今一番話題になっているマイナカードのシステムトラブルを時系列でわかりやすく解説!!そして原因と対策も!!
こんにちは。
さて、今回は本業のシステムネタです。今、世の中で一番話題になっているシステムネタは何でしょう。
そう、「マイナンバーカードのシステムトラブル」です。
一体、いつから何が起きているのか?みなさんも断片的にニュースのヘッドラインでご覧になっていると思いますが、改めてマイナカードシステムトラブルについての一連のニュースを追ってみました。
ニュースソースは今回、NHKのウェブからマイナンバーに関する報道の情報リストを使っています。
まず今年2月まで、マイナンバーカードについてはデジタル庁の河野大臣の普及への熱意もあり、非常に盛り上がっていました。
1月6日 マイナンバーカード申請 約8300万枚に 運転免許証を超える
2月23日 マイナカード申請 全国民の7割超に 総務相が呼びかけ
3月7日 マイナンバーカードと保険証との一体化など改正閣議決定
そんなマイナンバーブームに冷水を浴びせたトラブルが最初に発表されたこんなニュースからでした。
3月30日 マイナカードで他人の住民票発行される 横浜のコンビニで5件
この時の報道では、
利用者が大幅に増えて、システムに負荷がかかったため不具合が起きた。
東京に本社があるシステムを開発した会社(たぶん富士通Japan)に依頼してプログラムを修正して、2日後にサービス再開した。
とありました。
そしてトラブルは終わったかに見えましたが、次は川崎でした。
5月2日 マイナカード コンビニで別人の戸籍証明書が誤発行 川崎
それを受けて、河野大臣のシステム一時停止要請が入ったのですが、その際にデジタル庁が発表したトラブル状況では、今年3月以降、横浜市、川崎市、東京足立区で合わせて13件もあったとのことでした。
さらに、トラブル内容として、開発運用会社は「富士通Japan」であり、不具合があったのは各自治体ごとに構築されている「証明書発行サーバ」と呼ばれるシステムだということもわかりました。
その後、
5月11日 委託会社のアルバイトがマイナポイント不正取得 埼玉八潮
のニュースを経て、今後の健康保険証との一体化に水を浴びせるトラブルがついに発覚しました!
5月12日 マイナカード 一体化された健康保険証で別人の情報がひも付け
これは厚生労働省の加藤大臣から発表されましたが、別人の情報が閲覧できたケースはこの時点で5件、さらには閲覧されていないものの、入力ミスなどによって本人とは違う保険証の情報が登録されていたケースが7300件余りあった、という衝撃の事実も公表されました。
その後、コンビニ証明書印刷のトラブルも拡大していきます。
5月12日 マイナカード 別人の証明書発行 新たに徳島でも計14件
5月16日 マイナンバーカード印鑑登録証明書でも全国で11件の不具合
さらには、このあたりから別の大きなトラブルも。
5月23日 マイナンバー公金受取口座を別の人に登録 複数確認 総点検へ
これはマイナンバーにひも付けて登録する「公金受取口座」が誤って別の人のマイナンバーに登録されていたというトラブルです。この時点で6つの自治体で11件確認されたということです。こちらの原因はわかっていて、自治体にあるパソコンで住民が 「公金受取口座」を自ら登録するシステムで、前に登録した人がログアウトせずに次の人が続けて登録してしまったことが原因だそうです。
同様の公金口座のトラブルは各地で続きます。
5月24日 マイナ情報 別人にひも付けトラブル 北九州市などで5件
5月25日 マイナ情報 別人にひも付けトラブル さらに3つの自治体で3件
5月26日 マイナンバー公金受取口座を別の人に登録20件確認 今後増加も
また、このひも付けトラブルはマイナポイントの決済にも起きていました。同じく自治体でパソコン登録する際、前の人がログアウトしないことが原因です。
5月25日 マイナポイント 誤って他人に付与 90自治体で計113件 総務省
そして、この辺りでマイナ保険証のひも付けトラブルについて続報がでます。
5月29日 マイナ保険証 別人情報ひも付け 37件 医療従事者団体調査
さて「証明書発行サーバ」のトラブルであると原因だけはわかったコンビニ証明書印刷トラブルですが、こちらも新たなバグも発生します。
6月1日 マイナカードトラブル コンビニで古い証明書発行の不具合
