2021年11月29日

【デジ庁】パスポート情報漏洩、同時ログインでデータが混在する不具合

■【デジ庁】パスポート情報漏洩、同時ログインでデータが混在する不具合 [haru★](5ちゃんねる)

引用ここから〜〜〜〜〜〜〜〜
1 haru ★ ▼ 2021/11/28(日) 16:37:29.01 ID:ZXpNMWjl9
デジタル庁は26日、新型コロナウイルスの水際対策として前日に導入した入国者向けのシステムで、パスポート画像などを第三者が閲覧できる不具合があったと発表した。
34人分の情報が見られる状態にあったという。

牧島かれんデジタル相は「あってはならない不具合だ」と陳謝した。


システムは入国者について国に申請するため、受け入れ企業などの担当者がパスポート情報や行動計画などをアップロードするもので、25日午前9時から運用を開始。

同日午後6時45分までの間に約170人分が登録されたが、そのうち34人分の情報について別の企業の担当者らが閲覧できる状態になっていた。

デジ庁によると、複数人が同時にログインした際にデータが誤って混在したという。

不具合修正のため、システムは26日午前7時15分まで運用を停止した。


一方、新型コロナ対策の接触確認アプリ「COCOA(ココア)」でも不具合が起きた。

25日に配布したアップデート版でアプリをバージョンアップすると、一部端末では起動できずに強制終了するようになった。

26日午前にiPhone向けは修正し、アンドロイド向けも修正される予定だという。

2021/11/26 20:46
https://www.asahi.com/sp/articles/ASPCV6SVGPCVULFA026.html




3 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:39:12.04 ID:JkenAeGH0
言ってる意味がわからん、怖いw


4 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:39:13.80 ID:noU1fLBX0
終わりの始まり


6 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:39:23.29 ID:Gb/6FkQW0
デジタル(漏洩)庁


7 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:39:25.39 ID:i8RoMQBT0
どこ作ったんだ?
初歩中の初歩過ぎて有限会社が作ったレベルだぞこれw


24 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:44:01.51 ID:lgV95U2p0
>>7
出来立てホヤホヤの会社より
最低10年以上続いていることが確実の有限会社の方が安心だったりする。


9 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:40:13.11 ID:z8DfbDXH0
複数人が同時ログオン?


12 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:40:57.35 ID:Eusjr+x90
無理せずFAXにしとけってw


17 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:42:54.83 ID:MsO6TLUg0
ザルすぎて草


18 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:43:00.61 ID:6FBe4I6K0
わりぃわりぃ、あってはならない事態だったわ 
まぁ画像だけなんで気にすんな これからも政府のデジタル化進めていくんでよろしく


19 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:43:08.72 ID:NyMZK/0v0
>牧島かれんデジタル相は「あってはならない不具合だ」と陳謝

なに・・・この軽い言い方・・・。
重大インシデントだぞ。みずほの事件より酷い話なんだぜ。


23 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:43:46.94 ID:VBw3BfTX0
ハンコ文化に戻せばいい
今の日本にデジタルは無理


29 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:45:36.22 ID:NGlIIRCm0
デジタル庁(笑)


30 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:45:37.66 ID:aHQqi6I/0
これでマイナンバーにいろいろ紐付けろとか言ってるから恐ろしい
docomoやみずほ銀行に指導とかしてる場合じやねえぞ







31 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:46:13.36 ID:EDJXZ8fv0
一気に漏らすための準備期間だから順調だね


32 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:46:17.35 ID:LX+Mqdqm0
Aさんがログイン、同時にBさんがログイン

サーバのメモリ上にそれぞれ用の区画が別々に作られるのではなくて
同じ区画を共有して取得したデータが混ざってしまう不具合!
ってことかな?


