見出し画像
Photo by soeji

【備忘録】コンビニ交付で他人の住民票などがでちゃう【設計ミス】

ヽ(o´・ω・`)💛(´・ε・`o)ノ vs (V)o¥o(V)

起こるべくして起こった設計・・・。設計レビューでわかるかと、非通常/異常テストしていないでしょ・・。体制も大事だけど、設計の勉強した方が・・・。

「保険証紐付け誤り」と「口座紐付け誤り」は別で書きます。


<メディア情報とコメント>

住民票などの印刷イメージファイルが生成される。当該ファイルは申請者しか印刷できないようロックがかかるが、システムにはタイムアウトの上限が設定されていたため、アクセス集中で処理が遅れた際にタイムアウトとなってロックが解除された。同時期に申請した別の利用者が当該ファイルをつかめる状態にあったため、別人の住民票が印刷されるトラブルにつながったという。別の利用者がファイルをつかめてしまう仕様の詳細などについては回答を控えた。

https://xtech.nikkei.com/atcl/nxt/news/18/14920/

 横浜市は富士通のデータセンター内にある同市専用プライベートクラウド上で稼働する証明書交付サービスをSaaS(ソフトウエア・アズ・ア・サービス)型で利用していた。同システムは、①印刷の順番を管理する「印刷処理管理」、②印刷イメージ(PDF)ファイルを作成する「ファイル作成」、③申請者にPDFファイルを返送する「ファイル送付」、の主に3つの機能から成る。
 利用者の申請は逐次処理しており、例えばAさんが印刷処理(ファイル作成、送付)しているタイミングでは、Bさんが申請しても印刷処理管理機能によって「処理待ち」としてロック状態となる。Aさんの処理が完了するとBさんのロックが解除され、ここからBさんのファイル作成処理に移る。

https://xtech.nikkei.com/atcl/nxt/column/18/01157/041800084/

Aさんのもの、Bさんのものと間違わないように識別しないのかね??そもそも・・。

 富士通Japanはタイムアウトでロックが解除されないようプログラムを改修。現在、同様の事象は発生していないという。

https://xtech.nikkei.com/atcl/nxt/news/18/14920/

  タイムアウト以外でも出るような気がしてしょうがないのだが・・。

システム品質の改善・向上の3つの観点で対策を実施する。富士通の広報は「4月27日の決算会見で公表を約束したこともあり、このタイミングで発表した」と説明する。
 体制強化については、品質責任者としてCQO(最高品質責任者)を新たに任命する。現時点でCQOは決まっておらず、「しかるべきタイミングで発表する」(富士通広報)という。CQOの任命に加え、リスク・コンプライアンス委員会の体制や機能を拡充する。これまでリスク・コンプライアンス委員会は審議を中心に担ってきたが、今後は情報セキュリティーやシステム品質の具体策を決定し、実行する体制を構築。これによりリスク管理の徹底を目指す。

https://xtech.nikkei.com/atcl/nxt/news/18/15241/

 加えて「住民向けサービスに対する品質統制の恒久対応」として、証明書発行処理におけるトランザクションの一意性を確保するため、システム開発の各フェーズでフェイルセーフの組み込みを徹底する。そのうえで、その妥当性を第三者が検査する仕組みを構築する。これらの施策は2023年5月から実施する。

https://xtech.nikkei.com/atcl/nxt/news/18/15241/

纏めている人が居たので、これで終わります。

<INPUT>

#デジタル
#システム
#自治体
#マイナンバー
#移行
#ガバメントクラウド
#標準仕様
#アドレス・ベース・レジストリ
#情報連携
#自治体システム
#標準準拠
#地方公共団体の基幹業務システムの統一・標準化
#共通機能等技術要件検討会
#データ連携
#申請管理
#宛名管理
#ナショナルシステム
#デジタル庁
#ガバメントクラウド
#自治体システム
#標準準拠
#公共サービスメッシュ
#中間サーバ
#マイナちゃん
#マイキーくん
#自治体DX

この記事が気に入ったらサポートをしてみませんか?