パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大規模接種センターの予約システム、正しい番号でも予約できない不具合」記事へのコメント

  • > 接種券番号を入力し確認画面に移った後、生年月日の入力誤りに気付いて認証画面に戻ると、入力が進まなくなるという共通点があった

    これだけで想像すると「戻る」でおかしくなるんかな?という気がする
    情報量少なすぎてなんとも言えんけど

    > 予約券では桁数以外のルールがなく、各自治体が独自に番号を発行していることから、番号が重複した可能性がある。番号から各自治体を識別する方法がなく、一度接種券番号と生年月日の組み合わせで認証を終えた場合、他自治体の同番号の接種券では予約できないのではないか

    そうかもしれんけど飛躍してるだろう…
    これなら「生年月日があってるのにログインできない」っていうのも発生するはずなので、
    「接

    • おっと、いま改めてリンク踏むと直ってるらしいもよう
      (同じ接種兼番号、異なる住所コードで同一視される問題があったが、直っていると)

      https://srad.jp/comment/4034771 [srad.jp]
      で19日時点で「そんなことないぞ」と書かれてるし、問題はあったものの割とすぐ直ったのかもしれないな

      リアルタイムで直しながらやってんのかなぁ
      壊したらまた偉い叩かれるだろうによく頑張ってんな

      すると誕生日をパスワードに使ってる問題があったとしてももう直ってたりじきに直ったりするんかな?

      直すのはえらいが、更新履歴ぐらいは欲しいねぇ

      バッチ処理(手動かも?)であからさまな重複(同じ住所コード、同じ件番号で異なる誕生日)は自治体のデータと突き合わせて消すとかしてたりするんかな

      • by Anonymous Coward on 2021年05月21日 18時31分 (#4036063)

        初めからIDは「地域コード、接種番号、誕生日」だったりするんじゃないかな
        それが理解できない人が間違って登録して、
        次に見ようとしたら消えてると騒ぐとか

        加えて
        > 「戻る」でおかしくなるんかな?という気がする
        セッションに情報を持ってて、「戻る」での連続予約とか弾くような微妙な防衛が入ってて混乱招いてるとか

        親コメント
        • by Anonymous Coward

          そもそも誕生日って自治体の予約システムで便宜的に使ってる
          パスワードの初期値でしかないよ。
          ランダムな値にしなかったのは理解力の低い人を前提にしたからだと思う。

          自治体からきた書類を見ながら手続きしてるから
          このシステムでも最初に誕生日を入れてるだけで
          対象者のDBと比較してないなら何を入れても登録されると思う。
          恐らくパスワードは接種時に確認しないだろうし。

          • by Anonymous Coward

            自治体のシステムは自治体によるのでそんな決まったものではないよ
            「自治体から来た書類」も自治体に寄るし
            そもそもこのシステムでは誕生日に何を入れても入れる

            というか、初回ログイン時に登録されるようになっている。
            それが誕生日を違えて入ろうとしたら(地域コード+接種番号)をIDとし、誕生日をパスワードとして覚えちゃってて
            「認証不正です」になるんじゃないかとか
            そうなったら誕生日間違えたら嵌るよなとか
            ほかにもIDに地域コードが入ってないんじゃないかとか
            そういう次の段の話をしているんだよ

            そのうえで、誕生日も間違えることはあるし、予約できないとかいうことを防ぐためには
            「誕生日まで込みでIDにするしかないんじゃないかな」と言ってるんだよ

            • by Anonymous Coward

              リセットはそれはそれで大変だから
              入力ミスでログイン不能に陥ったらダミー市町村コードか多分使われていない数字の大きな接種券番号、
              あるいはデタラメな接種券番号を利用して貰って、控えた接種券番号と生年月日で予約し、当日その番号と照合で接種して貰うのも一考かもしれない

              結果、違う人に接種券番号が使われてログイン出来ない玉突き衝突でログイン出来ない人が出るかもしれないがそれは看過で。
              当日会場にある程度潤沢な予備ワクチンがあることが前提だけど。

              別に行政側が誰が打った打たないを把握するより、打つことの方が優先されるべきだから多少ザルでも看過は可能かと。
              何を打ったか、いつ打ったかは個人管理にならざるを得ないが

              • by Anonymous Coward

                アイデアとしてはいいと思うけどこんなのでミスるような人が出来るかな…
                ここは諦めて情報も持ってるし、まだ細やかな対応ができそうな自治体で打ってもらったほうが良いかも?
                集団接種に拘る人に自治体がこの手法を紹介したとしたらそれがまた非難されそうでもあるな
                つかこれが通るんなら誰かが書いてた申請システム(予約すると予約番号が出てそれを覚えておいてもらう)が良いのか
                新たに発番できるからスパースにもできるし、
                一度か二度入れされて確認させても良いな
                それだと忘れる人やイタズラで大量発行が増えたりすんのかな〜
                事後にでもバッチで弾けるように大体の住所氏名生年月日ぐらい書かせるか?
                でも今のシステムに名前がないのは何か個人情報的な縛りがあるんかもな〜

              • by Anonymous Coward

                こんなのでミスるような人

                って、利用者が最初にミスした前提になっちゃってるけど、赤の他人やシステム設置者のミスに巻き込まれたんじゃね?だからやっぱり、

                ダミー市町村コードか多分使われていない数字の大きな接種券番号、あるいはデタラメな接種券番号を利用して貰って、控えた接種券番号と生年月日で予約し、当日その番号と照合で接種して貰う

                しか方法は無いとおもう。

              • by Anonymous Coward

                「入力ミスでログイン不能に陥ったら」の話ですよ
                (#4036312)にそう書いてあるんだもの

                ではなにか障害があったとして、巻き込まれた人が気を利かせてそんな手段に出るのはあり得ると思うけど、
                それで通るかって言うとどうかなぁ…

                それを通すように通達が出てれば行けそうだけど
                硬い人だと難しそう
                地域コードだけ間違えて善意のミスのフリすれば行けるか?
                コードも番号も違うとメモしてあっても「買った」かも知れないし、キリ無くなるから難しいんじゃないかな…
                そのへんは運用の柔軟性なんだろうけど、
                そんなに柔軟かどうかはかなり賭けな気がする

                実際に障害があったとして、整然とこうこうこうで駄目だったからこうしました、と言えればいけるかなぁ
                とはいえ不利益はなさそうだからやってみる価値はあるか…

                そして確かに「それしかない」といえば他にはないかな

          • by Anonymous Coward

            パスワードが誕生日ってイマドキありなんかな?
            昔、大学のメールシステムの初期パスワードがやはり誕生日で
            女子サッカーかなにかの花形選手がメールを盗み見られたあげく
            中身がかなり刺激的な交際内容を赤裸々に書いたもので、それがキャンパス中に出回ってしまって
            当人は大学にいられなくなって、盗み見た犯人も追放されたみたいなニュースを聞いたなぁ
            スポーツ選手は誕生日まで大学HPに堂々と載せているのにパスワード誕生日はないだろう
            アメリカの話だけどどこの大学かは忘れた

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...