【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥 (2/3) 〈dot.〉|AERA dot. (アエラドット)

AERA dot.

【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥

吉崎洋夫dot.#ヘルス
新型コロナウイルスワクチンの大規模接種センターの概要を発表する防衛省の中山泰秀副大臣(C)朝日新聞社

新型コロナウイルスワクチンの大規模接種センターの概要を発表する防衛省の中山泰秀副大臣(C)朝日新聞社

AERAdot.編集部で予約した画面

AERAdot.編集部で予約した画面

AERAdot.編集部で予約した画面

AERAdot.編集部で予約した画面

 念のため、もう一度、予約をしてみた。市区町村コードは「555555」、接種券番号は「4444444444」、生年月日は「1954年1月1日」にした。こちらも5月30日16時30分からの枠を予約できた。6桁、10桁未満だとエラーが出たが、それを満たせば予約が取れるというセキュリティ上の“欠陥”があるのだ。(編集部で取った予約は現時点でキャンセルしている)

 これでは北海道や沖縄、名古屋などどこに住んでいようが、何歳であろうが誰でも予約ができてしまう。前出の防衛省関係者がこう明かす。

「極論すると、悪意を持った人物が、乱数的に任意の番号を次々と入力し、全ての枠を占拠することすら出来てしまう、危機管理も何もあったものじゃない。杜撰な仕組みです。予約枠だけ占拠して、当日誰も行かなければ、大量のワクチンがムダになりかねない、まさにワクチンテロが出来てしまいます。初日の17日、システムダウンせずにスムーズに予約が取れた、と官邸も防衛省も自画自賛していますが、システム上、負荷のかからない空っぽのシステムであれば、ある意味、当然です。言うなれば、紙の予約簿に好き勝手に書き込むだけの仕組みと変わらない。対象地域に居住しているか、否か、さらには本当に実在する人物や接種券なのか否かも含め、全くノーチェックなのです。メルカリやヤフオクで枠の転売を始める人もいずれ出るかもしれません」

 防衛省にさっそく取材を申し込むと、以下の回答がきた。

「現在、担当部署に確認している」

 防衛省ホームページに掲載されている予約システムの最下部にはシステムの運営会社として「マーソ株式会社」(Copyright © MRSO Inc. ALL RIGHTS RESERVED.)と記されていた。同社の経営顧問には菅首相の盟友、竹中平蔵氏が名を連ねていた。

 マーソ社のホームページではセキュリティの方針として「情報資産の機密性、安全性、可能性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する」などと記されている。


トップにもどる dot.オリジナル記事一覧

おすすめの記事おすすめの記事
関連記事関連記事

あわせて読みたい あわせて読みたい