【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥

199

2021年05月17日 17:15  AERA dot.

  • チェックする
  • つぶやく
  • 日記を書く

AERA dot.

写真新型コロナウイルスワクチンの大規模接種センターの概要を発表する防衛省の中山泰秀副大臣(C)朝日新聞社
新型コロナウイルスワクチンの大規模接種センターの概要を発表する防衛省の中山泰秀副大臣(C)朝日新聞社
 菅義偉首相の肝いりで5月24日、東京都千代田区大手町に開設予定の新型コロナウイルスワクチン大規模接種センター。

【写真】AERAdot.編集部で予約した証拠画面はこちら

 接種予約は17日午前11時の開始からわずか45分で2万1000件に達するなど順調な滑り出しだったが、システムには重大な“欠陥”があることがAERAdot.編集部の調べでわかった。予約対象者の65歳以上の高齢者ではなくても、誰でも、何度でも予約ができるのだ。セキュリティ設計は一体、どうなっているのか。

 菅首相が掲げた「1日100万人接種」を達成すべく、1日1万人の高齢者が接種できるという触れ込みで準備が始まった大規模接種東京センター。

 予約が始まった直後、「ワクチン予約に大変な欠陥が見つかった。システムのセキュリティが機能していない」(防衛省関係者)という情報が飛び込んできた。どういうことなのか?。

 AERAdot.編集部は裏付けを取るべく実際の予約システムで確認してみた。予約には地方自治体から送付された接種券を持っている必要があるとされていた。

 予約サイトでは接種券に記載されている市町村コード(6桁)と接種券番号(10桁)を入力し、さらに自身の生年月日を入力する必要がある。
 そこから進むと、接種希望日時を選ぶ画面が出る。カレンダーから接種枠の空きがある日時を選び、予約をすることが簡単にできる。

 今回の予約は65歳以上の高齢者で東京センターは東京、埼玉、千葉、神奈川の1都3県の居住者が対象、大阪センターは大阪、京都、兵庫の2府1県の居住者が対象になっている。
 当然、対象以外の人は予約ができないと思いきや、「誰でも予約できる」(同前)というのだ。

 AERAdot.編集部で東京の予約サイトで試してみると、6桁の市区町村コードには「654321」、10桁の接種券番号には「9876543210」と適当に番号を入力。生年月日も「1956年1月1日」と適当に入力したところ、そのまま進めて、5月29日8時から予約が取れてしまった。

 念のため、もう一度、予約をしてみた。市区町村コードは「555555」、接種券番号は「4444444444」、生年月日は「1954年1月1日」にした。こちらも5月30日16時30分からの枠を予約できた。6桁、10桁未満だとエラーが出たが、それを満たせば予約が取れるというセキュリティ上の“欠陥”があるのだ。(編集部で取った予約は現時点でキャンセルしている)

 これでは北海道や沖縄、名古屋などどこに住んでいようが、何歳であろうが誰でも予約ができてしまう。前出の防衛省関係者がこう明かす。

「極論すると、悪意を持った人物が、乱数的に任意の番号を次々と入力し、全ての枠を占拠することすら出来てしまう、危機管理も何もあったものじゃない。杜撰な仕組みです。予約枠だけ占拠して、当日誰も行かなければ、大量のワクチンがムダになりかねない、まさにワクチンテロが出来てしまいます。初日の17日、システムダウンせずにスムーズに予約が取れた、と官邸も防衛省も自画自賛していますが、システム上、負荷のかからない空っぽのシステムであれば、ある意味、当然です。言うなれば、紙の予約簿に好き勝手に書き込むだけの仕組みと変わらない。対象地域に居住しているか、否か、さらには本当に実在する人物や接種券なのか否かも含め、全くノーチェックなのです。メルカリやヤフオクで枠の転売を始める人もいずれ出るかもしれません」

 防衛省にさっそく取材を申し込むと、以下の回答がきた。

「現在、担当部署に確認している」

 防衛省ホームページに掲載されている予約システムの最下部にはシステムの運営会社として「マーソ株式会社」(Copyright © MRSO Inc. ALL RIGHTS RESERVED.)と記されていた。同社の経営顧問には菅首相の盟友、竹中平蔵氏が名を連ねていた。

 マーソ社のホームページではセキュリティの方針として「情報資産の機密性、安全性、可能性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する」などと記されている。

 マーソ社にも取材を申し込んだが、「担当者が不在で対応できない」との回答だった。なぜ、このような“欠陥”システムになったのか。

「官邸からはサイトの予約をパンクさせるな、と強い指示が出ていました。地方自治体のようにパンクしたら赤っ恥をかくからです。しかし、こんな中身のないシステムならサーバーも負荷はかからないし、重くならないのは当然でしょう。しかも事業会社の顧問に竹中平蔵さんが名を連ねていながらこの始末です。すべての原因は、菅首相や官邸が支持率回復だけを考え、何の制度設計や調整もなく、思い付きで始めたことにあります」(防衛省関係者)

 IT弱者の高齢者を対象としているのに、電話での予約は仕組み上なく、インターネットとLINEのみ。高齢者から直接、問い合わせが防衛省にあっても「代理でやってくれる人がいない場合、一切対応しない、地元の自治体で受けてくれ」と回答しているという。

 防衛省のホームぺージ上でのアクセス案内も不親切で、最寄り駅の「大手町」は都内でも屈指の複雑な駅構造になっているのに、「駅からの順路」は、グーグルマップのリンクを貼っただけだ。

「官邸のトップダウンで突貫工事を防衛省にやらせ、こんな雑な仕事になったんでしょうが、これで本当に一日、1万人の高齢者接種を無事にさばけるのか。官邸の“やってる感”演出のために、翻弄されるのはいつも、これまで接種を担ってきた地方自治体と国民です」(政府関係者)

 貴重なワクチン接種だけに慎重にやってもらいたい。
(AERAdot.編集部 吉崎洋夫)

このニュースに関するつぶやき

  • https://twi55.com/2021/05/20/21521/ 威力業務妨害 https://mixi.at/a8lDDnG
    • イイネ!7
    • コメント 0件
  • 自治体システムとの連携が出来ていない、という話は聞いていたけど。この仕様がホントなら、予約システムと名乗るのもおこがましい出来だなぁ。
    • イイネ!45
    • コメント 15件

つぶやき一覧へ(114件)

ニュース設定