公金受取口座登録システムを改修、マイナンバーカードの読み込みが2回に 69
ストーリー by nagazou
改修 部門より
改修 部門より
デジタル庁は23日、マイナポータルの公金受取口座登録システムに関する改修を行い、これにより同日から口座登録手続きの方法が変更されたと発表した。改修により、口座登録作業の開始時だけでなく、登録完了後にも再度マイナンバーカードの読み込みが必要となる(デジタル庁公式Twitterツイート、ASCII.jp)。
公金受取口座登録システムに関しては、同じ端末で複数のユーザーが登録作業を行うと、誤って別のユーザーの口座情報が紐付けられるという問題が発生していた。これは、先に登録作業をしたユーザーがログアウトせずに終了し、次のユーザーがそのままアカウントを切り替えずに登録手続きを行ったことが原因。
今回のシステム改修では、この問題に対処するため、口座登録の開始時と登録完了後にも改めてマイナンバーカードを読み込む用に変更。これにより、ログアウトの漏れによる口座の誤登録を防止できるようになったとしている。
公金受取口座登録システムに関しては、同じ端末で複数のユーザーが登録作業を行うと、誤って別のユーザーの口座情報が紐付けられるという問題が発生していた。これは、先に登録作業をしたユーザーがログアウトせずに終了し、次のユーザーがそのままアカウントを切り替えずに登録手続きを行ったことが原因。
今回のシステム改修では、この問題に対処するため、口座登録の開始時と登録完了後にも改めてマイナンバーカードを読み込む用に変更。これにより、ログアウトの漏れによる口座の誤登録を防止できるようになったとしている。
えええ…? (スコア:0)
仕様がひどすぎてわろた
いや、笑えないが
元の仕様に戻しただけ。 (スコア:1)
古いストーリーに載ってるかな、コメントだったかもしれないが、元々は2回確認する仕様だったそうだぞ。
でも、煩雑だめんどくせーというクレームが来たので、最初の1回に仕様変更したとのこと。
元々の仕様は妥当だったんだよ。
せっかくユースケース考えて仕様決めたのに、エライ人か何かがよっこいしょと大雑把な変更入れて、その影響ろくに確認しないor無理を通して実施してこうなった。
ってケースすげーあちこちで見ませんか…。
※探してみたけどこの記事だ。
https://srad.jp/comment/4468518 [srad.jp]
https://www.asahi.com/articles/ASR5Y6K25R5YULFA01N.html [asahi.com]
まぁ事故の類いかなぁ…。良く見るヤツ…。他山の石としたいよ。
最近だと、大文字小文字の同一視関係で勝手に改修して自治体が全データ喪失、ってのがあったな。
Re: (スコア:0)
マイナカードで認証した後にいちいち離さないといけないのがなあ。
Re: (スコア:0)
世間一般ではこういう行為を「カイゼン作業」と呼んで推奨してるんですけどね。
まあ無能な働き者が(以下自粛)
Re: (スコア:0)
ITに限らず、法令、JISやISO、顧客との契約違反の手抜き検査や認証試験を行った製品とか(安全上の実害がほぼなくても認証再取得まで製品が作れない惨事が起きる)、
手順飛ばして臨界核実験とか、楽をしたいという圧力に屈してエライことになることはままある。
Re: (スコア:0)
こういうアプリ沢山あるよ。家族間で同じスマホから複垢ログインする可能性を全く考えない設計にしてるのとか。複垢防止の対策をやりすぎなんだよ。対策すら考えない設計かもしれないけど。
Re: (スコア:0)
元はこの改修と同じ開始と完了前に2回読む仕様だったんだけどな。
こういうトラブルが起こるのが想定された故の仕様だったはずなのに、どこの誰が変えさせて、なんでOKが出たんだ?
