アカウント名:
パスワード:
> 接種券番号を入力し確認画面に移った後、生年月日の入力誤りに気付いて認証画面に戻ると、入力が進まなくなるという共通点があった
これだけで想像すると「戻る」でおかしくなるんかな?という気がする情報量少なすぎてなんとも言えんけど
> 予約券では桁数以外のルールがなく、各自治体が独自に番号を発行していることから、番号が重複した可能性がある。番号から各自治体を識別する方法がなく、一度接種券番号と生年月日の組み合わせで認証を終えた場合、他自治体の同番号の接種券では予約できないのではないか
そうかもしれんけど飛躍してるだろう…これなら「生年月日があってるのにログインできない」っていうのも発生するはずなので、「接種券番号を入力し確認画面に移った後、生年月日の入力誤りに気付いて認証画面に戻ると、入力が進まなくなるという共通点」は無いはずなんだよな
「共通点」を言ってるのが役場の担当者らしいのでどこまで信頼できるかってのはもちろなるが
たぶんこの「詳しい教授」とやらは別の情報ソースもあってこう推測したんだろうけど記事の構成としてこれでええんかね
なお似たようなのがこないだスラドに貼られてたなhttps://twitter.com/h_okumura/status/1394896654529007617 [twitter.com]19日か
このシステムはなんせ「勝手に登録」するので生年月日をパスワードにするんじゃダメすぎる(間違うと死ねるから)誕生日まで込みでIDにするしかないんじゃないかな
おっと、いま改めてリンク踏むと直ってるらしいもよう(同じ接種兼番号、異なる住所コードで同一視される問題があったが、直っていると)
https://srad.jp/comment/4034771 [srad.jp]で19日時点で「そんなことないぞ」と書かれてるし、問題はあったものの割とすぐ直ったのかもしれないな
リアルタイムで直しながらやってんのかなぁ壊したらまた偉い叩かれるだろうによく頑張ってんな
すると誕生日をパスワードに使ってる問題があったとしてももう直ってたりじきに直ったりするんかな?
直すのはえらいが、更新履歴ぐらいは欲しいねぇ
バッチ処理(手動かも?)であからさまな重複(同じ住所コード、同じ件番号で異なる誕生日)は自治体のデータと突き合わせて消すとかしてたりするんかな
初めからIDは「地域コード、接種番号、誕生日」だったりするんじゃないかなそれが理解できない人が間違って登録して、次に見ようとしたら消えてると騒ぐとか
加えて> 「戻る」でおかしくなるんかな?という気がするセッションに情報を持ってて、「戻る」での連続予約とか弾くような微妙な防衛が入ってて混乱招いてるとか
そもそも誕生日って自治体の予約システムで便宜的に使ってるパスワードの初期値でしかないよ。ランダムな値にしなかったのは理解力の低い人を前提にしたからだと思う。
自治体からきた書類を見ながら手続きしてるからこのシステムでも最初に誕生日を入れてるだけで対象者のDBと比較してないなら何を入れても登録されると思う。恐らくパスワードは接種時に確認しないだろうし。
自治体のシステムは自治体によるのでそんな決まったものではないよ「自治体から来た書類」も自治体に寄るしそもそもこのシステムでは誕生日に何を入れても入れる
というか、初回ログイン時に登録されるようになっている。それが誕生日を違えて入ろうとしたら(地域コード+接種番号)をIDとし、誕生日をパスワードとして覚えちゃってて「認証不正です」になるんじゃないかとかそうなったら誕生日間違えたら嵌るよなとかほかにもIDに地域コードが入ってないんじゃないかとかそういう次の段の話をしているんだよ
そのうえで、誕生日も間違えることはあるし、予約できないとかいうことを防ぐためには「誕生日まで込みでIDにするしかないんじゃないかな」と言ってるんだよ
リセットはそれはそれで大変だから入力ミスでログイン不能に陥ったらダミー市町村コードか多分使われていない数字の大きな接種券番号、あるいはデタラメな接種券番号を利用して貰って、控えた接種券番号と生年月日で予約し、当日その番号と照合で接種して貰うのも一考かもしれない
結果、違う人に接種券番号が使われてログイン出来ない玉突き衝突でログイン出来ない人が出るかもしれないがそれは看過で。当日会場にある程度潤沢な予備ワクチンがあることが前提だけど。
別に行政側が誰が打った打たないを把握するより、打つことの方が優先されるべきだから多少ザルでも看過は可能かと。何を打ったか、いつ打ったかは個人管理にならざるを得ないが
