警察庁の掌紋DBシステムに誤って「指紋」を登録するプログラムが導入されていたことが発覚 46
ストーリー by hylom
どうしてそうなった 部門より
どうしてそうなった 部門より
papa-pahoo 曰く、
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
くだらん (スコア:3, おもしろおかしい)
しょうもんない話だ
しもん機関が必要かも
Re:くだらん (スコア:1)
それよりも (スコア:2)
企業名出して良いのかな?
超機密情報を扱うシステムだから、開発企業名とかも出さない方が良いと思うんだけど。
Re:それよりも (スコア:2)
開発企業名が出たぐらいで破綻するようなシステムとか運用じゃ困ります.
Re:それよりも (スコア:2)
Re:それよりも (スコア:1)
Re: (スコア:0)
事件に使用されたらしい不審車両の聞き込みに来た刑事に「Nシステムで調べればわかるんじゃないの?」って聞いたら、翌日警察に呼ばれて「Nシステムはどこで知ったんだ?」って事情聴取されのは良い思い出。
Re: (スコア:0)
銀行の静脈認証のは富士通やら日立やらが宣伝で使っていたと思うけどな。
指紋認証なら、NECが検出率が高いって自慢げにプレスリリースあたりで言っていたから、
ああやっぱりね、という感じ。
Re: (スコア:0)
> 超機密情報を扱うシステムだから
どこそこの会社のマがコーディングした、アルゴリズム考えたとかが表に出る
くらいなら胴元になった企業名のNECだけにしとくのは一理あり
てか、NECのソフトウェア系の地域100%子会社でやってんだろうけどさ
Re: (スコア:0)
リークした人間が犯罪犯して違法に情報入手したり、関係者と機密保持契約結んでないのであれば問題ないよ。
Re: (スコア:0)
この手のでかい取引って、普通は入札になるし、どこが手がけてるかは官報に出てるんじゃなかったっけ?
「○○と言うシステムを発注しました。発注先や詳細は機密です」とかってのを許すと汚職の温床になるし。
Re: (スコア:0)
スラドで出していいか?って話なら当日昼のNHKニュースで名前が出ていたので繰り返しても問題ないでしょう。
# 昼休みに社内放送しているニュースを聞いてびっくりしたのでAC
Re: (スコア:0)
「指掌紋自動識別システム」でググれば、
社名付きでヒットしまくりですがな。
100億のシステムか…。
これは (スコア:1)
バグじゃないような・・・。
Re:これは (スコア:3, おもしろおかしい)
そのうち「ヒューマンエラー」のことを
「ヒト」と呼ぶのかもしれませんね。
もしかして・・・・ (スコア:0)
インストール作業をした人が掌紋登録プログラムのインストール作業の際に、「掌紋」という言葉を知らなくて
「もしかして 指紋登録プログラム」
とか思ったとか?
冤罪 (スコア:1)
Re:冤罪はないだろうが (スコア:2)
たまたま間違った「指紋」登録プログラムで
捕まった容疑者がいたら、笑えるけどね。
Re: (スコア:0)
手のひらと指を比較して、一致しないことで見逃しはあっても、
間違って一致するわけないだろ、JK
Re: (スコア:0)
乙武さんなら一致しそうですね。
本人がtwitterで「俺誤認逮捕されるとこだった!」
とかいいそう。
Re: (スコア:0)
まさか入力デバイスまで入れ替えたとでも思ってるのか?
入力された掌紋と、掌紋データベースを、指紋比較プログラムで判定してたってことだろ?
精度低いなりにそれなりの一致はしてもおかしくないんじゃねーか?
Re: (スコア:0)
おかしかないけど、猿がキーボード叩いて偶然シェークスピアのうんたらなレベルな話じゃないか?
Re: (スコア:0)
それが一致するなら指紋も掌紋も現状の様に証拠性は認められずに、こんなシステム最初から成り立たんわな。
Re: (スコア:0)
元コメントは、真犯人を見逃して手近な怪しいやつを代わりに犯人に仕立て上げたという意味だと思う。
Re: (スコア:0)
見逃しがあるから真犯人が見つからない=冤罪が発生する可能性が増える。すべての事件で真犯人が見つかれば、冤罪はゼロだろ、JK
1件もヒットしなかったの? (スコア:0)
掌紋と指紋を比べてるから10万人調べて1件もヒットしない。
掌紋は調べても意味ない、捜査に使えないというイメージが警察内部にあったのかね。
それとも指紋だけの結果がちゃんと出てたのか。
Re:1件もヒットしなかったの? (スコア:1)
どちらも「特徴点を抽出して類似度を調べる」というものらしいので、指紋も掌紋もアルゴリズムは似ているのではないでしょうか。なので精度は低いものの、一定数はヒットしていたとか。
# さすがに何を調べても1件もヒットしない、というなら事前に気付くのでは。
Re: (スコア:0)
元記事では
不具合は、2007年1月に事件現場で採取される「遺留掌紋」の登録システムを更新した際、担当したNECが、掌紋用ではなく、誤って指紋用のプログラムを導入したのが原因という。以降、約10万2千件のデータが不正確に登録された。
となっているので、
2007年1月以降の10万2千件(≒5万1千人)分が信用でけんと言う話じゃないかな?
Re: (スコア:0)
ごめん。「遺留」掌紋だから、人数換算は忘れて。
逆に (スコア:0)
指紋データベースシステムを掌紋データベースだと
思ってたとか?
Re: (スコア:0)
掌紋データベースに間違えて指紋を登録していたら一致しますね。
まあそれは逮捕でいいわけだが。
容疑者を誤認した可能性はない (スコア:0)
根拠はなに?
