パスワードを忘れた? アカウント作成
15287199 story
バグ

大規模接種センターの予約システム、予約番号も地域も関係なく誰でも予約が可能な欠陥 357

ストーリー by nagazou
適当すぎる 部門より
すでに二重予約を防止できないなどの問題が判明している大規模接種センターだが、新たな問題が判明したようだ。同センターの予約が17日からスタートしているが、この予約は年齢などに関係なく誰でも何度でも予約可能な状態になっているという(AERAdotNHK)。

同サイトでは市町村コード(6桁)と接種券番号(10桁)に加えて自身の生年月日を入力、接種枠の空きがある日時を選び、予約を行える仕組みとなっている。しかし、AERAdotなどの記事によれば、市区町村コードも10桁の接種券番号も生年月日もすべてでたらめな番号であっても予約が取れてしまったとしている。NHKによれば、短期間で予約システムを構築したことから、対象地域の自治体の接種券の番号をシステムとひも付けすることはできなかったとしている。

なお実在しない番号で予約ができていても、会場では接種券を提示しなければ接種は受けられないとしているが、ワクチンは当日、予約人数分確保されていると思われるため、一部が無駄になってしまう可能性もあると思われる。なおTwitterで「SQLインジェクションできる」「同じ番号入れるとその前の予約がキャンセル」「torでも予約できる」など様々な報告が上がっている模様(Togetter)。

Dharma-store 曰く、

ワクチン大規模接種 架空番号で予約可能状態 適正入力呼びかけ
https://www3.nhk.or.jp/news/html/20210517/k10013036311000.html

番号は何でも良いから10桁打ち込むと、予約画面に進めてしまう恐ろしい仕様。
NHKのニュースで予約に関して報じていたとき、0123456789で予約画面に進んでいたのですが、
ああ、アレはダミーなんだなと思っていたのです。でも実はその時点で、
こんなザルを満天下に知らしめていたのだなぁと改めて思う次第。

今回はマイナンバーとか使って無いんですねぇ……

予約だけ取って、その権利を売りつけるような輩が出ないことを願います。
何しろ予約は出来ているので、これはだまされそう。

まぁ、それで会場に行ってみたら、番号も名前もみんな違っている
謎の予約者が現れたと一騒ぎになるものの、確かに予約はされているし
注射の用意もされているから打っちゃうかということになるかどうか。

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...