ワクチン大規模接種センターの予約サイト
防衛省が管理しているワクチン大規模接種センターの予約サイトで架空の登録番号で予約が受け付けられてしまう件が話題になっている。
起きていること
- ワクチン接種は高齢者を優先しているが、対象の高齢者へ配布された接種券に記載された市町村コード、接種券番号、生年月日を入力して接種日を予約するのが正規の手順になっている。
- しかしながら、架空の市町村コード、接種券番号でも予約ができてしまう。
- 接種会場では接種券と本人確認を行うため、不正な接種は起こらない。
- 悪意のある者が大量に空予約を行うと、接種業務に混乱をきたす懸念がある。
考察
- 接種券番号の発行は地方自治体が行なっているのに対して、予約サイトの管理は防衛省であり、自治体と防衛省間で接種券番号の共有はできない。その状況では予約サイトに訪れたユーザーが接種の対象者かどうか判断するのは無理筋だと言える。
- システム改修は行わず、国民に空予約を行わないように呼びかけている。不正な利用には法的措置も辞さない構えのようだが、技術のある攻撃者が本気になったら実効性のある対策はできないだろう。
- 自治体と防衛省間で接種券番号の共有が出来ない時点で、リスクの評価を行い開発の中止も含めて検討するべきだったのではないだろうか?
- 不具合を朝日新聞出版と毎日新聞が防衛省から抗議を受けているようだが、私もソフトウェア開発者の端くれなので、政府のこの対応には違和感を覚える。不具合の指摘は合理的だし、抗議したところで問題が解決するわけでもない。
- 先日、台湾の天才デジタル担当大臣、オードリー・タン氏の本を読んだ。興味深い文章があり、次のように書かれていた。「一番文句の多い人は、その問題については政府よりもプロという場合もある。そうした人たちの意見を取り入れられれば、政府はより良いサービスを提供できる」。タン氏は台湾政府のシステムを開発する際に仕様や不具合をオープンにし、台湾内外の開発者から協力を取り付けていたそうだ。
まとめ
予約サイトはワクチン接種を円滑に実施するための手段でしかない。架空予約が大量に発生して接種現場の混乱を招くリスクがあるならば開発スケジュールの延長などを柔軟に検討するべきだったと思う。また、予約を登録する高齢者、接種会場で作業にあたる医師、看護師、事務員その他大勢の人が多少なりともシステムの関係者である。それらの人々に前向きにシステムを活用してもらい、協力を取り付けるためにも仕様や、不具合の情報が参照しやすく、また意見を述べやすくなっていることはとても大切だと感じた。