Re: (スコア:0)
実際の作業をやる自治体からの要望で、変更したみたいな話はあったね。
問題起こした自治体と同じかどうかはわからん。
「利用者の利便性」を優先して改修したら結果、本来システム/運用ルール通りなら起きなかったトラブルが発生したってのは、これに限らずありがちな話ね。
トラブル後の改修は、元の仕様に戻しますだったりするのも含めて。
Re: (スコア:0)
お上がねじ込んでベンダーはハイと言うしかなかったのか、
ベンダーがそれはまずいとお上を説得することなくホイホイと変更したのか、
決定を下した戦犯をあぶりだしてパージしないと世の中は良くならない。
Re:えええ…? (スコア:1)
(問題起きたらまた改修費用とれるな)
Re: (スコア:0)
うん、元の動作も変更後の動作も改善はされていなくて、改善されていない動作から改善されていない動作に変えてるだけ。
2回も読み取る動作がダメという指摘を受けて、単純に1回にしただけでは改修とは言わない。
1回の読み取りだけで十分なように直すのが改修と言う。
Re: (スコア:0)
はい?専用のシステム作んの?金の無駄だろ
役所向けのシステムがあるんじゃなくってスマホなんかから俺らでも使えるののサポートを役所でやってるだけ
2度確認でいいと思うけど
Re: (スコア:0)
同じ端末で複数のユーザーが登録作業をできなくすればいいだけですね。他にもやるようはあるかもですが。
Re:えええ…? (スコア:1)
同じ端末で複数のユーザーが登録作業できるようにするのはMUST要件。
それを無くすの改悪どころかシステムの崩壊。基本要件すら満たせない状態になるよ。
Re: (スコア:0)
家にPCが1台しかないって言われたらそれこそどうすんのよ。
Re: (スコア:0)
基本的に技術に明るくないであろう運用側がミスったら終わりなシステムなんて前世紀の遺物だよなぁ
データの重要性の見積もりが甘かったのか技術力に対して納期が厳しすぎたのかもしくは社員が働かなかったのか
Re: (スコア:0)
運用側がテストしてフィードバックしないとダメなのよね。
大抵開発側の当たり前が通じないし想定外の事やらかしてくれるから。
Re: (スコア:0)
他でも言われてるけど、開発側はフェイルセーフを作ったけど、運用側である自治体やその他の連中が「めんどくせぇからやめろ!」ってクレーム付けて、フェイルセーフを無理矢理潰させたのさ。
これで開発側が叩かれるんだから、開発に携わってた人たちはやってられんでしょうな。
きちんとフェイルセーフを考えたら「邪魔くせえ!」とボコボコに怒られて、相手の方針に合わせて失敗したら「お前が悪い!」と責任をなすりつけられ、無知な国民から「開発無能」と馬鹿にされ、怒鳴られるんだから。
自分がその立場に居たら仕事辞めてるわ。やってられんもん。
Re: (スコア:0)
でもさ、マイナポータルってカード認証するたびに暗証番号入れさせるじゃん。
正直、あれはまずいと思うな。
確か連続3回間違えるとロックされるんだよね。
何度も暗証番号の入力を求められると、ミスでロックされる可能性が高まる。
自分がマイナポイントを登録したとき、うっかり連続2回間違えて冷や汗が出た。
せめてsudoとかみたいに、暗証番号入力後しばらくは覚えてくれればいいのに。
Re: (スコア:0)
覚えておいたら耐タンパ性の意味がねぇ
毎回やらせることによってログインしたままスマホを置いて放置したとかを防げる
Re: (スコア:0)
だからさ、開発者(設計者)の考えたのがタコで、それを指摘されたら逆切れ的に「分かりましたよ!!文句言うなら、これでいいんでしょ!!!」と投げやり的に手抜き修正したからイカになったって話だよ。
さらに文句言われたからタコに戻した。
マイナンバーカード自体がタコで、どうしようもないから廃止してまた別の新しいカードにしようって話もある。
Re: (スコア:0)
開発者の力不足で期待に応えきれず、文句言われt嫌になり、手抜き修正したり投げ出したりするやつ、最近見たなーって思ったら、非接触確認アプリの騒動か。
日本のシステム開発能力の凋落を見た。
Re: (スコア:0)
新宿駅の改札出たとこにある NewDays でセルフレジでお茶をかったら前の人がタッチしたふり逃げしてて余計に払うやつなーそれなー
どうせめんどくさいで敬遠されるんでしょ (スコア:0)
そして一回に戻す
その後トラブルが起きて二回に戻す
以降繰り返し
Re: (スコア:0)
2回必要なんです
Re: (スコア:0)
バカバカしいと思えるほどみんな忘れているけど、マイナンバーカードって「手続きが楽になる」という説明で国民に教え込んで導入を強行したんだよ。
それがな、面倒くさくてどうするよ。
本末転倒ってやつだ。
読み取りは1回で十分ですよ。
2回読み取るのは面倒なだけ。
Re: (スコア:0)
もういっそATMみたいに終了するまでカードを飲み込んでいたくれたほうが面倒がなくて済むような気がしてならない
#それはそれで文句言うヤツは出てくるんだけど
どこが改修なの? (スコア:0)
開始と終了の2回読み込むという変更は、次の人が間違って登録してしまうことは防げるかもしれないが、前の人が登録できなかったというミスは防がないんだよね?
問題の端末は使ったことないからどういうモノかわからないが、一般的なICカードリーダーみたいなものだとすれば、マイナカードを置いている間は操作でき、登録後、マイナカードをリーダーから取ったら操作終了にするのがいいんじゃないの?
置き忘れの可能性はどうしようもないが、その場合は次の人が気付く。
Re: (スコア:0)
>問題の端末は使ったことないからどういうモノかわからないが
共有PCからブラウザでマイナポータルwebサイトにアクセスしているという話。
問題もくそもなくパソコンに触ったことあるならまさにそれ。
Re: (スコア:0)
誤ってカードがズレてしまうとか起こりそうだけど最初からやり直し?つら。
Re: (スコア:0)
づら?
