マイナンバーのシステムの一部で不具合が発生していた 38
ストーリー by hylom
バグのないシステムは存在しないと言うことで 部門より
バグのないシステムは存在しないと言うことで 部門より
1月1日より運用が開始された個人番号(マイナンバー)制度だが、そのシステムの一部に不具合があったと産経新聞が報じている。
「東京都葛飾区のマイナンバー通知カード約5千世帯分が未作成だったにもかかわらず、機構のシステム上では正常終了と認識されていた」とのことで、データの移行時にシステムが一時停止した際に、実際にデータ処理が行われていなかったにも関わらずデータ処理が完了したことになっていたという。 システムの修正自体は行われているが、どのような不具合によってこの問題が発生したかの詳細はセキュリティ上の理由から開示されていないという。
開示できない理由 (スコア:3, おもしろおかしい)
「どうして、こうなったかさっぱりわかりません」(^o^)bキッパリ
というのが、ばれるとまずいからなのだ。
Re:開示できない理由 (スコア:3, すばらしい洞察)
人手を介する部分で運用上の不備が発覚、あるいは最初から脆弱だとわかっていた箇所でのヒューマンエラーが原因なので、その内容を公表するのはセキュリティの不備を公表するに等しい。
…とか。
Re:開示できない理由 (スコア:1)
日本中で人手を介するのに
局所的に頑丈にしても大きな意味はないと思うんだが・・・
Re: (スコア:0)
人手を介する部分で運用上の不備が発覚、あるいは最初から脆弱だとわかっていた箇所でのヒューマンエラーが原因なので、その内容を公表するのはセキュリティの不備を公表するに等しい。
…とか。
「監視カメラの録画を秘密裏に確認したところ、不正はなかった」そうですよ。
公に確認をすることができないということは、そこに不正があったと考えて差し支えないと思います。
「監視カメラの録画」を再確認したいと要求すると、「消してしまった」という答えが返ってきそう。
Re: (スコア:0)
システム運営者が把握できないところが、セキュリティ上の理由そのものとか(苦笑
Re:開示できない理由 (スコア:1)
>「現在、フォームの送信にGETを使うという脆弱性を改善すべく急いでおります。
http://security.srad.jp/story/10/04/06/0655212/ [security.srad.jp]
のような可能性も。
Re: (スコア:0)
その後1年半くらいでトレーダーに吸収合併されて、閉店してたのか。
閉店時のスラドのストーリー: http://srad.jp/story/12/01/16/1342216/ [srad.jp]
Re: (スコア:0)
>「継続サーバー」から「管理サーバー」に移行した時にシステムが一時停止した。その際、実際にデータ処理が行われていなかったにもかかわらず、機構のコンピューター端末上では「終了」と表示されていた
データを作成する処理の問題だし、正常時なら登録データは「専用線」で送られる予定だったらしいし。
本当にセキュリティ上の理由で言えないなら設計時点で根本的な問題があるような・・・
「セキュリティ上の理由」ってのは逃げる理由として便利だから使っただけな気がしてくる
Re: (スコア:0)
本当にセキュリティ上の理由で言えないなら設計時点で根本的な問題があるような・・・
「セキュリティ上の理由」ってのは逃げる理由として便利だから使っただけな気がしてくる
たぶんこれだろうね。前者も後者も
背乗り (スコア:1)
「背乗り(はいのり)とは、工作員が他国人の身分・戸籍を乗っ取る行為を指す警察用語。」― Wikipedia
でも今回の事例はデータ入力した約5千世帯分のマイナンバー通知カードが未作成のまま正常終了して、葛飾区に登録通知が送信されなかったのだから関係ないよね。
モデレータは基本役立たずなの気にしてないよ
Re:背乗り (スコア:1)
トランザクション処理に失敗するとロールバックするとか、銀行の勘定系のような確実に処理を実施する仕組みは無かったんですかね。
Re: (スコア:0)
バッチ処理でエラーを無視したんじゃないの
Re: (スコア:0)
みずほちゃん「せやな」
http://www.sozogaku.com/fkd/cf/CA0000623.html [sozogaku.com]
Re: (スコア:0)
(5000人ほど重複してて、総数はあってたんだろ)
piggyback?(オフトピ) (スコア:0)
一瞬、"piggyback"(おんぶ、ピギーバック輸送、他の物に乗せて) を、無理に日本語訳したのかとも思った。
piggyback transportで画像検索すれば分かるけど、スペースシャトルを背負うジャンボのが一番有名かなー。
https://en.wikipedia.org/wiki/Piggyback_(transportation) [wikipedia.org]
「だが、通信は傍受されるのでは?」
「信号はデータ搬送波に乗せて送りますから、カーデシアの監視システムにはひっかかりません。」
「よし、それでやれ。」
みたいな、スタトレとかで出てきそうな会話で使いそうなイメージ(偏見)。
産経は何が知りたかったんだ? (スコア:2)
>機構の隠蔽体質が早くも浮き彫りになった。
セキュリティ上回答拒否って当然だと思うけどな。たとえそれが入力時のバグだったとしても。
モデレータは基本役立たずなの気にしてないよ
葛飾区が知りたがるのは当然だろ (スコア:1)
>セキュリティ上回答拒否って当然だと思うけどな
既に原因を調べて修正もしたのなら、それについて公開してもセキュリティ上の問題は起こらない。
>被害を受けた葛飾区も機構に説明を求めたが、拒否された。
なので要するに「セキュリティ上」と言ってるのは単なる口実に過ぎなくて、
実際は身内にもばらせない内部の失態を隠蔽したかっただけでじゃね。
Re: (スコア:0)
原因は無くなったとしても、内部構成的なものを開示してセキュリティ上の問題にならんのですか?
