コンビニでのマイナカード利用の交付サービス一時停止 79
ストーリー by nagazou
トラブル 部門より
トラブル 部門より
maia 曰く、
河野太郎大臣は9日、オンラインの記者会見で「運用を停止して徹底的に総点検をおこなうよう8日に要請した」と話している(デジタル庁Twitter、日経新聞)。
河野太郎大臣は9日、オンラインの記者会見で「運用を停止して徹底的に総点検をおこなうよう8日に要請した」と話している(デジタル庁Twitter、日経新聞)。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
川崎市では問題は解決された (スコア:4, 参考になる)
・マイナカードで誤交付 川崎市「2人同時申請で、システム不具合」発生
市内2カ所のコンビニで2人が1秒以内のほぼ同じタイミングで申請をしたところ、
システムの不具合で先に申請した人の証明書に後の人の内容を上書
・市によると、戸籍システムとコンビニ交付システムのデータを連携する「個別連携システム」が原因
・富士通Japanがプログラムを修正
・市は9日朝から戸籍のコンビニ交付サービスを再開
個別連携システムを使っているのは川崎だけらしいが
他の自治体も似たような話か
Re:川崎市では問題は解決された (スコア:3)
hhmmssでファイル名作ってたとか恥ずかしい問題という話
まぁ恥ずかしいのはともかくこんなシステム作って問題起こしちゃったら胃が痛いだろうな…
Re: (スコア:0)
ファイル名を128bit乱数とかにしとけば、
相当運が悪くない限りバッティングしなさそう
Re:川崎市では問題は解決された (スコア:2)
「念のため」でも付けとけば実際問題にはならんかったよなぁ とか思ってしまう
でもそういうののあったらもし起きたら解析大変なんだよなー
Re:川崎市では問題は解決された (スコア:2)
はっはーんありそうかも
そしてそのせいで検査すり抜けちゃったとか…
Re: (スコア:0)
乱数でも衝突しないわけじゃないので、どうしてデータベースに同じのがないか確認しないの?
1個if文入れることすら納品前にできない人間に作らせてるのは怖い
Re: (スコア:0)
> どうしてデータベースに同じのがないか確認しないの?
法律上の理由。
Re: (スコア:0)
処理用の乱数IDにも法律引っかかるん?
Re: (スコア:0)
むっちゃひっかかる
マイナンバーの代わりに乱数IDを振ったら、それもマイナンバーとみなす、というのが法律の立て付け。
Re: (スコア:0)
詳しくないので教えてほしいのですが、それはマイナンバーと乱数IDが紐付けられる場合であって、
重複チェックの対象であるところの、証明書のテンポラリファイルや発行履歴テーブルにマイナンバーが含まれていないならば関係ないですよね?
逆に言うと、マイナンバーと紐付けなくても重複チェックは出来そうな気がするのですが。
Re: (スコア:0)
マイナンバーと紐づかないのなら、DBテーブル全件とかディレクトリ中ファイル一覧とかから乱数IDで検索して1件とか一致したときに、
それが自分ナンバーのモノか他人ナンバーのモノかわからない気がしてくる…
重複が検知された場合、すべての問合せに対して業務を止めるって仕組みならできそうではある。
当件においてセキュアだけど、もしそれが発生したらたぶんその時も大臣は文句を言うと思う。
Re:川崎市では問題は解決された (スコア:1)
// お約束すぎる
Re:川崎市では問題は解決された (スコア:1)
早々に不具合を認めて改修されたようでよかった。
他人の住民票が発行された(保持している)状態で、富士通Japan様が不具合を認めなければ
あの神奈川県警に逮捕されるところだった。
Re:川崎市では問題は解決された (スコア:1)
まあさすがのヨコハマ県警でもそれはしないとは思うが、だが富士通は現実にイギリスで大規模冤罪事件の原因になっていて場合によっちゃ本気でシャレにならん事態を引き起こすことがあるのよな
富士通製ソフトウェアのバグが原因で横領犯にされていた英国の元郵便局長39名、十数年ぶりに名誉回復 [srad.jp]
Re:川崎市では問題は解決された (スコア:1)
戸籍証明書のコンビニ発行は自治体によって対応が違うので、川崎市だけのシステムというのはまあそうかも。
戸籍は他の自治体とネットワークで共有することが禁止されてるので、
法務省に副本がある以外は自治体ごとに独自管理ということになってる。
なので、戸籍証明書はコンビニ発行が出来る自治体もあれば出来ない自治体もあるし、
現住所と本籍地が違うと出来なかったりとか、面倒な話になってる。
(まあ戸籍証明書が必要な場面って日常生活ではあんまりないから困る人も少ないのだろうが)
…というのが今年までの話で、
来年になると法務省の戸籍副本に本籍地以外の自治体からもアクセスできるようになるので
戸籍証明書も戸籍副本からどこからでも発行できるようになる…はず。
Re: (スコア:0)
>富士通Japan広報によると、横浜市以外で別人の証明書が発行される事象は確認できていないという。
>横浜市は同社によるプログラム改修の報告を受け、3月29日午前6時30分にサービスを再開した。
対応の結果がこの様なので、ごまめが総点検せい!とおこなのも無理はない。
サービスの一元化はリスクが高い (スコア:1, すばらしい洞察)
何かを一元化すると、そこに何かあったときに致命傷になりかねない。
電力、通信回線、SMS認証、そして次はマイナンバーカード。
日本の政治家は危機管理に興味がないんだろうか?
