パスワードを忘れた? アカウント作成
846304 story
バグ

警察庁の掌紋DBシステムに誤って「指紋」を登録するプログラムが導入されていたことが発覚 46

ストーリー by hylom
どうしてそうなった 部門より
papa-pahoo 曰く、

犯罪捜査に活用する掌紋データベースに、4年間で約10万2千件が不正確に登録されていたことが分かった。容疑者を誤認した可能性はないというが、余罪を見逃していた可能性があり、警察庁で再照合作業を進めている。原因はシステムの更新時、担当したNECが誤って掌紋ではなく「指紋」の登録プログラムを導入したため。今年5月まで気づかれなかったという(朝日新聞の記事msn産経ニュース)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • くだらん (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2011年10月27日 19時29分 (#2040994)

    しょうもんない話だ
    しもん機関が必要かも

  • by DesKwa (35996) on 2011年10月27日 21時05分 (#2041046)

    企業名出して良いのかな?
    超機密情報を扱うシステムだから、開発企業名とかも出さない方が良いと思うんだけど。

    • 開発企業名が出たぐらいで破綻するようなシステムとか運用じゃ困ります.

      親コメント
    • by acc (36768) on 2011年10月28日 11時50分 (#2041313)
      某庁はワンフロアまるまるNECっていう話はもう昔の話なのかな? バブルの頃に聞いた話。
      親コメント
    • by ginjie (1629) on 2011年10月28日 1時37分 (#2041153)
      このシステムは,たぶん世間に存在が知れているのでこういった話題にもなるのでしょうが,そもそも存在自体が秘密というシステムもありますわな,この界隈。その場合,この様な発表すらされないでしょうね。
      親コメント
      • by Anonymous Coward
        今でこそNシステムはマスコミがニュース等で名前を出したりしてるけど、1990年前半くらいまでは極秘に近い扱いでしたね。
        事件に使用されたらしい不審車両の聞き込みに来た刑事に「Nシステムで調べればわかるんじゃないの?」って聞いたら、翌日警察に呼ばれて「Nシステムはどこで知ったんだ?」って事情聴取されのは良い思い出。
    • by Anonymous Coward

      銀行の静脈認証のは富士通やら日立やらが宣伝で使っていたと思うけどな。
      指紋認証なら、NECが検出率が高いって自慢げにプレスリリースあたりで言っていたから、
      ああやっぱりね、という感じ。

    • by Anonymous Coward

      > 超機密情報を扱うシステムだから

      どこそこの会社のマがコーディングした、アルゴリズム考えたとかが表に出る
      くらいなら胴元になった企業名のNECだけにしとくのは一理あり
      てか、NECのソフトウェア系の地域100%子会社でやってんだろうけどさ

    • by Anonymous Coward

      リークした人間が犯罪犯して違法に情報入手したり、関係者と機密保持契約結んでないのであれば問題ないよ。

    • by Anonymous Coward

      この手のでかい取引って、普通は入札になるし、どこが手がけてるかは官報に出てるんじゃなかったっけ?
      「○○と言うシステムを発注しました。発注先や詳細は機密です」とかってのを許すと汚職の温床になるし。

    • by Anonymous Coward

      スラドで出していいか?って話なら当日昼のNHKニュースで名前が出ていたので繰り返しても問題ないでしょう。

      # 昼休みに社内放送しているニュースを聞いてびっくりしたのでAC

    • by Anonymous Coward

      「指掌紋自動識別システム」でググれば、
      社名付きでヒットしまくりですがな。
      100億のシステムか…。

  • by realloc (27431) on 2011年10月27日 19時40分 (#2041004)

    バグじゃないような・・・。

    • Re:これは (スコア:3, おもしろおかしい)

      by imaic (31975) on 2011年10月27日 20時19分 (#2041022) 日記

      そのうち「ヒューマンエラー」のことを
      「ヒト」と呼ぶのかもしれませんね。

      親コメント
    • インストール作業をした人が掌紋登録プログラムのインストール作業の際に、「掌紋」という言葉を知らなくて

        「もしかして 指紋登録プログラム」

      とか思ったとか?

