パスワードを忘れた? アカウント作成
16676516 story
Digital

公金受取口座登録システムを改修、マイナンバーカードの読み込みが2回に 69

ストーリー by nagazou
改修 部門より
デジタル庁は23日、マイナポータルの公金受取口座登録システムに関する改修を行い、これにより同日から口座登録手続きの方法が変更されたと発表した。改修により、口座登録作業の開始時だけでなく、登録完了後にも再度マイナンバーカードの読み込みが必要となる(デジタル庁公式TwitterツイートASCII.jp)。

公金受取口座登録システムに関しては、同じ端末で複数のユーザーが登録作業を行うと、誤って別のユーザーの口座情報が紐付けられるという問題が発生していた。これは、先に登録作業をしたユーザーがログアウトせずに終了し、次のユーザーがそのままアカウントを切り替えずに登録手続きを行ったことが原因。

今回のシステム改修では、この問題に対処するため、口座登録の開始時と登録完了後にも改めてマイナンバーカードを読み込む用に変更。これにより、ログアウトの漏れによる口座の誤登録を防止できるようになったとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年06月29日 15時14分 (#4486169)

    これは、先に登録作業をしたユーザーがログアウトせずに終了し、次のユーザーがそのままアカウントを切り替えずに登録手続きを行ったことが原因。

    仕様がひどすぎてわろた
    いや、笑えないが

    • by Anonymous Coward on 2023年06月29日 15時33分 (#4486190)

      古いストーリーに載ってるかな、コメントだったかもしれないが、元々は2回確認する仕様だったそうだぞ。
      でも、煩雑だめんどくせーというクレームが来たので、最初の1回に仕様変更したとのこと。
      元々の仕様は妥当だったんだよ。

      せっかくユースケース考えて仕様決めたのに、エライ人か何かがよっこいしょと大雑把な変更入れて、その影響ろくに確認しないor無理を通して実施してこうなった。
      ってケースすげーあちこちで見ませんか…。

      ※探してみたけどこの記事だ。
      https://srad.jp/comment/4468518 [srad.jp]
      https://www.asahi.com/articles/ASR5Y6K25R5YULFA01N.html [asahi.com]

      ポイントを受け取るためのサイトやアプリは、手続きの開始時と完了時にマイナカードで本人確認する仕組みになっている。しかし、これが煩雑すぎるとの批判が政府のコールセンターなどにあり、「(手続き完了時の確認は)やめるという判断をした」という。

      まぁ事故の類いかなぁ…。良く見るヤツ…。他山の石としたいよ。
      最近だと、大文字小文字の同一視関係で勝手に改修して自治体が全データ喪失、ってのがあったな。

      親コメント
      • by Anonymous Coward

        マイナカードで認証した後にいちいち離さないといけないのがなあ。

      • by Anonymous Coward

        世間一般ではこういう行為を「カイゼン作業」と呼んで推奨してるんですけどね。
        まあ無能な働き者が(以下自粛)

      • by Anonymous Coward

        ITに限らず、法令、JISやISO、顧客との契約違反の手抜き検査や認証試験を行った製品とか(安全上の実害がほぼなくても認証再取得まで製品が作れない惨事が起きる)、
        手順飛ばして臨界核実験とか、楽をしたいという圧力に屈してエライことになることはままある。

    • by Anonymous Coward

      こういうアプリ沢山あるよ。家族間で同じスマホから複垢ログインする可能性を全く考えない設計にしてるのとか。複垢防止の対策をやりすぎなんだよ。対策すら考えない設計かもしれないけど。

    • by Anonymous Coward

      元はこの改修と同じ開始と完了前に2回読む仕様だったんだけどな。
      こういうトラブルが起こるのが想定された故の仕様だったはずなのに、どこの誰が変えさせて、なんでOKが出たんだ?

      • by Anonymous Coward

        実際の作業をやる自治体からの要望で、変更したみたいな話はあったね。
        問題起こした自治体と同じかどうかはわからん。

        「利用者の利便性」を優先して改修したら結果、本来システム/運用ルール通りなら起きなかったトラブルが発生したってのは、これに限らずありがちな話ね。
        トラブル後の改修は、元の仕様に戻しますだったりするのも含めて。

        • by Anonymous Coward

          お上がねじ込んでベンダーはハイと言うしかなかったのか、
          ベンダーがそれはまずいとお上を説得することなくホイホイと変更したのか、
          決定を下した戦犯をあぶりだしてパージしないと世の中は良くならない。

      • by Anonymous Coward

        うん、元の動作も変更後の動作も改善はされていなくて、改善されていない動作から改善されていない動作に変えてるだけ。

        2回も読み取る動作がダメという指摘を受けて、単純に1回にしただけでは改修とは言わない。
        1回の読み取りだけで十分なように直すのが改修と言う。

        • by Anonymous Coward

          はい?専用のシステム作んの?金の無駄だろ

          役所向けのシステムがあるんじゃなくってスマホなんかから俺らでも使えるののサポートを役所でやってるだけ
          2度確認でいいと思うけど

        • by Anonymous Coward

          同じ端末で複数のユーザーが登録作業をできなくすればいいだけですね。他にもやるようはあるかもですが。

          • by Anonymous Coward on 2023年06月30日 9時14分 (#4486470)

