「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥

時間のない中で立ち上げたシステム（担当された方は、大変だったろうな・・・）だといえ、個人的な印象として、管理することのみが目的のシステムになっているので？！という印象

この目的が悪いということではなく、正しい情報を正しく取得したいのであれば、入力側にとって、わかりやすく、作業工程が少ないことを大事にするということを考えるべきだったのでは？！と思う。

摂取券が必要なのであれば、摂取券の複製ができない仕組みがあることを前提として、予約時にカメラで撮影すれば、予約のみできるようにすれば簡単なのに・・・って思う。
何度も予約しても、同じ番号なら上書きされるようにしてあげれば、ユーザー側には優しいな・・・
一番いいのは、マイナンバーカードを活用した方法が取れれば、自治体との連携もできるんではと思う。管理側のUXも大事。

こういう内容は対岸の火事ではなく、自分たちの業務にも言えること
いかに、システムありきで考えるのでなく、いかに「UX」を中心に検討できるかで、運用段階やその後の定着に差が出るのかなと感じた。

「セキュリティに欠陥がある」とか書いてる時点で、このシステムよりも記事の方が酷いと思う。セキュリティの話ではない。
「不備」と言えるのは、予約確定から接種日までそれが弾かれず予約枠がまるまる無駄になった場合だけなので、現時点で「不備」なのかどうかは分からない。「重大な欠陥」というのは正しくない。

ちなみに「存在するかしないかを正しく判定して、存在しないのであればエラーを返す」というのを完璧に行ってしまうと、実はこれこそ「セキュリティの欠陥」にあたるのよね。エラーが出るかどうかで個人情報の確認が出来てしまうので。なので「なんでも受け入れる」は実はシステムとしては一番セキュリティ的に安心な方法。

botを避けるために「botかどうかを判定する仕組み」はたしかに入っててもいいし、記事にその言及があれば正しかったと思うけど、それがないのであれば、ただのメチャクチャな記事、という評価で終わっていいと思う。

AERAの記事には悪意しか感じません。
丸投げもそうですが、、、
予約出来ても何なんですか？当日確認すれば良いだけ。打ち間違えなら修正すればいいだけ。二重予約も仕方ない。接種券が必要だから通常2回も受けられませんし、そんなのは自己責任です。
この規模を電話で予約受けるのにどれだけコストかかると思いますか？で、それもそれも外注したら叩くんでしょ？ネットで予約出来る高齢者が大規模センターで受けたら自治体の負荷は減るんじゃないですか？

私としてはここまででよくぞ立ち上げたという感想しかありません。接種が遅い→早くしたらどうとでもなる細かい仕様を突き回す　ワクチン余らせた→余らせないような職員や首長に打ったら叩く　現場の細かいミスをいちいち取り上げミスが相次ぐと叩く

こんな状況で現場の人がやる気をもってできますか？はっきり言って委縮してますよ。自分たちの接種が終わってない状況でも皆さん毎日多量の人数に予審して、接種して、一日立ちっぱなしで案内や誘導して、事務をしててやってるんですよ。

はっきり言ってワクチン接種にかかる報道は害悪でしかないです。

AERAは実際に不正アクセスして、その手法の詳細を公開しています。実際には接種券と本人確認書類がないとワクチン接種できませんが、この手法をマネする人が出てきたら、貴重なワクチンが無駄になることもあり得ます。朝日新聞出版は、報道の仕方に慎重であるべきでした。

【追記】
IPAが声明を発表しています。
https://www.itmedia.co.jp/news/spv/2105/18/news145_0.html