  • by tacores (43628) on 2011年10月27日 20時01分 (#2041014)
    余罪を見逃していた可能性があるなら、冤罪を押し付けられた人がいるかもね。あっても隠蔽しそうだけど。
    • by NOBAX (21937) on 2011年10月27日 20時28分 (#2041026)
      正規の掌紋登録プログラムなら捕まらなかったが、
      たまたま間違った「指紋」登録プログラムで
      捕まった容疑者がいたら、笑えるけどね。
      親コメント
    • by Anonymous Coward

      手のひらと指を比較して、一致しないことで見逃しはあっても、
      間違って一致するわけないだろ、JK

      • by Anonymous Coward

        乙武さんなら一致しそうですね。

        本人がtwitterで「俺誤認逮捕されるとこだった!」
        とかいいそう。

      • by Anonymous Coward

        まさか入力デバイスまで入れ替えたとでも思ってるのか?
        入力された掌紋と、掌紋データベースを、指紋比較プログラムで判定してたってことだろ?
        精度低いなりにそれなりの一致はしてもおかしくないんじゃねーか?

        • by Anonymous Coward

          おかしかないけど、猿がキーボード叩いて偶然シェークスピアのうんたらなレベルな話じゃないか?

        • by Anonymous Coward

          それが一致するなら指紋も掌紋も現状の様に証拠性は認められずに、こんなシステム最初から成り立たんわな。

      • by Anonymous Coward

        元コメントは、真犯人を見逃して手近な怪しいやつを代わりに犯人に仕立て上げたという意味だと思う。

      • by Anonymous Coward

        見逃しがあるから真犯人が見つからない=冤罪が発生する可能性が増える。すべての事件で真犯人が見つかれば、冤罪はゼロだろ、JK

  • by Anonymous Coward on 2011年10月27日 19時45分 (#2041008)

    掌紋と指紋を比べてるから10万人調べて1件もヒットしない。
    掌紋は調べても意味ない、捜査に使えないというイメージが警察内部にあったのかね。
    それとも指紋だけの結果がちゃんと出てたのか。

    • どちらも「特徴点を抽出して類似度を調べる」というものらしいので、指紋も掌紋もアルゴリズムは似ているのではないでしょうか。なので精度は低いものの、一定数はヒットしていたとか。

      # さすがに何を調べても1件もヒットしない、というなら事前に気付くのでは。

      親コメント
    • by Anonymous Coward

      元記事では

      不具合は、2007年1月に事件現場で採取される「遺留掌紋」の登録システム更新した際、担当したNECが、掌紋用ではなく、誤って指紋用のプログラムを導入したのが原因という。以降、約10万2千件のデータが不正確に登録された。

      となっているので、
      2007年1月以降の10万2千件(≒5万1千人)分が信用でけんと言う話じゃないかな?

      • by Anonymous Coward

        ごめん。「遺留」掌紋だから、人数換算は忘れて。

  • by Anonymous Coward on 2011年10月27日 20時14分 (#2041019)

    指紋データベースシステムを掌紋データベースだと
    思ってたとか?

    • by Anonymous Coward

      掌紋データベースに間違えて指紋を登録していたら一致しますね。

      まあそれは逮捕でいいわけだが。

  • by Anonymous Coward on 2011年10月27日 20時20分 (#2041023)

    根拠はなに?

  • by Anonymous Coward on 2011年10月27日 21時02分 (#2041039)

    愛媛県の電子入札システム、最低制限価格がソースに丸見え [srad.jp]

    NECのしょーもないチョンボ繋がりってことでw

    #4年間で~ってことはこれも2007年からなのか?
    #何かあったか?>NEC

  • by Anonymous Coward on 2011年10月28日 9時00分 (#2041209)

    日本の警察の捜査力って、実際には先進国でも低い方だと思う。

    捜査本部が立ち上がるような重大事件、殺人事件でもない限りは本気で捜査したりしない。
    市民が逮捕したり、あるいは「犯人がそこにいる」というような通報でもない限り、警察は犯人を探したりすることはない。
    手配してるから、見かけたら教えてちょ、と言う感じ。

