アカウント名:
パスワード:
hhmmssでファイル名作ってたとか恥ずかしい問題という話まぁ恥ずかしいのはともかくこんなシステム作って問題起こしちゃったら胃が痛いだろうな…
ファイル名を128bit乱数とかにしとけば、相当運が悪くない限りバッティングしなさそう
乱数でも衝突しないわけじゃないので、どうしてデータベースに同じのがないか確認しないの?1個if文入れることすら納品前にできない人間に作らせてるのは怖い
> どうしてデータベースに同じのがないか確認しないの?法律上の理由。
処理用の乱数IDにも法律引っかかるん?
むっちゃひっかかる
番号法2条8項 この法律において「特定個人情報」とは、個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。第七条第一項及び第二項、第八条並びに第四十八条並びに附則第三条第一項から第三項まで及び第五項を除き、以下同じ。)をその内容に含む個人情報をいう。
マイナンバーの代わりに乱数IDを振ったら、それもマイナンバーとみなす、というのが法律の立て付け。
詳しくないので教えてほしいのですが、それはマイナンバーと乱数IDが紐付けられる場合であって、重複チェックの対象であるところの、証明書のテンポラリファイルや発行履歴テーブルにマイナンバーが含まれていないならば関係ないですよね?
逆に言うと、マイナンバーと紐付けなくても重複チェックは出来そうな気がするのですが。
マイナンバーと紐づかないのなら、DBテーブル全件とかディレクトリ中ファイル一覧とかから乱数IDで検索して1件とか一致したときに、それが自分ナンバーのモノか他人ナンバーのモノかわからない気がしてくる…
重複が検知された場合、すべての問合せに対して業務を止めるって仕組みならできそうではある。当件においてセキュアだけど、もしそれが発生したらたぶんその時も大臣は文句を言うと思う。
そもそもマイナンバー単位で印刷ファイル名のID振るなよ印刷要求単位で振れよ
いや、そもそも最初の出力要求と住民票データ引っ張り出すとこまでしかマイナンバーいらんでしょ。印刷イメージの作成に入った時点でセッション管理なりでUUID送るとかマイナンバーと別の情報で送付先管理しなさいな。
印刷イメージ内にマイナンバー入ってたりしないん?
入ってることも入ってないこともあるけどそれがどうした?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
川崎市では問題は解決された (スコア:4, 参考になる)
・マイナカードで誤交付 川崎市「2人同時申請で、システム不具合」発生
市内2カ所のコンビニで2人が1秒以内のほぼ同じタイミングで申請をしたところ、
システムの不具合で先に申請した人の証明書に後の人の内容を上書
・市によると、戸籍システムとコンビニ交付シス
Re: (スコア:3)
hhmmssでファイル名作ってたとか恥ずかしい問題という話
まぁ恥ずかしいのはともかくこんなシステム作って問題起こしちゃったら胃が痛いだろうな…
Re: (スコア:0)
ファイル名を128bit乱数とかにしとけば、
相当運が悪くない限りバッティングしなさそう
Re: (スコア:0)
乱数でも衝突しないわけじゃないので、どうしてデータベースに同じのがないか確認しないの?
1個if文入れることすら納品前にできない人間に作らせてるのは怖い
Re: (スコア:0)
> どうしてデータベースに同じのがないか確認しないの?
法律上の理由。
Re:川崎市では問題は解決された (スコア:0)
処理用の乱数IDにも法律引っかかるん?
Re: (スコア:0)
むっちゃひっかかる
マイナンバーの代わりに乱数IDを振ったら、それもマイナンバーとみなす、というのが法律の立て付け。
Re: (スコア:0)
詳しくないので教えてほしいのですが、それはマイナンバーと乱数IDが紐付けられる場合であって、
重複チェックの対象であるところの、証明書のテンポラリファイルや発行履歴テーブルにマイナンバーが含まれていないならば関係ないですよね?
逆に言うと、マイナンバーと紐付けなくても重複チェックは出来そうな気がするのですが。
Re: (スコア:0)
マイナンバーと紐づかないのなら、DBテーブル全件とかディレクトリ中ファイル一覧とかから乱数IDで検索して1件とか一致したときに、
それが自分ナンバーのモノか他人ナンバーのモノかわからない気がしてくる…
重複が検知された場合、すべての問合せに対して業務を止めるって仕組みならできそうではある。
当件においてセキュアだけど、もしそれが発生したらたぶんその時も大臣は文句を言うと思う。
Re: (スコア:0)
そもそもマイナンバー単位で印刷ファイル名のID振るなよ
印刷要求単位で振れよ
Re: (スコア:0)
いや、そもそも最初の出力要求と住民票データ引っ張り出すとこまでしかマイナンバーいらんでしょ。
印刷イメージの作成に入った時点でセッション管理なりでUUID送るとかマイナンバーと別の情報で
送付先管理しなさいな。
Re: (スコア:0)
印刷イメージ内にマイナンバー入ってたりしないん?
Re: (スコア:0)
入ってることも入ってないこともあるけどそれがどうした?