ワクチン大規模接種 架空番号で予約可能状態 適正入力呼びかけ(NHK)という報道があったことはみなさんご存じのとおりだと思います。
17日から予約受付が始まった新型コロナウイルスワクチンの大規模接種をめぐって、予約受付システムが、架空の接種券番号などでも予約が出来る状態であることが報道でわかりました。
もととなった報道は、「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥というもので、AERAdot.編集部によると、
東京の予約サイトで試してみると、6桁の市区町村コードには「654321」、10桁の接種券番号には「9876543210」と適当に番号を入力。生年月日も「1956年1月1日」と適当に入力したところ、そのまま進めて、5月29日8時から予約が取れてしまった。
ということです。
これに対して、加藤勝信官房長官は5月18日の記者会見で、「架空ウェブ予約」に対して「法的手段も排除していない」と言及しました。架空の情報を入力して予約を取ることは「偽計」に該当する可能性があるようです。
■
ではなぜこのような事態になってしまったのでしょうか。
とにかく時間がなかったので、発注側が仕様の要件詰めをしっかり出来ていなかった、受注側もそれどころではなく当たり前の指摘ができる人がいなかったなどの可能性が考えられます。
自衛隊による実施の経緯
厚労省の当初の予定では、全部市区町村で実施する予定のようでしたが、厚労省のマンパワーが足りなかったためにワクチンが自治体に届かず、在庫が積み上がってしまいました。
そこで、やむなく自衛隊による直接実施となったようです。
ただ、名寄せやデータチェックには、個人情報保護法と個人情報保護条例をクリアしないとダメです。おそらく、時間的に無理だったのだと推察されます。
システムの話は、情報を一元管理してないので仕方がなかったかもしれませんが、問題の根本は、緊急事態に向いてない法制度のような気がします。
マイナンバーを使えなかったのは国民の選択
最初からマイナンバーを使わなかったことが致命的で、防衛省はマイナンバーを使えないので、名寄せをあきらめたと思われます。接種券番号を無視して、マイナンバーで管理すれば(年齢もわかるので)本人確認もできるはずですが、残念ながら、個人情報保護法をはじめとする各種法改正を施さないと防衛省ではマイナンバーは使えないのです。
データベース的には難しくなかった
データ量と処理能力はかなり必要ですが、データベース設計としては初歩的なものと推測されます。データベース設計の知識や経験があるメンバーが、システム発注側に一人でもいれば、こうした事態は免れたと思われますが、そういった人材は行政にはいなかったのかもしれません。
チェックデジットを入れたりバリデーションを行ったりしていれば、あらゆる数字が通ってしまうという事態は避けられたはずです。
けれども、本人確認ができない以上、接種券で本人確認という方法で割り切ったのだと思われますが、それ以前の段階で躓いていたようです。
いずれにしても、国策ITシステムはここのところ失敗続きのひどい有様です。今回の失敗をしっかり受け止め、原因究明と再発防止を図ってもらいたいと思います。