【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥

ヘルス

2021/05/17 17:03

 念のため、もう一度、予約をしてみた。市区町村コードは「555555」、接種券番号は「4444444444」、生年月日は「1954年1月1日」にした。こちらも5月30日16時30分からの枠を予約できた。6桁、10桁未満だとエラーが出たが、それを満たせば予約が取れるというセキュリティ上の“欠陥”があるのだ。(編集部で取った予約は現時点でキャンセルしている)

 これでは北海道や沖縄、名古屋などどこに住んでいようが、何歳であろうが誰でも予約ができてしまう。前出の防衛省関係者がこう明かす。

「極論すると、悪意を持った人物が、乱数的に任意の番号を次々と入力し、全ての枠を占拠することすら出来てしまう、危機管理も何もあったものじゃない。杜撰な仕組みです。予約枠だけ占拠して、当日誰も行かなければ、大量のワクチンがムダになりかねない、まさにワクチンテロが出来てしまいます。初日の17日、システムダウンせずにスムーズに予約が取れた、と官邸も防衛省も自画自賛していますが、システム上、負荷のかからない空っぽのシステムであれば、ある意味、当然です。言うなれば、紙の予約簿に好き勝手に書き込むだけの仕組みと変わらない。対象地域に居住しているか、否か、さらには本当に実在する人物や接種券なのか否かも含め、全くノーチェックなのです。メルカリやヤフオクで枠の転売を始める人もいずれ出るかもしれません」

 防衛省にさっそく取材を申し込むと、以下の回答がきた。

「現在、担当部署に確認している」

 防衛省ホームページに掲載されている予約システムの最下部にはシステムの運営会社として「マーソ株式会社」(Copyright © MRSO Inc. ALL RIGHTS RESERVED.)と記されていた。同社の経営顧問には菅首相の盟友、竹中平蔵氏が名を連ねていた。

 マーソ社のホームページではセキュリティの方針として「情報資産の機密性、安全性、可能性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する」などと記されている。

NEXT

官邸の指示はパンクさせるなだけ…

1 2 3

あわせて読みたい

  • 【独自】自衛隊大規模ワクチン接種会場の予約システムにまた欠陥 随意契約も防衛省認める

    【独自】自衛隊大規模ワクチン接種会場の予約システムにまた欠陥 随意契約も防衛省認める

    dot.

    2/1

    AERA dot. 記事への防衛省の申し入れに対する見解

    AERA dot. 記事への防衛省の申し入れに対する見解

    dot.

    5/19

  • トラブル続出のワクチン大規模接種センター予約システム 運営会社の背後に自民党人脈

    トラブル続出のワクチン大規模接種センター予約システム 運営会社の背後に自民党人脈

    dot.

    5/23

    「予約なしでワクチン接種できた」と84歳男性 菅首相の東京大規模センター視察で大サービス【現場ルポ】

    「予約なしでワクチン接種できた」と84歳男性 菅首相の東京大規模センター視察で大サービス【現場ルポ】

    dot.

    5/24

  • 【独自】「ポンコツ過ぎる」政府配布のワクチン接種記録タブレット 使わない自治体が続出

    【独自】「ポンコツ過ぎる」政府配布のワクチン接種記録タブレット 使わない自治体が続出

    dot.

    6/3

別の視点で考える

特集をすべて見る

この人と一緒に考える

コラムをすべて見る

カテゴリから探す