Re: (スコア:0)
私企業ならともかく、マイナンバーを管理するのは官公庁なのですから、
防衛や個人情報に該当する場合などを除いて、情報は例外なく公開すべきでしょう。
Re: (スコア:0)
普通は、「行政機関の保有する情報の公開に関する法律」第5条第1項第3号に基づき、「国の安全が害されるおそれ」として非公開とするか、
公にすることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあると行政機関の長が認めることにつき相当の理由がある情報
同項第4号に基づき「犯罪の予防」として非公開にするかだよ。
公にすることにより、犯罪の予防、鎮圧又は捜査、公訴の維持、刑の執行その他の公共の安全と秩序の維持に支障を及ぼすおそれがあると行政機関の長が認めることにつき相当の理由がある情報
また、各自治体の情報公開条例にもほぼ同じ規定があるから、自治体側から公開することもないと思う。
Re: (スコア:0)
え?ほんとに適用してるならまさしく濫用ですな。
こんなんだから機密に関する法案に敏感に反応する人が出てくる。
Re: (スコア:0)
どう見たら濫用なんだい?法を無視してセキュリティに関する情報を公開して何かあれば、確実に行政訴訟には負けるだろうし、担当者は重過失で懲戒ものなんだけど。
Re: (スコア:0)
私企業ならともかく、マイナンバーを管理するのは官公庁なのですから、
防衛や個人情報に該当する場合などを除いて、情報は例外なく公開すべきでしょう。
たまにいるなんでも情報は公開されると思ってる人ってなんなの?
Re: (スコア:0)
つーか、産経新聞が賛成宣伝していた秘密保護法なんて、こういうときの情報開示をしなくてもいいようにするためのもんだし。
なにをいまさら隠蔽体質とか言ってんだろ。
「マイナンバー通知カード未発行原因」の図がない… (スコア:2)
図(大) http://amd.c.yimg.jp/amd/20160101-00000000-san-000-8-view.jpg [c.yimg.jp]
図(小) http://amd.c.yimg.jp/im_siggZc3b24epmIfxphUNQn7u4A---x200-y143-q90/amd... [c.yimg.jp]
が自動追従更新しないYahoo! Headlineでは確認できるのになあ。
http://headlines.yahoo.co.jp/hl?a=20160101-00000000-san-soci [yahoo.co.jp]
なんでサンケイのサイトでは更新版からは除去したんだろ?
Re: (スコア:0)
一般人が見ても馬鹿丸出しだからだろ?
もう少し専門用語散りばめて
”なんだかすごい話”っぽくしないと不味いんだろ?
低金利で年金が回らないからジャンク債にぶっこんで9兆円溶かしても
「一時的に下がっても長期的には」とか言って煙に巻いてるし
あるいは
団地で洗濯機のホースが外れて水浸しになれば
普通はパイプの強度を上げるより
受け皿設置したりホースの取り付け強化するものだけど
福島で燃料が溶け落ちて騒ぎになってるのに
世界最高水準の”強度”の安全基準だから大丈夫といって
受け皿もつけずに再稼働
わかりやすく図解すると色々まずいことになってくる
Re: (スコア:0)
×一般人が見ても馬鹿丸出しだからだろ?
○結果だけ見れば馬鹿丸出しだからだろ?
トラブルのないシステムは存在しない (スコア:0)
トラブルを公開させるのは、非難するためではなくて
あくまで防止するためだという事を理解しないと改善しない。
Re:トラブルのないシステムは存在しない (スコア:2, おもしろおかしい)
マイナンバーにおいて失敗は許されない
故に失敗は存在しないのである
Re:トラブルのないシステムは存在しない (スコア:1)
シンプルで力強い詭弁だ
来ない (スコア:0)
俺のところは通知カードすら来ないんだがw
Re: (スコア:0)
うちも通知がまだ届いてないですね…昨年三月に引っ越してちゃんと転居処理もしてたのに
家から徒歩で15分の実家の親には届いてたのに
Re: (スコア:0)
通知カード、私のところもいつまでも届いてませんでしたが、12/27に届いていた模様。
が、今年の年末、私は12/26にとうに帰省。
で、先ほど帰宅し、保管期限1/3という配達票を受け取って、青天の霹靂中。
やる気ないんじゃないのかなぁ。
相変わらずだねぇ (スコア:0)
セキュリティは方便で単純なデータ設計ミスだろこれ。
+リトライするには全戻ししないと出来ないとかアホな設計をまたやってるのはほぼ確実。
#今頃処理を使わず(使えないから)手作業でデータ流そうと28時間体制でやってるんじゃないかな
Re: (スコア:0)
×データ設計ミス
○要望抽出ミス
Re: (スコア:0)
相変わらずだねぇ(棒
Re: (スコア:0)
エセ技術者多すぎだろw