Re:サービスの一元化はリスクが高い (スコア:1, すばらしい洞察)
マイナカードでマイナンバーが漏れることは絶対にないって断言してなかったっけ。
あらゆる可能性を検討したうえで絶対大丈夫って言ってるならともかく、それを聞いたときに「嘘だね、それ」って思った。
原発事故前に「津波で電源喪失する可能性は無いか?」と指摘されても「万全の対策をしてあるから絶対にない」って答え、その数年後に実際に大津波で電源喪失、原子炉が3基も爆発するという事故。
それと同じだよね。
大丈夫だとわかってないくせに大丈夫と断言し、大丈夫じゃなかった。
Re: (スコア:0, 荒らし)
いやぁ聞いたことないな
幻と戦うのが得意な人っぽいからなぁ
Re:サービスの一元化はリスクが高い (スコア:2, すばらしい洞察)
非業の死を遂げたあの総理の自信満々の国会答弁としてネット上では割と公知ではある
否定したい人は国会議事録を確認pls
Re: (スコア:0)
フクシマのはこれじゃね?
https://www3.nhk.or.jp/news/genpatsu-fukushima/20120515/ [nhk.or.jp]
- 議事録のその後の取り扱いや対応については記録なし
- 東電の会長は経営陣に情報が上がってれば対処できたかもとコメント
- 東電はその後反論をサイトに掲載(根拠となる記録は公開されてないけど)
Re:サービスの一元化はリスクが高い (スコア:1)
日本政府は中華人民共和国の「第二代身分証 [wikipedia.org]」みたいにしたいじゃないでしょうか。移動の度に提示を求められて…そのうち社員証や学生証もマイナンバーに統合されたりして(公務員は既に一部で導入済み)。
Re: (スコア:0)
何十年も前に導入済みのアメリカや韓国は中国化してんの?
Re:サービスの一元化はリスクが高い (スコア:1)
アメリカで移動の度に提示を求められるのは運転免許。SSNの紙を見せろなんてとこはないですけど。
SSN は財産や金融が関係するときに入力を求められるだけ。普通の人は記憶してる。
Re:サービスの一元化はリスクが高い (スコア:1)
韓国もカードの持ち歩きはしないらしいですよ。
数字を覚えているからそれを伝えるだけ。運転免許証も不要。
Re:サービスの一元化はリスクが高い (スコア:1)
今回トラブルが起きている富士通のコンビニ交付の製品は、各自治体が自主的に選んで導入しているものです。
しかし、自主的に選ぶと言いながら、実際には数社の製品の中から選択するしかありません。
また、コンビニ交付は、国と自治体が共同で組織している団体が仕様を決めていて、これに基づいて各社が製品化しています。
はっきり言って一元化が中途半端です。
自治体からすれば、デジタル庁が主導で仕様を決定しているので単にサービスを買っているだけですし、デジタル庁からすると企業と自治体の自主性に任せている状態。
責任が曖昧。
国が主導して一元的に再構築すれば、もっとまともな仕様、まともな製品になると思うのですが。
Re:サービスの一元化はリスクが高い (スコア:1)
国が主導っていったって、下請けの数社がやいのやいの言って、どうにかこうにか仕様・製品をつくるのだろ。
無理無理。国だろうが企業だろうが、プロジェクトを主導する強力な個人がいないと。そんな人材は存在しない。
Re: (スコア:0)
> しかし、自主的に選ぶと言いながら、実際には数社の製品の中から選択するしかありません。
全部スクラッチで開発するべきだという主張があってこんなこと書いてるの?
