Y!ニュース/共同通信(5/21 金 16:12)フリーマーケットアプリ運営のメルカリは21日、同社が利用する外部のサービスが第三者から不正アクセスを受けたことで、顧客や従業員の情報など約2万7千件が流出したと発表した。
あらら・・・。
ひとまずメルカリと同じメアド、パスワードなどを使いまわしていた人は注意だお。
銀行口座等で使っている人は変更を。
国際オリンピック委員会(IOC)のコーツ調整委員長は記者会見で、東京に緊急事態宣言が発令されている状況でも、五輪を開催する考えを示した。https://this.kiji.is/768434042394836992?c=39550187727945729
よく耐えてる。
ただIOCは日本を馬鹿にしているのかな?
正直俺も腹が立ってきたぞ。
吉村知事、ワクチン接種センター不備への批判に「やり過ぎ」 完ぺきで遅いよりもいい大阪府の吉村洋文知事が19日、大阪府庁で定例会見。自衛隊運営の新型コロナウイルスワクチンの大規模接種センターを巡るシステム不備に関連し、大阪府のセンターは配慮しながらシステムを構築するかと聞かれた際に、不備への批判の声に対する違和感を口にした。吉村知事は「国の不具合のところを批判されるが、批判しすぎじゃないかなと思う。いち早く大規模接種センターを、一人でも多くの方のためにと自衛隊・防衛省が設置された中で、不具合、不具合とそこばかりを指摘するのは違う。やり過ぎじゃないかと思う」と持論を展開。「どうしても走りながらやると不具合は多少、出てくる。大阪府のところも出てくると思うが、そこばかり焦点を当てるのは違う。例えばそれをなくすために完ぺきなシステムを仕上げる。それを8月、9月から運営するのと、5月から走りながらでもやるのとどっちがいいかといえば、僕は5月からだと思うので。3カ月の間にコロナに罹患(りかん)して亡くなる方だって出てくる可能性は十分ある」と続けた。さらに、「大きな波が発生したら緊急事態宣言になる。やらないことによるデメリットってすごくあって、どうやったらやれるかを考えながら自衛隊・防衛省の皆さんが率先してやられたことはありがたい話。もっと前向きに評価されてもいいのでは」と思いを吐露した。
吉村知事も少し勘違いをされていると思うのだけれど、今回のトラブルを全て起きないように作ったとしても開発期間は1日もずれないと思うお。
いくつか解説するけれど。(ワクチン予約システムの打線より解説)
1.接種期間外の予約が出来る
→少なくとも過去日付で予約をしないように制限をかける(1分以内、急ぎということで後から設定追加でゆっくりと)
2.予約完了後の番号キープにメモが必要
→メールなり番号情報をDLさせるなり、まぁ急ぎであればこれはメモを取ってもらっても(ただし後から再確認できるようにはしておく対応、仕様も考えて1、2時間くらい)
3.接種対象は65歳以上だが65歳未満の生年月日でも予約可能
→少なくとも制限(1分以内、急ぎということで後から設定追加でゆっくりと)
4.2021年6月生まれでも予約可能
→3と同じ対応で完了
5.SQLインジェクション出来る
→入力をそのままデータベースに投げるような対応をしない(数分、言語によっては関数も用意されているので1分以内)
6.システム発注先は竹中平蔵が顧問のマーソ株式会社
→これは「まともなものが出てきていれば」問題なし
7.マイページがキャッシュを消すと二度と見られない
→なぜこんな仕様にしているのか不明、狙ってトラブルを起こしたのかというレベル
8.番号の照会は桁数のみで存在しない番号でも一切エラーを出さずに通る
→SQLインジェクションを起こすのにデータベースにチェックすらかけていない??
→アクセス負荷を減らすためにデータベース更新時にだけデータをサーバーにキャッシュするように作って検索をかけるようにしても1時間以内
→パスワードが発行されていない理由は不明、併記すべき
9.防衛省は「善意に頼ったシンプルな予約システム」と言い訳
→全員が善意を持っていても「ヒューマンエラー」で大量のミスが発生しかねない
10.予約済みの接種番号で予約すると先に予約した人がキャンセルされる
→なぜパスワードを併記していないのか
→最初のログインで設定できるようにとも考えたが間違い予約でトラブルが多発しそう
普通にシステムを作っている人なら当たり前にやらない事なので、例えどんなに急ぎながらやっても絶対に出ないミスだと思うお。
時々怖い事件が起きる事もあるけれど、日本の治安の良さは海外に比べてダントツでいいと思うお。
ただ格差は少しずつ広がってきているかなと。