アイデアとしてはいいと思うけどこんなのでミスるような人が出来るかな…ここは諦めて情報も持ってるし、まだ細やかな対応ができそうな自治体で打ってもらったほうが良いかも?集団接種に拘る人に自治体がこの手法を紹介したとしたらそれがまた非難されそうでもあるなつかこれが通るんなら誰かが書いてた申請システム(予約すると予約番号が出てそれを覚えておいてもらう)が良いのか新たに発番できるからスパースにもできるし、一度か二度入れされて確認させても良いなそれだと忘れる人やイタズラで大量発行が増えたりすんのかな〜事後にでもバッチで弾けるように大体の住所氏名生年月日ぐらい書かせるか?でも今のシステムに名前がないのは何か個人情報的な縛りがあるんかもな〜
こんなのでミスるような人
って、利用者が最初にミスした前提になっちゃってるけど、赤の他人やシステム設置者のミスに巻き込まれたんじゃね?だからやっぱり、
ダミー市町村コードか多分使われていない数字の大きな接種券番号、あるいはデタラメな接種券番号を利用して貰って、控えた接種券番号と生年月日で予約し、当日その番号と照合で接種して貰う
しか方法は無いとおもう。
「入力ミスでログイン不能に陥ったら」の話ですよ(#4036312)にそう書いてあるんだもの
ではなにか障害があったとして、巻き込まれた人が気を利かせてそんな手段に出るのはあり得ると思うけど、それで通るかって言うとどうかなぁ…
それを通すように通達が出てれば行けそうだけど硬い人だと難しそう地域コードだけ間違えて善意のミスのフリすれば行けるか?コードも番号も違うとメモしてあっても「買った」かも知れないし、キリ無くなるから難しいんじゃないかな…そのへんは運用の柔軟性なんだろうけど、そんなに柔軟かどうかはかなり賭けな気がする
実際に障害があったとして、整然とこうこうこうで駄目だったからこうしました、と言えればいけるかなぁとはいえ不利益はなさそうだからやってみる価値はあるか…
そして確かに「それしかない」といえば他にはないかな
パスワードが誕生日ってイマドキありなんかな?昔、大学のメールシステムの初期パスワードがやはり誕生日で女子サッカーかなにかの花形選手がメールを盗み見られたあげく中身がかなり刺激的な交際内容を赤裸々に書いたもので、それがキャンパス中に出回ってしまって当人は大学にいられなくなって、盗み見た犯人も追放されたみたいなニュースを聞いたなぁスポーツ選手は誕生日まで大学HPに堂々と載せているのにパスワード誕生日はないだろうアメリカの話だけどどこの大学かは忘れた
先ほど日テレに出てた防衛副大臣の説明だと単なる「戻る」の問題のようで、昨日修正したと説明していた
東京新聞の指摘は的外れということだけは確かかと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
前半と後半が不整合じゃね? (スコア:2)
> 接種券番号を入力し確認画面に移った後、生年月日の入力誤りに気付いて認証画面に戻ると、入力が進まなくなるという共通点があった
これだけで想像すると「戻る」でおかしくなるんかな?という気がする
情報量少なすぎてなんとも言えんけど
> 予約券では桁数以外のルールがなく、各自治体が独自に番号を発行していることから、番号が重複した可能性がある。番号から各自治体を識別する方法がなく、一度接種券番号と生年月日の組み合わせで認証を終えた場合、他自治体の同番号の接種券では予約できないのではないか
そうかもしれんけど飛躍してるだろう…
これなら「生年月日があってるのにログインできない」っていうのも発生するはずなので、
「接種券番号を入力し確認画面に移った後、生年月日の入力誤りに気付いて認証画面に戻ると、入力が進まなくなるという共通点」は無いはずなんだよな
「共通点」を言ってるのが役場の担当者らしいのでどこまで信頼できるかってのはもちろなるが
たぶんこの「詳しい教授」とやらは別の情報ソースもあってこう推測したんだろうけど記事の構成としてこれでええんかね
なお似たようなのがこないだスラドに貼られてたな
https://twitter.com/h_okumura/status/1394896654529007617 [twitter.com]
19日か
このシステムはなんせ「勝手に登録」するので生年月日をパスワードにするんじゃダメすぎる(間違うと死ねるから)
誕生日まで込みでIDにするしかないんじゃないかな
Re:前半と後半が不整合じゃね? (スコア:2)
おっと、いま改めてリンク踏むと直ってるらしいもよう
(同じ接種兼番号、異なる住所コードで同一視される問題があったが、直っていると)
https://srad.jp/comment/4034771 [srad.jp]
で19日時点で「そんなことないぞ」と書かれてるし、問題はあったものの割とすぐ直ったのかもしれないな
リアルタイムで直しながらやってんのかなぁ
壊したらまた偉い叩かれるだろうによく頑張ってんな
すると誕生日をパスワードに使ってる問題があったとしてももう直ってたりじきに直ったりするんかな?
