菅義偉首相が掲げた「1日100万回接種」の切り札として、防衛省に任せたワクチン大規模接種センター。しかし、その予約システムは、番号の入力がデタラメでも予約できてしまう全くの欠陥システムだった。同省側は「虚偽予約防止の実現は困難だった」などと釈明をするが、コロナ禍での政府の無能ぶりを象徴するようなこうした問題、背景に何があるのか。(石井紀代美、木原育子)

◆サイトに行ってみた
 この予約システムにどんな問題があるのか、実際に試してみた。
 東京、埼玉、千葉、神奈川の1都3県の住民を対象とした防衛省の「東京大規模接種センター」の予約サイトを訪れると、最初に、自治体から届いた接種券に記載される「市区町村コード(6桁)」と「接種券番号(10桁)」、それに加えて「生年月日」の3項目の入力が求められた。
 記者は券を持っていないため、適当な乱数字を打ち込み、生年月日は入力できるうち、最も古い「1901年1月1日」を選択。年齢にすると120歳だ。認証ボタンを押したところ、あっさり認証され、次の画面へ進んだ。
 今度は接種会場を選ぶことに。4つあるうち1つを選択すると、空き状況を「○」や「×」で表すカレンダーへ。27日の「△」をクリックすると、午前11時に1枠空きがあった。
 あとは「予約する」のボタンを押すだけ。予約が完了の直前まで来て、クリックはせずに画面を閉じた。
◆簡単なつくりのシステム
 どうしてこんなずさんな仕様になってしまったのか。岸信夫防衛相は18日の会見で「虚偽予約を防ぐシステムを短時間で実現するのは困難だった」「防衛省が国民の個人情報を把握するのは適切ではないと判断した」などと釈明した。
 ITに詳しい立命館大の上原哲太郎教授(情報セキュリティー)によると、実はこのシステムは、上原氏がアドバイザー役を務める兵庫県芦屋市のワクチン接種予約システムとほぼ同じものという。ただ、同市の場合、各住民の接種券番号と生年月日のデータベースとつながっており、パソコンなどから入力した情報と照合している。記者が試しに、同市の予約サイトで乱数字を打ち込むと、エラーが表示された。
 上原氏は「防衛省のシステムは、ここから照合機能を取り除いたもので、入力されたものを蓄積していくだけの簡単な作り。急な話で、自治体から接種券番号などを集める時間はなかっただろう」と話す。
◆最低限の仕組みをいれておけば
 とはいえ、現状では、いたずらや一種のサイバーテロを仕掛け、予約を埋め尽くすことも可能で、用意していたワクチンが無駄になる可能性がある。
 上原氏は「そもそも接種券を配る段階で問題があった。最低限、券番号に『チェックディジット』を設けるべきだった」と語る。
 チェックディジットとは、入力数字に誤りがないかをチェックするために、末尾に付け加えられる数字のこと。例えば、店で買う一般の商品のバーコードは13桁の数字がある。あらかじめ設定した計算式に12桁を当てはめると、答えが最後の1桁の数字になる仕組みだ。接種券番号もこうしておけば、乱数字での予約を困難にさせる。
 今後、懸念されるのは「正しく入力しようとしたのにミスした場合」だと上原氏。「1日1万回接種するなら、会場に行っても予約が見つからないといった混乱が数百人単位で出てくるだろう。仕事の流れをスムーズにするはずのITが、逆にぎくしゃくさせてしまう」

2に続く

東京新聞
2021年5月20日 17時35分
https://www.tokyo-np.co.jp/article/105475