Re:容疑者を誤認した可能性はない (スコア:2, 興味深い)
類似しているものを選び出すお助けシステムなわけで、あとは人間がチェックしますからね。
特徴の類似得点が高いとされた結果情報だけでそのまま参考人として呼んでくるほど暇ではないです。
中の人は「これどこが似てんだよ、ゴルァ!」してたりしてな…。
#スキャナー式の指紋掌紋採取システムはなかなか楽しかったです←とられたひと
指も全部の指をゴロッと回転させたり、手のひらから横も部分(空手チョップの所ね)もしっかりと。
あーきっとデータベースに残ってんだろうなぁ。
不起訴(起訴猶予?)だったけど。
Re:容疑者を誤認した可能性はない (スコア:1)
おなじく。
認識けっこうミスって取り直したりしましたが、手ごとというのが新鮮でしたね。
# 指紋自体はまあいいんだけどねぇ...
M-FalconSky (暑いか寒い)
Re:容疑者を誤認した可能性はない (スコア:1)
特定した容疑者数が0だったからだ!
関連ストーリー? (スコア:0)
愛媛県の電子入札システム、最低制限価格がソースに丸見え [srad.jp]
NECのしょーもないチョンボ繋がりってことでw
#4年間で~ってことはこれも2007年からなのか?
#何かあったか?>NEC
警察の手法 (スコア:0)
日本の警察の捜査力って、実際には先進国でも低い方だと思う。
捜査本部が立ち上がるような重大事件、殺人事件でもない限りは本気で捜査したりしない。
市民が逮捕したり、あるいは「犯人がそこにいる」というような通報でもない限り、警察は犯人を探したりすることはない。
手配してるから、見かけたら教えてちょ、と言う感じ。
基本的に、窃盗や傷害事件の捜査は、犯人をたまたま容易に逮捕することができたうえで、厳しく取り調べをし、余罪を吐かせたり、過去の捜査段階で採取された指紋・掌紋・DNAと比較したりして芋づる式に未解決事案と結び付けていく。
だから、今回のミスはすごく重大なミスだと思う。
たくさんの犯人を逃してる可能性が高い。
「間違えてたごめんねー」で済む話ではないと思う。
間違えていた後の捜査はもう一度やり直さないとダメ。
Re: (スコア:0)
民間警察ってできないかな?って前から思ってる。
同一地域に複数、同様の機構が切磋琢磨しないと結局仕事しないと思う。
Re:警察の手法 (スコア:1)
その昔、北町奉行所・南町奉行所ってのがあってじゃな…
Re: (スコア:0)
# 冗談抜きで江戸時代の捜査システムは人不足で破綻していたもよん。
Re: (スコア:0)
ヤ……
Re:警察の手法 (スコア:1)
ク……
Re:警察の手法 (スコア:1)
ト……
Re:半分当りで半分外れ (スコア:0)
しょぼい事件だと積極的な捜査は証拠集めでほぼ終りというのは事実だけど、
そこから日本警察の捜査が始まるというか、その証拠は様々な機会に活用される訳ですよ。
自転車泥棒で検挙した人間ですら、様々な過去と照合されて行くんですね。
また同一犯の犯行と見做された事件には積極的に捜査されます。
むしろ予算のかかる捜査本部事案の方が、早く検挙しなければ、という焦りから、
冤罪を産みやすい状況です。
と、推理小説好きが分析してみた。
体たらく (スコア:0)
「指掌紋業務の担当者への研修を行っていた今年5月、警察庁がプログラムミスに気付き、NECに調査を指示した。」
とある。
また、同記事中には、「問題があったのは、掌紋の特徴点を抽出して数値化するプログラム。」とあるが、本質的な問題は、それが4年間・10万件ものデータが登録される間に全く気付かれなかったことにある。
内部的な処理機能の差異が”担当者向けの研修で発覚”するというのはあまり現実的とは思えない。
プログラマ向けの研修ならばあり得るかもしれないが、とすると4年間も発覚しなかった事実と整合しない。
全く異なる機能のプログラムであることに気付かずに4年間もの間メンテナンスし続けるというのも、極めて非現実的だろう。
仮に、そのような誤りではなく、また、UI的には区別しにくいものだったとして、それが仕様だったとする。
つまり、4年もの間・10万件ものデータ登録の間にも、使用者が気付かなかったのはしょうがない、としての話だ。
すると、そのような(根本的に異なる機能が動作しているのに利用者にはわからない)仕様が、設計・開発から運用に至るまで何度も繰り返されたはずのレビューや確認で、誰も気づかずにことごとくスルーされていたことになる。
それはそれで、やはり異常な話ではないか。
顕微鏡レベルの僅かな証拠をも見逃さないはずの警察捜査機関の、そのまさに証拠物件そのものである指紋・掌紋を取り扱うシステムにおいて、そのような異常が見過ごされてしまったのはなぜなのか。
情報システムに対してチェックや監査自体が機能していない、あるいはチェックや監査が必要だという考え方自体が存在しないといった可能性はないだろうか。
記事は『NECの話「今後、プロジェクト体制の強化を図ることで、このようなことが二度と起こらないよう再発防止に努めたい」』で締められているが、この件を、納入業者側のミスとして片づけるだけでは何も改善されないのではないかと思う。
公表するつもりなかったのか? (スコア:0)
"掌紋 site:go.jp"で検索して[pdf]2010年(平成22年)度指紋業務及び掌紋業務の業務・システム最適化実施評価報告書 [npa.go.jp]という今年8月30日付けの文書を見つけたんだけどこの件について触れてないってのは おかしいだろう。
なんで今ごろ発表したんだろう。
文書自体は効率化(コストダウン)を数値化してシステムの運用費等を正当化するのに苦労してるなぁという感じ?
公共事業だし、運用で業者はもうけるんだからあんまりコストダウン圧力あってもなぁ。