メインメニューをとばして、このページの本文エリアへ

news letter
RSS

早いワクチン接種完了にこそ、堅牢なシステムが必要だ

大規模接種センター予約サイトの欠陥はなぜ報道されるべきなのか

赤木智弘 フリーライター

 自衛隊が運営する東京都千代田区大手町に設置される新型コロナワクチンの大規模接種センター。この予約サイトがあまりに杜撰な設計であると、AERAdot.が報じた。

 AERAdot.編集部は防衛省関係者の「ワクチン予約に大変な欠陥が見つかった。システムのセキュリティが機能していない」というリークを受けて、実際の予約システムを用いて架空の市区町村コードと接種券番号を用いて予約を実施、するとそのまま予約が通ってしまったという。

 この問題を防衛省とシステムの運営会社とされる会社に問い合わせをしたが、防衛省は「現在、担当部署に確認している」。運営会社は「担当者が不在で対応できない」と答えたことを確認し、記事が発表された。

拡大AERAdot.が報じた記事の画面
https://dot.asahi.com/dot/2021051700045.html

「セキュリティホール」と言うのもお粗末な欠陥

 最初にこの記事を見たときには、あまりにも酷くて笑う顔すら引きつってしまった。

 接種券番号は各自治体が発行するものなので突き合わせができないのは仕方ないにしても、せめて公表されている市区町村コードくらいは付き合わせて、そのセンターでの接種対象者かくらいは確認できるだろう。

 また記事には書かれていないが、ネット上では「現時点で65歳未満の非対象者」や「現在生まれていない未来」の誕生日を入力したり、実施期間外の日にちを入力したりしても予約が通ってしまったという情報が流れている。

 まず認識しておかなければならないのは、今回のシステムの欠陥はセキュリティホールと称するようなものではないということである。

 例えば「鍵の制作者は気づいていませんが、この種類の鍵はこういう操作をすれば誰でも開けられてしまいます」という問題であればセキュリティホールと言っていい。大半の人は問題があることに気づかず、一方で知っている人だけが不正を行える状況にあるからだ。

 一方で今回の欠陥は、鍵かがかってないどころか、ドアが開けっぱなしとかドアがないレベルの欠陥である。この欠陥の問題は、たとえこの欠陥を知らなくても、利用者誰もが陥る可能性があるという点である。

 それこそ「市区町村コードや接種券番号を打ち間違えた」「生年月日を間違えた」と言うだけでも予約が普通に通ってしまい、いざ当日接種会場に行ったら「予約した接種券番号とあなたの接種券番号が違うので、接種できません」と言われてしまい、ワクチン接種の効率が悪化しかねない問題が発生しているのである。

 さて、この記事が出た後に、岸信夫防衛大臣がツイートを行った。あまりにも杜撰な実装に対して当然の謝罪をするかと思いきやなんと

自衛隊大規模接種センター予約の報道について。
今回、朝日新聞出版AERAドット及び毎日新聞の記者が不正な手段により予約を実施した行為は、本来のワクチン接種を希望する65歳以上の方の接種機会を奪い、貴重なワクチンそのものが無駄になりかねない極めて悪質な行為です。

 とツイート。まさかの逆ギレである。そして「両社には防衛省から厳重に抗議いたします。」などと続けている。責任者たる防衛大臣として極めて無責任な態度であり、真っ当な政権であればこの記事に出ていることは、辞職していて当然の内容であると言える。

 いや、「私たちの心はイスラエルと共にある」などという今後の外交に大きなダメージを与えかねない無責任なツイートをした防衛副大臣すら辞職していないんだからお察しである。

全ジャンルパックなら本の記事が読み放題。


筆者

赤木智弘

赤木智弘(あかぎ・ともひろ) フリーライター

1975年生まれ。著書に『若者を見殺しにする国』『「当たり前」をひっぱたく 過ちを見過ごさないために』、共著書に『下流中年』など。

※プロフィールは原則として、論座に最後に執筆した当時のものです

赤木智弘の記事

もっと見る