こちらはコンビニでマイナカードを使って住民票の写しや印鑑登録証明書をとろうとしたところ、住所変更前の古い証明書が発行される不具合が9件発生したということでした。原因は例の「証明書発行サーバ」に住所変更が反映されていなかったとのこと。
マイナ保険証関係では、さらに新たなミスも起きました。
6月5日 マイナンバーカードと健康保険証 希望せず一体化 5件確認
これは自治体職員が本人の希望をよく確認せず事務処理を行ったミスとのことです。
そして5月に各地で登録ミスが発見された「公金受取口座」については、デジタル庁から桁違いの驚きの状況が報告されます。
6月7日 マイナンバーカード 本人でない口座登録 約13万件
これはトラブルの多い、マイナンバーをひも付けした「公金受取口座」を「総点検」したところ、ルールでは本人名義の口座なのに、本人名ではない口座が13万件見つかったと。これについて今まで発見できなかった理由はなんと以下のようでした。
「マイナンバーシステムでの氏名は漢字での登録情報で、金融機関の口座情報はカタカナふりがなで登録されているため、今まで機械的な照合チェックができなかったため」
さて、マイナポイントの別人ひも付けトラブルやマイナ保険証別人ひも付けトラブルも拡大していきます。
6月9日 マイナポイント誤付与トラブル疑いも含め173件に 総務省
6月20日 マイナポイントひも付け誤り172件 同姓同名 別人カードも
6月9日 マイナンバーカードをめぐるトラブル健康保険証でも 医療現場で少なくとも85件確認
6月12日 マイナ保険証に他人の情報登録 新たに約60件確認 厚労省
6月21日 マイナ保険証 別人の情報ひも付け114件 医療現場で確認
さらには健康保険情報だけでなく年金情報や障害者情報のひも付けトラブルも。
6月12日 マイナポータルで他人の年金情報を閲覧可能に 1件確認
こちらは年金を運営する組織で誤って他の人に紐づけたことが原因とのことです。
6月20日 マイナンバー 別人の障害者手帳の情報ひも付け 静岡で62件
こちらも職員の情報登録の際の人為的ミスということです。
そして、コンビニでの別人証明書トラブルのほうも、富士通Japanがシステム修正して、一旦収まったと思ったのですが、なんと6月28日に福岡県で再び発生してしまいました。富士通Japanはそれを受けてシステムを一旦停止して再びシステム総点検に入りました。
はい。ここまで時系列にマイナンバーカードのトラブルを振り返ってきました。あまり良くない言い回しですがまるで「もぐらたたき」の様相ですね。
それでは次にトラブルの種類別に整理してみましょう。
まず今回の一連の騒動は大きく次の2つのトラブルであることがわかります。
1. コンビニでの誤った証明書の印刷されるトラブル
2. マイナンバーに別人の情報がひも付けられるトラブル
さらに2の「別人ひも付けトラブル」は次のように分類されます。
・マイナ保険証でマンナンバーカードと健康保険情報
・マイナンバーと公金受取口座情報
・マインナンバーとマイナポイント決済情報
・マイナンバーと年金情報
・マイナンバーと障害者手帳情報
それでは、次にこの2つのトラブルに対して原因と対策を掘り下げてみたいと思います。
1. コンビニでの誤った証明書の印刷されるトラブル
<原因と状況>
こちらは開発ベンダー富士通Japanにより、各自治体ごとに構築されている「証明書発行サーバ」にバグがあったことが原因と報告されます。そのため、デジタル庁と富士通Japanはシステムの総点検として5月末から本番システムを一旦停止した上で、負荷テストなどを実施しました。
そして、6月20日にデジタル庁の河野大臣からシステム総点検が6月17日までに完了と報告があり、サービスを再開していました。そして、その中で「申請内容と印刷ファイルのデータがきちんとひも付いていることを確認する機能」を6月下旬以降に順次、実装予定であるとされていました。
ところが、6月28日にまたもや同様の住民票誤付与が発生してしまいました。富士通Japanの発表では、「その障害に対するプログラム修正が適切に行われていなかった」としています。さらには同様の事象が発生する可能性のあるシステムの再点検を行う必要があり、当該サービスを利用するすべての自治体に即時停止を依頼するという事態になってしまいました。
<考察>