            同じ端末で複数のユーザーが登録作業できるようにするのはMUST要件。
            それを無くすの改悪どころかシステムの崩壊。基本要件すら満たせない状態になるよ。

            親コメント
          • by Anonymous Coward

            家にPCが1台しかないって言われたらそれこそどうすんのよ。

    • by Anonymous Coward

      基本的に技術に明るくないであろう運用側がミスったら終わりなシステムなんて前世紀の遺物だよなぁ
      データの重要性の見積もりが甘かったのか技術力に対して納期が厳しすぎたのかもしくは社員が働かなかったのか

      • by Anonymous Coward

        運用側がテストしてフィードバックしないとダメなのよね。
        大抵開発側の当たり前が通じないし想定外の事やらかしてくれるから。

      • by Anonymous Coward

        他でも言われてるけど、開発側はフェイルセーフを作ったけど、運用側である自治体やその他の連中が「めんどくせぇからやめろ!」ってクレーム付けて、フェイルセーフを無理矢理潰させたのさ。

        これで開発側が叩かれるんだから、開発に携わってた人たちはやってられんでしょうな。
        きちんとフェイルセーフを考えたら「邪魔くせえ!」とボコボコに怒られて、相手の方針に合わせて失敗したら「お前が悪い!」と責任をなすりつけられ、無知な国民から「開発無能」と馬鹿にされ、怒鳴られるんだから。

        自分がその立場に居たら仕事辞めてるわ。やってられんもん。

        • by Anonymous Coward

          でもさ、マイナポータルってカード認証するたびに暗証番号入れさせるじゃん。
          正直、あれはまずいと思うな。
          確か連続3回間違えるとロックされるんだよね。

          何度も暗証番号の入力を求められると、ミスでロックされる可能性が高まる。
          自分がマイナポイントを登録したとき、うっかり連続2回間違えて冷や汗が出た。
          せめてsudoとかみたいに、暗証番号入力後しばらくは覚えてくれればいいのに。

          • by Anonymous Coward

            覚えておいたら耐タンパ性の意味がねぇ
            毎回やらせることによってログインしたままスマホを置いて放置したとかを防げる

        • by Anonymous Coward

          だからさ、開発者(設計者)の考えたのがタコで、それを指摘されたら逆切れ的に「分かりましたよ!!文句言うなら、これでいいんでしょ!!!」と投げやり的に手抜き修正したからイカになったって話だよ。
          さらに文句言われたからタコに戻した。

          マイナンバーカード自体がタコで、どうしようもないから廃止してまた別の新しいカードにしようって話もある。

        • by Anonymous Coward

          開発者の力不足で期待に応えきれず、文句言われt嫌になり、手抜き修正したり投げ出したりするやつ、最近見たなーって思ったら、非接触確認アプリの騒動か。

          日本のシステム開発能力の凋落を見た。

    • by Anonymous Coward

      新宿駅の改札出たとこにある NewDays でセルフレジでお茶をかったら前の人がタッチしたふり逃げしてて余計に払うやつなーそれなー

  • by Anonymous Coward on 2023年06月29日 15時28分 (#4486183)

    そして一回に戻す
    その後トラブルが起きて二回に戻す
    以降繰り返し

    • by Anonymous Coward
      めんどくさくても、大事なことなので2回必要なんですよ
      2回必要なんです
      • by Anonymous Coward

        バカバカしいと思えるほどみんな忘れているけど、マイナンバーカードって「手続きが楽になる」という説明で国民に教え込んで導入を強行したんだよ。
        それがな、面倒くさくてどうするよ。

        本末転倒ってやつだ。

        読み取りは1回で十分ですよ。
        2回読み取るのは面倒なだけ。

    • by Anonymous Coward

      もういっそATMみたいに終了するまでカードを飲み込んでいたくれたほうが面倒がなくて済むような気がしてならない
      #それはそれで文句言うヤツは出てくるんだけど

  • by Anonymous Coward on 2023年06月29日 15時38分 (#4486197)

    開始と終了の2回読み込むという変更は、次の人が間違って登録してしまうことは防げるかもしれないが、前の人が登録できなかったというミスは防がないんだよね?

    問題の端末は使ったことないからどういうモノかわからないが、一般的なICカードリーダーみたいなものだとすれば、マイナカードを置いている間は操作でき、登録後、マイナカードをリーダーから取ったら操作終了にするのがいいんじゃないの?

