パスワードを忘れた? アカウント作成
12506307 story
データベース

メタボ検診データベースの不備、会計検査院が厚労省に改修するよう求める 58

ストーリー by hylom
放置 部門より
Hamo73 曰く、

2013年に「厚労省の診療データベース、データの不備によって突き合わせできず 」という話があったが、このシステムはまだ改修されておらず、活用されていないそうだ。そのため会計検査院が厚生労働省に対しシステムを改修するよう求めたという(NHK日経新聞)。

厚労省は2012年の時点で照合率の低さを把握していたと見られており、2013年には報道もされたもののその後も適切な対応を怠っていたことから、会計検査院からの指摘が入ることになったようだ。なお、厚労省はこれを受け今年7月に民間業者と改修契約を結んだという。

厚労省は「すでに集めたデータも照合できるように今年度システム改修を進める」としているが、ハッシュ値を直すには原データが必要だろう。全データの入れ直しになるのではないだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 補足 (スコア:5, 参考になる)

    by Hamo73 (35938) on 2015年09月07日 22時00分 (#2878184)

    タレコミした者です。

    タレコミが長すぎて整理された際に、毎日新聞の記事 [mainichi.jp]のリンクが省かれてしまいました。

    この記事によれば、不一致の原因は厚労省が作成した入力マニュアルの不統一だそうです。医療機関は特定健診の被保険者証等番号・記号を全角、レセプトデータを半角で処理する一方、健保組合や社会保険診療報酬支払基金のシステムでは健診データを半角、レセプトデータを全角に置換していたとのこと。

    • by genzin (23225) on 2015年09月08日 8時23分 (#2878342) 日記

      >厚労省は「すでに集めたデータも照合できるように今年度システム改修を進める」
      >としているが、ハッシュ値を直すには原データが必要だろう。

      00000000-99999999までの半角と全角のハッシュ値テーブルを作って、この2つは一致するものとする。って対応だったりして

      親コメント
  • by ymasa (31598) on 2015年09月07日 20時31分 (#2878130) 日記

    マイナンバーと紐付ける予算は別になるのか?
    一緒にやりなさいな。

    メタボ健診もマイナンバーで 改正法案、国会提出
    http://apital.asahi.com/article/news/2015031100002.html [asahi.com]

  • 使ってないなら廃止しちゃえよ…データはどっかの研究所に提供しちゃえよ…
    と思ってしまうのは、日頃の業務に対して何かが溜まっていってるからかもしれない

  • 厚労省は「すでに集めたデータも照合できるように今年度システム改修を進める」としているが、ハッシュ値を直すには原データが必要だろう。全データの入れ直しになるのではないだろうか。

    氏名+生年月日 のハッシュ値から、氏名・生年月日を割り出すことは意外と簡単ですよ。

    1. 住基ネットから、氏名+生年月日のデータを取得する(住民票データベースは正当な理由があれば取得できます)
    2. 漢字氏名+生年月日の他、辞書を用いてカナに変換した氏名+生年月日 などのハッシュ値を算出する。
    3. データベースのハッシュ値と一致していた場合、元の氏名・生年月日が判明する。

    って感じです。ハッシュ値のみから力技で解析する必要がなくなるので、数億回ハッシュ関数を通す計算をやるだけで済みます。これなら、計算コストも殆どかかりません。「正規化」というデータベースの入門書とか、ITパスポートや基本情報技術者試験の勉強本にも書かれているような基礎的なことができないような開発者・企画者のことだから、ストレッチングなんてやらずにMD5・SHA-1・SHA-2とかのハッシュ関数を1度通しただけでしょうから、家庭用コンピュータでもできるぐらいです。

    • とりあえず2013年のストーリーも読み直した方が良さそう。

      このあたり [it.srad.jp]の推測とかどうなったろ

      親コメント
    • by Anonymous Coward

      それやっても年金と同じく入力ミスや手抜き入力でヒットしないデータは残るんだろうなぁ…
      というか
      > 住民票データベースは正当な理由があれば取得できます
      こんなゴミを発注して運用を続けた連中や作り上げた連中がそれを許可・実行するのだろうか?