    基本的に、窃盗や傷害事件の捜査は、犯人をたまたま容易に逮捕することができたうえで、厳しく取り調べをし、余罪を吐かせたり、過去の捜査段階で採取された指紋・掌紋・DNAと比較したりして芋づる式に未解決事案と結び付けていく。

    だから、今回のミスはすごく重大なミスだと思う。
    たくさんの犯人を逃してる可能性が高い。

    「間違えてたごめんねー」で済む話ではないと思う。
    間違えていた後の捜査はもう一度やり直さないとダメ。

    • by Anonymous Coward

      民間警察ってできないかな?って前から思ってる。
      同一地域に複数、同様の機構が切磋琢磨しないと結局仕事しないと思う。

    • しょぼい事件だと積極的な捜査は証拠集めでほぼ終りというのは事実だけど、
      そこから日本警察の捜査が始まるというか、その証拠は様々な機会に活用される訳ですよ。
      自転車泥棒で検挙した人間ですら、様々な過去と照合されて行くんですね。
      また同一犯の犯行と見做された事件には積極的に捜査されます。
      むしろ予算のかかる捜査本部事案の方が、早く検挙しなければ、という焦りから、
      冤罪を産みやすい状況です。
      と、推理小説好きが分析してみた。

  • by Anonymous Coward on 2011年10月28日 10時50分 (#2041268)
    msn産経の記事中には
    「指掌紋業務の担当者への研修を行っていた今年5月、警察庁がプログラムミスに気付き、NECに調査を指示した。」
    とある。
    また、同記事中には、「問題があったのは、掌紋の特徴点を抽出して数値化するプログラム。」とあるが、本質的な問題は、それが4年間・10万件ものデータが登録される間に全く気付かれなかったことにある。

    内部的な処理機能の差異が”担当者向けの研修で発覚”するというのはあまり現実的とは思えない。
    プログラマ向けの研修ならばあり得るかもしれないが、とすると4年間も発覚しなかった事実と整合しない。
    全く異なる機能のプログラムであることに気付かずに4年間もの間メンテナンスし続けるというのも、極めて非現実的だろう。

    仮に、そのような誤りではなく、また、UI的には区別しにくいものだったとして、それが仕様だったとする。
    つまり、4年もの間・10万件ものデータ登録の間にも、使用者が気付かなかったのはしょうがない、としての話だ。
    すると、そのような(根本的に異なる機能が動作しているのに利用者にはわからない)仕様が、設計・開発から運用に至るまで何度も繰り返されたはずのレビューや確認で、誰も気づかずにことごとくスルーされていたことになる。
    それはそれで、やはり異常な話ではないか。

    顕微鏡レベルの僅かな証拠をも見逃さないはずの警察捜査機関の、そのまさに証拠物件そのものである指紋・掌紋を取り扱うシステムにおいて、そのような異常が見過ごされてしまったのはなぜなのか。
    情報システムに対してチェックや監査自体が機能していない、あるいはチェックや監査が必要だという考え方自体が存在しないといった可能性はないだろうか。

    記事は『NECの話「今後、プロジェクト体制の強化を図ることで、このようなことが二度と起こらないよう再発防止に努めたい」』で締められているが、この件を、納入業者側のミスとして片づけるだけでは何も改善されないのではないかと思う。
  • by Anonymous Coward on 2011年10月28日 20時56分 (#2041633)

    "掌紋 site:go.jp"で検索して[pdf]2010年(平成22年)度指紋業務及び掌紋業務の業務・システム最適化実施評価報告書 [npa.go.jp]という今年8月30日付けの文書を見つけたんだけどこの件について触れてないってのは おかしいだろう。

    なんで今ごろ発表したんだろう。

    文書自体は効率化(コストダウン)を数値化してシステムの運用費等を正当化するのに苦労してるなぁという感じ?

    公共事業だし、運用で業者はもうけるんだからあんまりコストダウン圧力あってもなぁ。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...