36 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:47:08.72 ID:ugwyBVoe0
誰がマイナンバーカードなど申請するものか。


37 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:47:15.44 ID:xFIkmSAy0
こんなんじゃマイナンバー普及しないよ


43 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:48:05.19 ID:IW4mWfc00
日本政府というか公務員はこういう事平気でやらかす
適当な仕事しかやらないからこうなるんだよ


50 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:49:37.24 ID:1CCmDKek0
>>43
やってんの委託先でしょ?警察や消防、救急以外の公務員が仕事してる訳ないじゃん雨降るよ


45 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:48:55.63 ID:v3f6SV3a0
ITに乏しいですね┐(´д`)┌ヤレヤレ


46 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:48:58.49 ID:nKrkoBYQ0
デバッグくらいやる企業探せや


47 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:49:02.14 ID:LrGfSp+j0
やっぱりただのガス抜きと利権天下り先のポストだったか


49 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:49:21.36 ID:LX+Mqdqm0
発注先にド素人企業を選んだ責任はあるかもしれんけど
あと受け入れテストがザルだった責任もあるかもしれんけど
こんな細かい技術的な話は大臣は知らなくていいだろw


51 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:49:39.72 ID:BD8CmfRV0
こんなよくあるやつでミスしたか


53 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:49:50.93 ID:YWEDOzWN0
普通は不具合が出ない様に徹底的にテストするんだろうけど、
何か見切り発進みたいなイメージあるよね、ここは。.







55 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:49:57.39 ID:4ssLGHIa0
「セッション管理はどうしますか?」
「時刻でソートして秒単位で同じなら同じでいいよ」


63 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:50:52.08 ID:LX+Mqdqm0
>>55
せめてミリ秒まで・・・w


56 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:50:09.39 ID:/W7Tecu40
>複数人が同時にログインした際にデータが誤って混在したという。

通常のDBのアクセス管理でどうやったら
こうなるのか謎

普通に作るとこうならないよな


57 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:50:10.64 ID:mcSmumsW0
こういうレベルなんだよ
マイナンバーで銀行だの保険証紐付けとか
ヤバすぎるわ


61 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:50:32.37 ID:a6d9iKpL0
システムの納品の際に、ちゃんと動作するのか受け入れ側にも責任もある


69 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:52:10.25 ID:JtX37iQ10
わざとやってんだろ
不具合起こせばまた税金垂れ流し出来るもんな


73 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:53:17.09 ID:PhzGnvx90
>>1
アジャイル開発なら
仕方ないな


78 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:54:07.77 ID:IJ19awqc0
デジ庁って海外から人材を登用します宣言してたよね


79 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:54:20.03 ID:fhrm/kcq0
同時にログインしている他のユーザーの情報が見える原因ってなんだろ。


81 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:54:40.29 ID:jww/BNAf0
意味がわからんのだがセッション管理してないってこと?
どうやって応答してるんだ


83 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:55:47.43 ID:j653G8RH0
時間でセッションを識別しようとしたか
用意されてる便利な機能を使わずに、わざわざロクでもない実装をするアホっているよね
そもそも何に気をつけるべきかもわかってない


85 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:56:16.30 ID:8V/ouATa0
これはもうスパイが混じってるよね?


91 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:57:14.56 ID:wtl23WSr0
デジタル庁はダメダメなので解体しましょう。こんなのが、データを壊して、社会を壊してゆくのですよ。
何があってはならないだ、みずほ銀行と同じじゃない。







93 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:57:26.89 ID:82as5iF/0
ログイン時間を処理用IDにつかってたんだろ
複数から偶然同じ時間にログインするとバグるって昔はよくあったな


95 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:57:56.72 ID:4ZzUDxtD0
未だにcocoaさえ使えないの草


104 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 16:59:25.76 ID:j653G8RH0
でも大手SIerでもここらをちゃんと理解して実装できる人ってホント少なかったな
しかもそういう人って結構辞めちゃうんだよね
アホらしくなるのかな


108 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 16:59:57.54 ID:KBlHcWaD0
修正される予定ってまだなのかよ草
あってはならない〜とか何で他人事なんだ?


