住民「マイナカード使えばコンビニで住民票取れるなんて楽だなー」→他人の住民票が発行される不具合が多発
■ このスレッドは過去ログ倉庫に格納されています
横浜市内のコンビニエンスストアのマイナンバーカードを使う証明書交付サービスで、ほかの人の住民票が発行される事案が5件起き、市は一時、このサービスを停止しました。市によりますと、システムのプログラムを修正し、現在は再開したということです。
今月27日、横浜市の磯子区役所と青葉区役所に、それぞれ別の市民から「コンビニの証明書交付サービスで、他人の住民票が発行された」と連絡がありました。
横浜市が調べたところ、同じ日にほかのコンビニとあわせて同様のケースが5件確認され、市はサービスを一時停止しました。
市によりますと、この時期は転入や転出が多く、マイナンバーカードが急速に普及したことで利用者が大幅に増えたため、システムに負荷がかかって不具合が起きたということです。
https://www3.nhk.or.jp/news/html/20230330/k10014024521000.html 大した事件じゃない
イチイチ騒ぐな
取得者も判明してるし場所すら特定出来てるし
何ら問題ないだろ
ギャーギャー騒ぐなバカか? 負荷がかかることによって他人の住民票が出てくるって腑に落ちないんだけど やっちゃいけないレベルの不具合じゃん
どこの会社が大金積まれて開発したんだ? >>7
カード側じゃなくてシステム側の問題だからカード有無は関係ない
カード持ってなくてもマイナンバーは全員持ってるんだぞ >>10
通信を受けた役所の人が
手作業でやってたりしてな 何で負荷がかかると不具合が起きるんだよ
番号は一人一人に割り振られてるんじゃないのか? セキュリティ強固にしたところで負荷ごときで他人の個人情報出るとかそもそものプログラムに欠陥がある プログラミング分からんなんだけど負荷がかかると照会が正しく行われないってのは照会元のデータベースと接続エラー起きるとか一回暗号化したやつを復元するのが半端に止まったとかで起きるだろうから分かる
でもそうなら普通照会が失敗する筈で他人のデータ引っ張られてきてしかも出力する前に変なデータと入力されてるパラメータの照合なしで出しちゃうってなんか色々変じゃね?みを感じる Aさん「マイナンバー1です」
Bさん「2です」
Cさん「3です」
システム「う、うわあああああああどれがどれだか分からないよおおおおおおおAさんに3 Bさんに1 Cさんに2の住民票発行!」 なるほど同時発注件数が65536件以上になると指定したマイナンバーの数字が変わっちゃうんだな! 負荷かかったところで、
ひとつのリクエストに対する処理はひとつしかなく、
結果もひとつしかない
負荷がかかると単純に処理順番待ちになるだけ
だから、プログラムミスを負荷がかかった~って言い訳してるだけ >>23
負荷がかかることにより照会が正しく行わ れない場合、一般的にはエラーメッセージ が出力されたり、 処理が遅くなるなどの影 響が発生します。 このような場合、 照会さ れるデータ自体には問題がなくても、ネッ トワークの混雑や、 サーバーの性能不足な どが原因で正しく処理ができなくなること があります。
また、パラメーターの照合なしに出力する ことが問題となる時は、クロスサイトスク リプティング (XSS) などの脆弱性攻撃 や、SQLインジェクションなどの攻撃に よって、外部から意図せず変更された異常 なパラメーターが出力されることがありま す。 これにより、 本来出力すべきでない情 報が漏洩したり、 サービス停止などの被害 が発生する可能性があります。
そのため、セキュリティ対策として、パラ メーターの照合やサニタイズ、アクセス制 限などが必要となります。 また、負荷に強 いシステムの構築や冗長化などを行うこと で、サーバーの稼働率を高め、安定した サービス提供を行うことが求められます。 >>30
トランザクションが上手くいっていないんじゃないかと思うわ
まさに無能が書いたプログラムって感じ 照会できなくてエラー返した時にそのエラーを参照してデータ引っ張ってきちゃうようになってたとかじゃないのと思う ハッキングされ安いようにわざわざプログラム書いてるから良いんだよ
すると履歴も綺麗に残るから追跡しやすい >>13
カード発行してない人の住民票も発行自体はできるってこと? 予想できる不具合として、
開発でマイナンバー固定にしてテストしてて、
そのまま本番アップしてその人のマイナンバーのデータしか返さなくなっていた
問い合わせで初めて気づいて急いで直した
あたりかな? >>34
>>36
途中まではまぁわかるんだが、サニタイズとかアクセスコントロールはスコープ外なんだよなこの場合 >>25
これが長文wwwwwwwwwwww普段何文字で日常生活してんだよこいつwwwwww 2万円程度でクソ見てぇなサービスに時間かけて行くとか人生の無駄 >>46
家で確定申告できるしふるさと納税も簡単になるしサービスは悪くないぞ
お前が利用してないだけ 住民票ガチャしてたらいつかは有名人の個人情報ゲットできるってこと? >>46
時間かけていくってお前の市役所離島にあんの? >>44
おっしゃる通りです。 負荷に対する影響や パラメーターの異常値チェックなどは、シ ステムの安定性確保に関わりますが、 サニ タイズやアクセスコントロールは個人情報 保護に関わる問題です。 したがって、 本件 に関してはスコープ外でした。
ただし、より広い視野で見ると、このよう な情報漏洩の問題において、 情報セキュリ ティ対策を行うことは必要不可欠です。 た とえば、データベースの管理者などは、 データベースへのアクセス権限を制限する ことや、データの暗号化を行うことで情報 漏洩を防ぐことが求められます。 また、 開 発者も、クロスサイトスクリプティング (XSS) やSQLインジェクションなどの攻 撃に対する対策を行うことで、 安全なシス テムを開発することが必要になるでしょ う。 >>51
目の死んだ部下を持った上司みたいな気分だわ 河野がセキュリティ問題に注目するよりも俺らが返納するほうが早そう googleの本社って東京にあったのか
知らなかったよ >>56
あるわけないだろ
バカか
老人VIPは想定以上にモラルハザード酷いな 規約に責任は取らないって書いてあるから責任は取りません >>2
国の他システム開発で同じことあったよ
e-Taxという地味なやつ >>58
ハザードが起きてるのはお前の脳みそだぞ知恵遅れ >>58
モラルハザードとは、一方の当事者があるリスクを負担することになる場合に、もう一方の当事者がそのリスクを引き受ける側に対して責任感や義務感が低下し、無責任な行動をとる可能性がある現象を指します。
例えば、保険会社が自動車保険を販売する場合、被保険者は事故を起こしても保険金を受け取ることができます。しかし、被保険者が保険金を受け取れることを知っていると、運転の際に無責任な運転をする可能性があります。このように、保険をかけることで自己責任を軽減することができるため、保険をかける側のモラルハザードが引き起こされることがあります。
このように、モラルハザードは、保険、融資、投資などの分野で顕著に現れることがあります。 ソフト屋さんはいくらしばき上げてもチョンボは無くならないからなぁ ヤベーのはマイナ開発に関わった人みんな思ってたんじゃないの 設計してる人が実装やったことないこと多いから、システム負荷とかいう発想がない マイナに連携する側に公開されている資料も地味にやばいからな ■ このスレッドは過去ログ倉庫に格納されています