直すのはえらいが、更新履歴ぐらいは欲しいねぇ
バッチ処理(手動かも?)であからさまな重複(同じ住所コード、同じ件番号で異なる誕生日)は自治体のデータと突き合わせて消すとかしてたりするんかな
Re: (スコア:0)
初めからIDは「地域コード、接種番号、誕生日」だったりするんじゃないかな
それが理解できない人が間違って登録して、
次に見ようとしたら消えてると騒ぐとか
加えて
> 「戻る」でおかしくなるんかな?という気がする
セッションに情報を持ってて、「戻る」での連続予約とか弾くような微妙な防衛が入ってて混乱招いてるとか
Re: (スコア:0)
そもそも誕生日って自治体の予約システムで便宜的に使ってる
パスワードの初期値でしかないよ。
ランダムな値にしなかったのは理解力の低い人を前提にしたからだと思う。
自治体からきた書類を見ながら手続きしてるから
このシステムでも最初に誕生日を入れてるだけで
対象者のDBと比較してないなら何を入れても登録されると思う。
恐らくパスワードは接種時に確認しないだろうし。
Re: (スコア:0)
自治体のシステムは自治体によるのでそんな決まったものではないよ
「自治体から来た書類」も自治体に寄るし
そもそもこのシステムでは誕生日に何を入れても入れる
というか、初回ログイン時に登録されるようになっている。
それが誕生日を違えて入ろうとしたら(地域コード+接種番号)をIDとし、誕生日をパスワードとして覚えちゃってて
「認証不正です」になるんじゃないかとか
そうなったら誕生日間違えたら嵌るよなとか
ほかにもIDに地域コードが入ってないんじゃないかとか
そういう次の段の話をしているんだよ
そのうえで、誕生日も間違えることはあるし、予約できないとかいうことを防ぐためには
「誕生日まで込みでIDにするしかないんじゃないかな」と言ってるんだよ
Re: (スコア:0)
リセットはそれはそれで大変だから
入力ミスでログイン不能に陥ったらダミー市町村コードか多分使われていない数字の大きな接種券番号、
あるいはデタラメな接種券番号を利用して貰って、控えた接種券番号と生年月日で予約し、当日その番号と照合で接種して貰うのも一考かもしれない
結果、違う人に接種券番号が使われてログイン出来ない玉突き衝突でログイン出来ない人が出るかもしれないがそれは看過で。
当日会場にある程度潤沢な予備ワクチンがあることが前提だけど。
別に行政側が誰が打った打たないを把握するより、打つことの方が優先されるべきだから多少ザルでも看過は可能かと。
何を打ったか、いつ打ったかは個人管理にならざるを得ないが
Re: (スコア:0)
アイデアとしてはいいと思うけどこんなのでミスるような人が出来るかな…
ここは諦めて情報も持ってるし、まだ細やかな対応ができそうな自治体で打ってもらったほうが良いかも?
集団接種に拘る人に自治体がこの手法を紹介したとしたらそれがまた非難されそうでもあるな
つかこれが通るんなら誰かが書いてた申請システム(予約すると予約番号が出てそれを覚えておいてもらう)が良いのか
新たに発番できるからスパースにもできるし、
一度か二度入れされて確認させても良いな
それだと忘れる人やイタズラで大量発行が増えたりすんのかな〜
事後にでもバッチで弾けるように大体の住所氏名生年月日ぐらい書かせるか?
でも今のシステムに名前がないのは何か個人情報的な縛りがあるんかもな〜
Re: (スコア:0)
こんなのでミスるような人
って、利用者が最初にミスした前提になっちゃってるけど、赤の他人やシステム設置者のミスに巻き込まれたんじゃね?だからやっぱり、
ダミー市町村コードか多分使われていない数字の大きな接種券番号、あるいはデタラメな接種券番号を利用して貰って、控えた接種券番号と生年月日で予約し、当日その番号と照合で接種して貰う
しか方法は無いとおもう。
Re: (スコア:0)
「入力ミスでログイン不能に陥ったら」の話ですよ
(#4036312)にそう書いてあるんだもの
ではなにか障害があったとして、巻き込まれた人が気を利かせてそんな手段に出るのはあり得ると思うけど、
それで通るかって言うとどうかなぁ…
それを通すように通達が出てれば行けそうだけど
硬い人だと難しそう
地域コードだけ間違えて善意のミスのフリすれば行けるか?
コードも番号も違うとメモしてあっても「買った」かも知れないし、キリ無くなるから難しいんじゃないかな…
そのへんは運用の柔軟性なんだろうけど、
そんなに柔軟かどうかはかなり賭けな気がする
実際に障害があったとして、整然とこうこうこうで駄目だったからこうしました、と言えればいけるかなぁ
とはいえ不利益はなさそうだからやってみる価値はあるか…
そして確かに「それしかない」といえば他にはないかな
Re: (スコア:0)
パスワードが誕生日ってイマドキありなんかな?
昔、大学のメールシステムの初期パスワードがやはり誕生日で
女子サッカーかなにかの花形選手がメールを盗み見られたあげく
中身がかなり刺激的な交際内容を赤裸々に書いたもので、それがキャンパス中に出回ってしまって
当人は大学にいられなくなって、盗み見た犯人も追放されたみたいなニュースを聞いたなぁ
スポーツ選手は誕生日まで大学HPに堂々と載せているのにパスワード誕生日はないだろう
アメリカの話だけどどこの大学かは忘れた
Re: (スコア:0)
先ほど日テレに出てた防衛副大臣の説明だと
単なる「戻る」の問題のようで、昨日修正したと説明していた
東京新聞の指摘は的外れということだけは確かかと