118 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 17:01:44.17 ID:wtl23WSr0
アクセスする可能性があって、これを識別するのがセッション情報

この割当がいい加減でロックを取らないと、複数の人が同じ人になる


119 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 17:01:57.63 ID:HVcVpe3C0
デジ庁ってIT専門家集団じゃないの? またどこかに丸投げしてるの?


120 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 17:02:05.28 ID:JD4W/tTG0
まぁありがちなバグだがテスト不足

実績で業者を選ばずに身内で回すからこうなる


129 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 17:03:37.57 ID:/W22dneQ0
まともな要求仕様書ける人がいないんじゃないの?







144 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 17:06:45.37 ID:pbleDyRL0
ぶっちゃけ想定通り
日本のデジタル庁なんてこうなるにきまってる


157 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 17:09:00.35 ID:zgc/i9je0
これセッションが重複というか
ログインが重複するような状況だとすると、プログラム側の問題だよな
みんなで一個のサイトを使ってる感じで楽しいかもしれんが


190 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 17:13:21.65 ID:RGEEWiwd0
ユーザー取り違えて別人の情報が表示される騒ぎとか昔あったのを思い出す
こんなレベルで国民の情報を預けてられるかよw


202 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 17:15:01.35 ID:B4+4UsDC0
これアプリのトランザクション管理してないってことだから
まだまだ大量の不具合が大量に紛れ込んでるパターン


213 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 17:17:37.89 ID:rchFFea10
もうデジタル庁解体しろよ
何も出来ないどころか
混乱ばっかり生み出してるやん







220 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 17:18:30.08 ID:FaIIc+p50
実はシステムって
「やってみたら動いたから合ってるんだろう」じゃなくて
仕組みをわかって作らないといけないんだけど
そんなこと言ってたらエンジニア10人中1人ぐらいしか生き残れないからなあ


225 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 17:20:20.84 ID:fhrm/kcq0
こういうの聞くと、データベースとかweb技術に手を出すのが怖くなるんだけど。
趣味グラマーがやってもありえないレベルのミスなのかな。


236 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 17:22:12.85 ID:Pwp4Imyn0
デジタル化する前にデジタルの知識をお役人が
習得することは不可能な現実がある。


238 : ニューノーマルの名無しさん sage ▼ 2021/11/28(日) 17:22:44.94 ID:R7S02QTK0
飛ばしすぎだろ
逆向きに


277 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 17:28:51.78 ID:UL0lVnob0
複数人が同時にログインできないシステムw


295 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 17:31:13.54 ID:pi7ty/5t0
発足から間もないのに何度やらかせば気が済むの?


297 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 17:31:25.49 ID:UL0lVnob0
デジタル庁って言う名前自体で笑う。


298 : ニューノーマルの名無しさん ▼ 2021/11/28(日) 17:31:26.08 ID:b4BIIvc+0
みずほ銀vsデジ庁


〜〜〜〜〜〜〜〜引用ここまで



posted by nandemoarinsu at 07:00 | Comment(5) | 国内ニュース

この記事へのコメント
  1. Posted by at 2021年11月29日 08:03
    何が原因かも特定できていないのだろうな
    この分野は、政府主導でやると必ず失敗する
  2. Posted by   at 2021年11月29日 12:43
    トラブルシューティングの手順すら知ら無さそう…
  3. Posted by at 2021年11月29日 16:34
    >複数人が同時にログインした際にデータが誤って混在した
    もう本当に日本は終わってると思う
    そもそも何でこんな設計にすんの???
  4. Posted by at 2021年11月29日 16:51
    セッション管理なんて設定さえすれば開発環境が勝手にやってくれるはずなんだが何が起きてんだ
  5. Posted by at 2021年11月30日 05:28
    あってはならないデジタル庁なんだから
    速やかに解体してなくさないと駄目なんじゃね?

コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

人気記事