岸防衛相「不正な予約は接種機会を奪う悪質な行為」　ワクチン大規模接種の予約システムは「可能な範囲で改修」

https://www.itmedia.co.jp/news/articles/2105/18/news129.html

防衛省が5月17日に始めた大規模な会場を使った新型コロナワクチンの接種予約システムについて、

一部報道機関が「架空の番号でも予約可能」などと報じていました。

これに対して防衛省より報道各社へ抗議が行われるといった展開になっていました。

報道側からは正しい番号かの照会すら行われないシステムは脆弱性以前にシステムとして杜撰すぎで、

公共性の観点から当然報じられるべきという論調もありました。

一方でIPAなどは、対策されないうちにやり方を公開しないで欲しいと呼びかけていました。

仮に自分がプロマネだとしてどう開発するべきだったか？という観点に立つと、

個人情報管理は自治体の範囲なので、防衛省が国民の個人情報を一元管理してなく、

自治体は各々勝手に予約番号を発番しており、防衛省は各自治体より発行された予約番号を管理する仕組みがない、

という与件だと思われるので、かなり難しかったのではないかと感じます。

おそらく番号照会すること自体は実装が容易だと思われるのでプロジェクト体制の問題でしょう。

仮にプロマネだったとして、この構造問題に手を入れられるかというと・・・・

普段ITに関係する人とそうでない人でもかなり捉え方に対する温度感があるように感じられ、

知人、親戚のSNSなどで単にシステム開発自体が超いけてない、

モノづくりが杜撰だというような文脈で語られてるのを見る一方で、

私としては中の人に同情したい感じだったので

やはりシステム開発の中の人として普段生きていると世間の感覚とズレがあるのだなぁと感じた次第です。

みなさんはどうすればよかったと思ったでしょうか。