    置き忘れの可能性はどうしようもないが、その場合は次の人が気付く。

    • by Anonymous Coward

      >問題の端末は使ったことないからどういうモノかわからないが
      共有PCからブラウザでマイナポータルwebサイトにアクセスしているという話。
      問題もくそもなくパソコンに触ったことあるならまさにそれ。

    • by Anonymous Coward

      誤ってカードがズレてしまうとか起こりそうだけど最初からやり直し?つら。

    • by Anonymous Coward

      カード読み込んだときにハッシュかなんかでログイン中のカードと違うと検出できるようにして、違ったら前のユーザーを強制ログアウトするようにすればいいんじゃないかな。
      単に、システムを番号読み込み機としてしか使っていないから駄目なんじゃないかと。

      • by Anonymous Coward

        この場合,カードを読み込ませていない可能性がある

        • by Anonymous Coward

          次の人がカードを読み込ませていない可能性まで考えると、もはや2度読み込むようにしても無意味だとわかる。
          2度目読んでない状態で次の人が使うことも可能。
          不正な紐づけが阻止できる程度で、他人のログイン状態のままいじったり見れたりするのは防げない。

          もはや、設計に問題があるとしか言えない。
          2回読むのは運用で対応ってなだけで、正解じゃない。

          共用の端末を何十人もの人が次々と交代で使う器械と言うと銀行のATMがある。
          ATMでもカードの取り忘れは発生するが、前の人がカードを取り忘れたからと言って前の人の口座から現金を引き出したり振り込んだりすることはできない。
          取り忘れたカードも警告音が鳴るほか、誰も気づかない場合にはATMが吸い込んで内部で保管し、次に来た人に使わせることは無い。

          「窓口専用端末を作れっていうのか!」っていう人もいるけど、UIで工夫すればどちらでも使えるサービスは作れるだろう。
          それにだ、必要ならば窓口専用端末も作るべきなんじゃないのか。
          何を手抜きしてるんだって思う。

      • by Anonymous Coward

        証明書認証してるって散々言われてるのにお前は何をいってるんd(ry

  • by Anonymous Coward on 2023年06月29日 15時53分 (#4486203)

    利用者の操作でに起こる原因を作らせるなよ
    毎回ログインさせるんだから、ログアウト済みになってるはずなんだけどな

    • by Anonymous Coward

      カードユーザーにやらさるな!となり
      次はデジタルで楽をするな!と言われるのかな
      ITによる効率化を全否定されて手書きとか人の温かみが重視と昭和に戻るのか

    • by Anonymous Coward

      なぜ、ログアウト済みてわかるの 途中で投げ出したら、ログイン状態だ

      • by Anonymous Coward

        スマホのアプリみたいに、入力画面とかを閉じたら終了(ログイン前に戻ってる)みたいに思ってる人が多いのかもね。

        • by Anonymous Coward

          あれはあれでめんどくさい。特に銀行系アプリ。今から3分間だけ別のアプリ開いて戻ってきてもセッション続くようにしてほしい。

          • by Anonymous Coward

            スマホを置いて離れたときに他人に操作される可能性とか考えてるんじゃない?
            そうなったときに銀行の管理責任って騒ぐ人が確実にいるだろうし妥当なのではと思う

    • by Anonymous Coward

      開発者歩く無い。文句言う人が悪いのだ。
      という人たちによると、自動でログアウトする手段がないみたいだね。本当か知らんけど。

      単なる手抜きだろうと思うけど、もし本当に自動でログアウトできるものではないなら、そのシステム自体が欠陥品だと思う。
      最低限度の機能を保有していないということだから。

  • by Anonymous Coward on 2023年06月29日 16時41分 (#4486226)

    素人向けにログインとか作ってる時点でUI設計ミスってる
    1. やりたいことを選んでください
    2. 必要な情報を入力してください
    3. 確認して問題なければ、カードをかざしてください
    4. ⇒ 登録完了
    とすれば良いだけ。
    表示する時も変更する時も毎回カードをかざさせれば良い

    • by Anonymous Coward

      入力した後ほったらかしだったら他人が登録しちゃうかもよそれ
      いや普通は無いよ?
      でも件数とユーザのリテラシを考えるとな

      • by Anonymous Coward

        サービスエリアの食堂の自販機で購入したら自分が買ったのと違う食券とあわせて2枚出てきてびっくりしたこと思い出した。
        返金してもらったけど、前の人がボタン押したままどっかに行ったなんて思わんやん。
        現金だったら気づいてたかもなあ。

      • by Anonymous Coward

        逆方向だということが理解できてるか?
        1) ログアウト忘れて離れる ⇒ 離れた人のカードに気付かないうちに他人の情報が入る
        2) カードを忘れて離れる ⇒ 画面の内容確認をしてカードをかざした人のカードに画面の情報が入る

        1)はカードを乗っとられるのと同じ(本人は気付けない)
        2) の方は故意に自分のカードに他人の情報を入力したのと同じ(本人が気付ける)
        同じミスするにしても、UIとしてどっちが優れてるのかは自明だろ

    • by Anonymous Coward

      昔ながらの書類仕事のアナロジーで良いんだよ、
      1. 目的の申請用紙を選んでください
      2. 必要項目を埋めてください
      3. 確認して問題なければ、判子を押してください
      4. ⇒ 窓口へ提出
      とやってたんだから、カードをかざすのは判子を押すのと同じタイミング良い

    • by Anonymous Coward

      さすがにかざすだけは盗難や悪用に対してガバガバすぎだろ。

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...