回読ませてる)
処理が完了しても強制的なログアウトもない。
マイナンバーカードも同じ方法とってたけど、自治体の要望でそれをやめてしまっただけ。
予想されるように問題が起きたのでATM等と同じ手法に戻した。
ATMと違うように見えるのは、カードを取り込んでしまう機械があるかないかの違いだけ。
どんな問題が起きてるのか、まるっきりわかってないんじゃない?
Re: (スコア:0)
何言ってんだ?
役所専用のシステムじゃなくって家庭用と同じシステムのを役所でサポート付きでやるかどうかだよ?
政府関係も何も汎用的なブラウザで処理するようにしてるんだからカードが取り外されたかどうかとかブラウザのAPIで全部取れると思うの?
だから、二度読み込む元々の仕様がヒヤリハット防止のためにも正しい
システム知らないのに政府の擁護だとか党派性で物考えてそうですねとしか。
IE限定なりJavaアプリ必須仕様がいいの?
Re: (スコア:0)
同じ端末で複数のユーザーが登録作業をできなくすればいいだけですね。他にもやるようはあるかもですが。
Re:えええ…? (スコア:1)
同じ端末で複数のユーザーが登録作業できるようにするのはMUST要件。
それを無くすの改悪どころかシステムの崩壊。基本要件すら満たせない状態になるよ。
Re: (スコア:0)
家にPCが1台しかないって言われたらそれこそどうすんのよ。
Re: (スコア:0)
PCとスマホ、別のIPアドレスレンジからログインしただけでアカウント凍結するFacebookみたいなことを国のアプリがやってたら役所パンクするわ。
Re: (スコア:0)
基本的に技術に明るくないであろう運用側がミスったら終わりなシステムなんて前世紀の遺物だよなぁ
データの重要性の見積もりが甘かったのか技術力に対して納期が厳しすぎたのかもしくは社員が働かなかったのか
Re: (スコア:0)
運用側がテストしてフィードバックしないとダメなのよね。
大抵開発側の当たり前が通じないし想定外の事やらかしてくれるから。
Re: (スコア:0)
他でも言われてるけど、開発側はフェイルセーフを作ったけど、運用側である自治体やその他の連中が「めんどくせぇからやめろ!」ってクレーム付けて、フェイルセーフを無理矢理潰させたのさ。
これで開発側が叩かれるんだから、開発に携わってた人たちはやってられんでしょうな。
きちんとフェイルセーフを考えたら「邪魔くせえ!」とボコボコに怒られて、相手の方針に合わせて失敗したら「お前が悪い!」と責任をなすりつけられ、無知な国民から「開発無能」と馬鹿にされ、怒鳴られるんだから。
自分がその立場に居たら仕事辞めてるわ。やってられんもん。
Re: (スコア:0)
でもさ、マイナポータルってカード認証するたびに暗証番号入れさせるじゃん。
正直、あれはまずいと思うな。
確か連続3回間違えるとロックされるんだよね。
何度も暗証番号の入力を求められると、ミスでロックされる可能性が高まる。
自分がマイナポイントを登録したとき、うっかり連続2回間違えて冷や汗が出た。
せめてsudoとかみたいに、暗証番号入力後しばらくは覚えてくれればいいのに。
Re: (スコア:0)
覚えておいたら耐タンパ性の意味がねぇ
毎回やらせることによってログインしたままスマホを置いて放置したとかを防げる
Re: (スコア:0)
だよな。
何でそうなってるのかを教育することが必要なのかもな。
本人が役所の窓口に出向く事が暗証番号入れるだけで済むんだからな。
Re: (スコア:0)
だからさ、開発者(設計者)の考えたのがタコで、それを指摘されたら逆切れ的に「分かりましたよ!!文句言うなら、これでいいんでしょ!!!」と投げやり的に手抜き修正したからイカになったって話だよ。
さらに文句言われたからタコに戻した。
マイナンバーカード自体がタコで、どうしようもないから廃止してまた別の新しいカードにしようって話もある。
Re: (スコア:0)
こういうことを言い出す人間でタコじゃない設計を出せる奴はいなくて、
下手すると更にダメなシステムを「ぼくのかんがえたさいきょうのにんしょう」として言いだすんだよな。
デジタル庁を擁護してるんじゃない。お前がバカな上に自覚が足りないと指摘してるだけだ。
Re: (スコア:0)
という割に、ここで出てくる対案はどれもゴミのような物ばかりなんだが、おまえもそこまで言うならどうすればよいのか言ってみ。
Re: (スコア:0)
開発者の力不足で期待に応えきれず、文句言われt嫌になり、手抜き修正したり投げ出したりするやつ、最近見たなーって思ったら、非接触確認アプリの騒動か。
日本のシステム開発能力の凋落を見た。
Re: (スコア:0)
新宿駅の改札出たとこにある NewDays でセルフレジでお茶をかったら前の人がタッチしたふり逃げしてて余計に払うやつなーそれなー