#問題点
さんざん報道されている問題なので、今さらどういう問題なのかここで説明する必要もないと思います。誕生日をチェックしていないとか市町村コードのチェックすらしていないとかいろいろ問題はありますが、一番の問題点は存在しない接種券番号で予約ができることです。
なぜ接種券番号のチェックをやらないかと言うと、接種券番号は各市区町村で管理していて防衛省のシステムにはその情報が含まれていないからです。
接種券番号を各市区町村で管理するのは何故かというと、マイナンバーの利用が間に合いそうになかったからそうするしか方法がなかったのだと思われますが、市区町村が主体で接種をすすめる限りは特に問題ない制度でした。
しかし4月に突然、菅首相が自衛隊に大規模接種会場を運営させると言い出したことで状況が変わってしまいます。二重に摂取することを防ぐためには市区町村が発行した接種券を利用するしかありませんが、各市区町村が管理している接種券のデータを防衛省が集めるのは様々な問題があるからです。
#ダメな擁護論
- 期間がない中で接種数を増やすにはこの方法しかなかった
→ 不正予約が多ければ、接種数を増やすことができなくなり、本来の目的を達成できなくなってしまいます。
- 申し込む人の善意に依存したシステム
→ インターネットの世界は善意もあれば悪意もあります。悪貨は良貨を駆逐するという言葉もありますが、悪意に対処する最低限の仕組みは必要で、防衛省のシステムはそれすらも備えていません。
#ダメな対応案
-
全国の市区町村から接種券番号、生年月日、氏名のデータをリンクしてチェックの処理を組み込めば良い
→ 顧客の置かれている立場を考えず、単に技術的な方法だけで解決しようとする近視眼的な技術屋にありがちな対応案です。日本の歴史や国民性への認識等もう少し視野を拡げましょう。 -
不正入力は法律で厳しく罰すれば良い
→ 日本の法律で罰することができるのは日本国内だけです。インターネットは世界に繋がっています。世界のハッカーを相手にするには日本の法律は何の効力も持ちません。 -
海外からのアクセスを制限すれば良い
→ ハッカーの技術を舐め過ぎです
#発想の転換が必要
接種券番号のチェックには各市区町村がバラバラに保管している接種券番号のデータベースが不可欠なことは動かしようのない事実です。だったらチェックは各市区町村のシステムでやったらどうだろう。防衛省のシステムと市区町村のシステムを連携させて、防衛省のシステムに入力された値を各市区町村のシステムに送って、チェックした結果を返してもらって・・・
ううーーん、ちょっとシステムが複雑になりすぎるね・・・。
あれ?
これって最初っから市区町村の予約システムに入力してもらって、予約結果のリストだけを防衛省が貰えば良いんじゃね?
##市区町村のシステムで予約したら
ということで市区町村のシステムがどういう仕組みになっているかを想像してみる。このシステムを構成しているデータベースの構成要素はたぶん
・接種会場テーブル (場所、最大収容人数 …etc)
・接種実施日時テーブル (会場、日時、人数枠、…etc)
・接種対象者 (接種券番号、パスワード:初期設定値は誕生日、…etc)
・予約結果
接種会場テーブルに防衛省の会場データを追加して、接種実施日時テーブルに防衛省から各市区町村に割り当てられた日時、人数枠のデータを入れるだけで問題なく動きそう。
これは各市区町村内で接種会場や接種日時が増えたときの対応と同じで、市区町村の予約システムでは簡単にできることでしょう
つまり、防衛省が各市区町村に人数枠を割り当てて通知し、各市区町村の予約システムで予約を受け付ける。あとは予約結果から防衛省分だけを抽出して一覧を防衛省に送り、防衛省は各市区町村から送られてきたデータをマージするだけです。
#お願い
たぶんこの方法しか解決方法はないと思うので防衛大臣に近い方がこの記事を読んだら伝えてあげていただけないでしょうか?
そして、政府に敵対する勢力の方はこの記事を見たとしても大きく取り上げないでいただきたいと思います。この方法を国会の場で野党から提案されたり、朝日新聞や毎日新聞に指摘されたりしたら官邸も防衛大臣も意固地になって絶対にこの案を採用せず、大規模接種会場の混乱は収束しないことでしょう。
いったん立ち上げた防衛省のシステムを停止するだけでも面目丸つぶれなことですが、その解決方法を敵から教えてもらうなど彼らにとってはあってはならないことです。せめて解決方法だけは自分たちで考えたように装ってあげたほうが良いでしょう。