> 自治体からすれば、デジタル庁が主導で仕様を決定しているので単にサービスを買っているだけ
妥当なんじゃないのそれで。国が仕様を仕切ってるんでしょ
国が主導して一元的に再構築するとしても仕様変わらんからポカも変わらんぞ
一元開発だったらポカも全国規模になる
規模のメリットが出るほどの数で競争するのが妥当だよ
Re: (スコア:0)
他の方法でも確認できるようになってるのでどうでもいいです。本文読んでから書き込みなよ。
Re: (スコア:0)
見えないところから叩くだけの逆張りスラド民は行政業務改革に興味がないんだろうか?
Re: (スコア:0)
叩くだけの人は行政に干渉できるポジションにない―というのは叩くだけというのが政治的に有効な行動ではないためで、
現実に沿った改善案ほど適用されやすい。叩くだけの人は体よくスルーされる。案外世の中はうまくできてるよな。
Re: (スコア:0)
なんというか、分かって良かったですね
銭湯談義ーとか言ってるだけーとかチラ裏ーとか、昔からそういう理解を含んだ話だと思います
雑談サイトですし?
Re: (スコア:0)
だめだこりゃ。
Re: (スコア:0)
国民に「社会の停滞が問題だ、しかし僕らは何も変わりたくない」などと言われたら、
もはや政府ができることは、天に祈りをささげることぐらいですね。。
国民の総意は「ああ神様、助けてくれ・・」なのだろうと
Re: (スコア:0)
選択と集中って日本の偉い人は大好きじゃないですか。
一本足打法でプランBを用意できないのはこの国の悪癖。
Re: (スコア:0)
普通に役場でもらえるわけだが話取っ散らかってねーか
当然! (スコア:0)
氷山の一角!
Re: (スコア:0)
高木先生 [twitter.com]いわく・・
2011 ドコモ「パケットのIPアドレスとユーザーをひも付けるのは自然の発想 [takagi-hiromitsu.jp]」
2014 ANA「日々の監視に加え、新たなリスクに対しては適時対応を行っているため、問題はないと理解している [j-cast.com]」
2023 富士通「逐次処理を行っている点やファイル名が同一だった点は特段問題があったとは考えていない」
一元化されてないんだね (スコア:0)
> 国およそ200の自治体が使っていて、停止時期は自治体により異なる見込み
市町村数が1700、市数が700ぐらいだからごくわずかの自治体しか採用していないし、停止時期が異なるということはそれぞれの自治体で微妙に違うシステムが導入されている?
マイナンバーで一元管理する構想があるなら、多少時間かかってもこういう末端部分から一元化していけばいいのにそういうのは不可能なのかな。
自治体ごとに発注して導入なんて激しく無駄に思える。
Re:一元化されてないんだね (スコア:1)
住民票の管理は、法で「市町村の業務」とされており、印章も市町村長の名前が押されるので。
市町村に業務をアサインしすぎという所は同意。都道府県レベルに寄せてしまえばいいのに。
国保はやっと都道府県でマネージするようになった。
Re: (スコア:0)
地方分権ガーとか地元の企業に金を落としたいとか首長が主張するのでこうなるわな
トップダウンで決められなくてグズグズになる日本の駄目なところである
Re: (スコア:0)
トップダウンしても下が上に従わなかったら意味ないので、トップダウンが問題じゃないんだよな。
Re: (スコア:0)
地元企業って、たしかに富士通の本社は川崎だけども
Re: (スコア:0)
うちの区のツイッターでわざわざ停止しないとツイートしてるので、違うの使ってのか停止時期がズレてるのかはわからん
#半永久的に政府や自治体の調達を落札した結果が見れて検索できるサイトがあるといいね
Re: (スコア:0)
地方自治との兼ね合いがあるのでなかなか難しい、らしい
まぁ全部同じにして全部止まるのもどーかと思うのでいくつか競合があるのは良いと思うけど
あんまり数が多いようだとそれはちょっとどうかと思うね
要請しかできないんだ (スコア:0)
指示とか命令とかの案件な気がするんだが。
Re: (スコア:0)
総務省の管轄になるのかな?
だから要請という感想を述べただけだとか。
全自治体が富士通Japanの独占受託? (スコア:0)
だとしたらなかなか香ばしい話かもしれない。
200自治体程度で独占受託と勘違い? (スコア:1)
だとしたらなかなか香ばしい話かも知れない
まぁ、ちゃんと基本設計してね (スコア:0)
基本設定でOK!でも、予算が無くて・・・(走召糸色木亥火暴)
あるある(合掌)
"castigat ridendo mores" "Saxum volutum non obducitur musco"