      この無様を晒しながら何も対策せずに運用(笑)を続けるとか、
      「ただの不具合であり、発注・開発・検収に問題はなかった」
      なんて言い出しても全く不思議じゃない連中だと思うんだが…

  • by Anonymous Coward on 2015年09月07日 21時05分 (#2878151)

    要はUnicode全角半角サニタイズ問題でMD5だかのハッシュ関数通したら別のが出るってことでしょう。
    元データはnkfみたいなので寄せて現クライアント側をいじってASCII由来の半角を吐くようにして
    半角カナを絶滅させる。腹切費用含めて一桁億円、現場には調査含め2人月程度が落ちてくる程度のもんで。

    全角-は非推奨半角使え、とか、全角数字は過去との互換性のため非推奨とか文字コード警察費用が入ると膨らむとは思いますが。
    役所は㍻とか丸数字を規格に押し込むとんでもないところなので難しげです。

    • by Anonymous Coward

      サニタイズ言うな。
      下手すりゃサニタイズ(削除)とかやって空欄でOKだすぞこいつらは。
      正規化とエンコード(エスケープ)ってちゃんと言え。特にこんな場合は。

    • by Anonymous Coward

      jcode.plのようなもので寄せるんですね?分かります。

  • by Anonymous Coward on 2015年09月07日 19時56分 (#2878106)

    1. 半角で入力しないとエラーにする
    2. 全角で入力しないとエラーにする
    3. そもそも改修すらせず、全角で入力することを職員に徹底するとか言う

  • by nenoneno (28388) on 2015年09月07日 22時29分 (#2878198) 日記

    政管健保で今後検診がある方は「特定保健指導の対象者名簿」へ記載を拒否する「不同意書」 [kyoukaikenpo.or.jp]を提出した方が良いかもしれませんね。

    不同意書を提出しない場合、メタボと判定されると会社へ通知されます。
    マイナンバーの絡みもあるのでご注意ください。

    • by Anonymous Coward

      会社にメタボ通知がいくことの不利益が全く想像できないのだが?

  • by Anonymous Coward on 2015年09月08日 10時14分 (#2878396)

    知り合いが高額医療請求案件に関わった際、やはり全角半角問題でデスマになり案件がとん挫しました
    過去にもDB化を試みて失敗してたようなニュースがありました
    年金のDB化も全角半角からんでますよね
    NTTDは知ってて同じミスするんでしょうか?下請けへの罰ゲームか何かでしょうか?

  • by Anonymous Coward on 2015年09月07日 19時34分 (#2878099)

    税金の無駄遣い
    徹底的に民間でやらないと利権に群がる役人で日本は中国より前に滅びるぞ

    • by Anonymous Coward

      大事にしていたオモチャか何か役人に壊されましたか?

      • by Anonymous Coward

        分かりやすいところで、個の問題とよく似た名簿管理ミスによる年金問題で
        大量の金が役人によってボロクソにされた上に流出だなんだで問題起きまくり。

        「お役所仕事」なんて言葉がある世の中で何とぼけたこと言ってんだあんた。

    • by Anonymous Coward

      民間でやったら民間でやったで、CCCみたいに収拾がつかないほど個人情報を有効活用しまくる問題が出てくるんでないの?
      その辺、うまくバランス取れてる好例ってあるのかな。

  • by Anonymous Coward on 2015年09月07日 19時58分 (#2878107)

    どこの業者の仕業?
    なんで報道に出ないの?

    • by Anonymous Coward

      解ってるならはっきり言え。

  • by Anonymous Coward on 2015年09月07日 20時18分 (#2878119)

    どこからか総当りで現データを予測して突合するシステム作るとか言う声が出てきて、ものすごい額を溝に捨てる展開になったりして。

  • by Anonymous Coward on 2015年09月07日 21時39分 (#2878171)

    健診データを保存しているテーブルの氏名生年月日と診療記録の氏名生年月日の中身は全く同じだから正規化すべきケースのはず
    なんで氏名生年月日を別テーブルにしなかったんだろう…
    したくてもできなかったのか正規化という言葉を知らなかったのかが気になる

    • by Anonymous Coward

      最近Web開発のフレームワークとか爆発的に普及したおかげで誰でもDB扱えるようになった。がしかし、基礎がないやつがDBをExcelのように使うことが増えただけ。
      正規化なんて知らないんだよ。

  • by Anonymous Coward on 2015年09月07日 21時51分 (#2878180)

    天下り先の企業がまた潤いますなぁ、うひょひょ

    • by Anonymous Coward

      再入力しようにも原本がそもそも残っていないんじゃないかなぁ

  • by Anonymous Coward on 2015年09月07日 22時39分 (#2878203)

    年金の情報漏洩といいコレといい、自分らの不始末取り戻すのに予算増額請求、焼け太り

  • by Anonymous Coward on 2015年09月07日 22時40分 (#2878207)

    間抜けイベント(インパク) とか、
    間抜け流出(クリックしちゃった てへ)とか、
    枚挙にいとまがないけど
    誰も大した責任取らないような行政システムは改善すべきだと思うし
    それを題目に唱えた候補者になら投票所行くぞという気になりたい。

  •  最初に思った感想だったので(走召糸色木亥火暴)

    --
    ------------------------------ "castigat ridendo mores"
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...