Re: (スコア:0)
カード読み込んだときにハッシュかなんかでログイン中のカードと違うと検出できるようにして、違ったら前のユーザーを強制ログアウトするようにすればいいんじゃないかな。
単に、システムを番号読み込み機としてしか使っていないから駄目なんじゃないかと。
Re: (スコア:0)
この場合,カードを読み込ませていない可能性がある
Re: (スコア:0)
次の人がカードを読み込ませていない可能性まで考えると、もはや2度読み込むようにしても無意味だとわかる。
2度目読んでない状態で次の人が使うことも可能。
不正な紐づけが阻止できる程度で、他人のログイン状態のままいじったり見れたりするのは防げない。
もはや、設計に問題があるとしか言えない。
2回読むのは運用で対応ってなだけで、正解じゃない。
共用の端末を何十人もの人が次々と交代で使う器械と言うと銀行のATMがある。
ATMでもカードの取り忘れは発生するが、前の人がカードを取り忘れたからと言って前の人の口座から現金を引き出したり振り込んだりすることはできない。
取り忘れたカードも警告音が鳴るほか、誰も気づかない場合にはATMが吸い込んで内部で保管し、次に来た人に使わせることは無い。
「窓口専用端末を作れっていうのか!」っていう人もいるけど、UIで工夫すればどちらでも使えるサービスは作れるだろう。
それにだ、必要ならば窓口専用端末も作るべきなんじゃないのか。
何を手抜きしてるんだって思う。
Re: (スコア:0)
証明書認証してるって散々言われてるのにお前は何をいってるんd(ry
毎回自動でログアウトさせればいいのに (スコア:0)
利用者の操作でに起こる原因を作らせるなよ
毎回ログインさせるんだから、ログアウト済みになってるはずなんだけどな
Re: (スコア:0)
カードユーザーにやらさるな!となり
次はデジタルで楽をするな!と言われるのかな
ITによる効率化を全否定されて手書きとか人の温かみが重視と昭和に戻るのか
Re: (スコア:0)
なぜ、ログアウト済みてわかるの 途中で投げ出したら、ログイン状態だ
Re: (スコア:0)
スマホのアプリみたいに、入力画面とかを閉じたら終了(ログイン前に戻ってる)みたいに思ってる人が多いのかもね。
Re: (スコア:0)
あれはあれでめんどくさい。特に銀行系アプリ。今から3分間だけ別のアプリ開いて戻ってきてもセッション続くようにしてほしい。
Re: (スコア:0)
スマホを置いて離れたときに他人に操作される可能性とか考えてるんじゃない?
そうなったときに銀行の管理責任って騒ぐ人が確実にいるだろうし妥当なのではと思う
Re: (スコア:0)
開発者歩く無い。文句言う人が悪いのだ。
という人たちによると、自動でログアウトする手段がないみたいだね。本当か知らんけど。
単なる手抜きだろうと思うけど、もし本当に自動でログアウトできるものではないなら、そのシステム自体が欠陥品だと思う。
最低限度の機能を保有していないということだから。
そもそもカードの使い方を分ってない (スコア:0)
素人向けにログインとか作ってる時点でUI設計ミスってる
1. やりたいことを選んでください
2. 必要な情報を入力してください
3. 確認して問題なければ、カードをかざしてください
4. ⇒ 登録完了
とすれば良いだけ。
表示する時も変更する時も毎回カードをかざさせれば良い
Re: (スコア:0)
入力した後ほったらかしだったら他人が登録しちゃうかもよそれ
いや普通は無いよ?
でも件数とユーザのリテラシを考えるとな
Re: (スコア:0)
サービスエリアの食堂の自販機で購入したら自分が買ったのと違う食券とあわせて2枚出てきてびっくりしたこと思い出した。
返金してもらったけど、前の人がボタン押したままどっかに行ったなんて思わんやん。
現金だったら気づいてたかもなあ。
Re: (スコア:0)
逆方向だということが理解できてるか?
1) ログアウト忘れて離れる ⇒ 離れた人のカードに気付かないうちに他人の情報が入る
2) カードを忘れて離れる ⇒ 画面の内容確認をしてカードをかざした人のカードに画面の情報が入る
1)はカードを乗っとられるのと同じ(本人は気付けない)
2) の方は故意に自分のカードに他人の情報を入力したのと同じ(本人が気付ける)
同じミスするにしても、UIとしてどっちが優れてるのかは自明だろ
Re: (スコア:0)
昔ながらの書類仕事のアナロジーで良いんだよ、
1. 目的の申請用紙を選んでください
2. 必要項目を埋めてください
3. 確認して問題なければ、判子を押してください
4. ⇒ 窓口へ提出
とやってたんだから、カードをかざすのは判子を押すのと同じタイミング良い
Re: (スコア:0)
さすがにかざすだけは盗難や悪用に対してガバガバすぎだろ。
Re: (スコア:0)
盗んだカードに勝手に口座を登録できるのをガバガバと言わずに何と言うんだ。少なくとも今のシステムじゃできんだろ。
Re: (スコア:0)
できんだろう? パスワードあるんだから。