さて具体的なシステムの中身に入っていきましょう。この「証明書発行サーバ」は富士通Japanが提供する自治体向け住民情報ソリューション「MICJET(ミックジェット)」のサブシステム「コンビニ交付サービス」のようです。このシステムは住民基本台帳のデータベースを使うため、各自治体ごとにそれぞれ導入されています。現在123箇所の地方自治体に導入されているようです。
現在までにこのシステムの不具合として6つのパターンでのエラーがわかっています。
1.印刷処理管理の不具合(高負荷状態によるタイムアウト時)
2.更新管理の不具合(2件以上のコンビニ交付が同時に発生した場合)
3.連携プログラムの不具合(同一タイミングでの申請時)
4.誤設定(排他制御の誤り)
5.連携システムの不具合(説明なし)
6.プログラム修正漏れ(説明なし)
まず1、2、3、5のパターンについてです。これらはシステムそのものの技術上の不具合です。これを見ると、アプリケーションではなく、いわゆる制御系システムの問題であるように見えます。特に「1の高負荷状態」や「2の同時発生」、「3の同一タイミング」などの特殊に見えるケースは決して特殊ではなく、今回のマイナカード普及でサービス利用者も増えるため、本来は技術要件に入れるべきものではないかと思われます。
つまり、このような状況が起こった時に、このシステムがどこまで耐えられるような設計をしているのか、またそうしたストレステストを十分にしていたのか、ということになります。
もし設計上、そうしたことを要件として認識していないのであれば、富士通Japanは、当システムを設計やアーキテクチャから見直す必要があるのかもしれませんね。いずれにしてもこのトラブルは根が深そうです。
当面は富士通Japanが試みているように「申請内容と印刷ファイル内容を照合する」チェック機能をつけておき、エラーがおきたら、一旦止めて再度システムを動かすなどの暫定処置しかないとは思います。
それから4の設定ミスや6のプログラム修正漏れなどは、このシステムが自治体ごとに123システムもあること、物理的に別々であることが関係していると思います。何か起きた時の対応ももぐらたたき状態となりますし、対応が遅くなりますよね。将来的にはクラウド型にして1つのシステムにしてメンテナンスを1回で済ませるなど、考えないといけないと思います。
2. マイナンバーに別人の情報がひも付けられるトラブル
<原因>
こちらは明らかに自治体職員や住民自身がマイナンバーカード情報として健康保険証情報や年金情報、また公金受取口座などを登録する際の人為的な入力ミスとなります。また、公金受取口座やマイナポイント決済情報などは、前の人がログアウトしていないまま次の人がデータ入力するなど、登録システムの使い方を十分に理解していなかったためでもあります。
<対策と考察>
こうした入力ミスは0%にはできません。そのためシステム側でチェック機能が絶対に必要となります。その時に、今回、露呈したのが銀行口座と照合する際のフリガナがマイナンバーシステム側になかったとか、問題も基本的なことなので、対応すべき修正と思います。
要は、入力されたデータのチェック機能を強化することかと思います。また、ここまでデータの不備が出てしまっているため、当面は定期的にデータクリアランスを行うことも必要かもしれません。そんなデータチェックをする作業も人海戦術ではなく自動的に照合するシステムや機能を早期に開発することが大事です。例えば、今、流行りの「AI機能」を使って、そうしたミスや不整合を防ぐシステムもできるのではないでしょうか。
さて、こんな状況ではありますが、政府は現行の健康保険証を2024年秋に廃止し、マイナカードと保険証を一体化する方針を掲げています。そして、その目標のために今年秋までを目処に「マイナンバーカード総点検」を行うとしています。これはデータとシステムだけでなく手続きについても対象にすると言っています。
ここが正念場なので、しっかりしたプロジェクトを編成して、きちんとやってほしいと思います。システム、データ、手続きを総点検するとのことですが、このシステムはどうも現場を各自治体に分散させていることもトラブルの要因の一つのような気がするので、将来の地方自治体システムの全クラウド化をみながら、クラウド上でのワンシステム、ワンセンター運用として統一していく方向も必要なのではないでしょうか。
それでは。