ん-。まー。

【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥魚拓

トラブル続出のワクチン大規模接種センター予約システム 運営会社の背後に自民党人脈魚拓

コロナのアプリは明らかに開発で問題があったけど、あの予約サイトでいえば必ずしも開発が全て悪いってことにはならんはずだ。でもわりと叩かれてそう。

◆何が悪かったの?

関わってないし周りで引っかかってるやつもいないから何とも言えんけど、まず接種券ってものの仕様から終わってたと思う。初めから詰んでた。あそこが終わってたんで、連鎖的に択が減ってしまったんだろう。

そもそも、ジジババに予約サイトなんて使わせようって考えからおかしいような。最初から日程決めちゃえば良かったんじゃないの?選挙の日だって決まってるわけだし。

「Webアプリを構築する」ってのありきで進めてるのも問題だよな。作らずに済ますルートを本当に考慮したんだろうか。

接種券の仕様でいえば、細かいこと言い始めてもあれだけど、電話の自動応対で何とかなったかもなぁとは思う。

◆政府

(予約サイトの件ではない)

閣僚は優秀な人もいるんだらしいんだけど、大臣やらの上席はなかなかのクソ率らしい。平井卓也だってかなりのポンコツなんだそうだ。辞めるの待ちみたいな。うん。情報筋から聞いただけだし具体的な話なんかできないから真に受けないでね。俺のウソだと思って聞いてくれ。

閣僚のスピード感は凄いんだらしい。土日もなく働くし、意味ない嘘をついたりすることも見栄張ったりもしないんだとか。ただ、お伺いが必要なものとか、省をまたいだ動きとか、偉い人の「自分の管轄でトラブルを起こしたくない」の気持ちが足を引っ張っているんじゃねぇかな。

知らんけど。むしろ詳しく知らんからブログに書けるとも言える。

◆開発会社

うん。まぁ。カス。

自衛隊東京ワクチン接種web予約

魚拓できねぇし。クソWebアプリ組む会社ほど無駄に魚拓を拒否る。何様?まず普通のシステム組んでからだろうが。archive拒否って誰が救われると思ったわけ。WAFで海外IP弾いてるってだけなら文句はないが。

「落ちなかった」ってドヤ顔してるらしいですけど、やること決まってる以上そんな簡単に落ちるシステム作れるわけない。クラウドインフラ組める常識的な開発会社ならな。残念ながら常識的な開発進行できるSIerがねぇってだけだ。

個別の話をする。技術に詳しくない人は以下を読み飛ばして次の段落に行くこと。

CDN使ってるね。reCAPTCHA使ってるね。偉いねって思った。jQueryBoomerang併用してるのも、かわいげがある。ぶち殺したい。MRSOのホームページPHPまるだし。AWSApacheだからEC2か。どうせMySQL使ってるんだろうな。

このブログもWordPressではある。SSG(静的サイトジェネレーター)にしたいんだけど微妙に引っ越すタイミングがつかめない。

styleを要素に直書きしてるのはキショいね。Bootstrap使ってる以上、Bootstrapに従うべきでは。height:autoとかも、何を考えてつけてんだろ。コメントアウトとかも普通に残しちゃってるしよ。もう廃止されてるfont要素使ったりしてんのもカスだな。スペーサー作るためにdivつくっってんのはいいけど、その内側に無意味なpタグ置いてんのも捻りつぶしたくなる。「10桁をご入力ください」っていいながらmaxlength="20"してるのもなかなかのジョークだ。

通信の設計もなんか…。エラー起きたのにエラーで返してないし。CDNと嚙合わせるのこれ面倒じゃない?普通に登録のAPI立てて、エラー返してきたらフロントで処理すべきと思うんだけど。ページ遷移してんの?どう作ってるのか微妙に想像つかない。

Cookie消したら二度とキャンセルできなくなるとかもちょっと笑った。「covid19_vaccine_session」だろうか。しかしこれについてはどういう状況だったのか分からないから誰のせいとも言えない。そこは仕様整理の問題だから。開発として自社の名前が出るんなら噛みつかざるを得ないけど。

パスの「visitonoAuth」って何?死にたいの?と思って試しにググってみたんだけど、「www.covid19-vaccine.mrso.jp」ってドメインもあるみたい。なにこれ。意味わかんねぇページ魚拓)に飛ぶし。下のリンクは福井県敦賀市のものらしい。

https://www.covid19-vaccine.mrso.jp/182028/VisitNumbers/visitnoAuth/

なんか見た目ちがう。

みたとこNginxリバプロ使ってるし。なんで東京都のやつと違う技術スタックで作ってるわけ?解せねぇーっ。つまりインフラアーキ考えた段階でCDNのこととか頭にもない奴が作ったってことじゃないの。東京都のやつも裏はNginxで、あとから焦ってCDN差し込んだんだろなぁ。

自治体別のページは、URLの間に挟まってる「182028」ってのが市区町村コードとして入力されるみたいね。「114514」ってしたら404のエラーページ吐いた。

$(function () {
  $("#loading").fadeOut(800);
});

とか書いてあるし。フッヒヒ。

Web屋さんとかフロントエンドエンジニアとかボロボロ転がってる…いや、ナツンナツン転がってるイメージだったけど、相変わらず悲惨なシステム組んでるよなお前ら。

登録してみたり各種インジェクション嚙ませてみたりは、まかり間違って通ったら怖いので試しませんでした。

▼綺麗なシステムって作るのコストかかるんじゃね?

逆だ逆(相撲部)。

綺麗なシステムほど簡単に作れて、保守にもパワーがかからないもんだ。知ってる人さえいればな。綺麗なシステムの作り方を知らん奴が無駄に時間と金をかけてきったねぇシステム組んでるんです。

ただ、要件決めるところに時間かける必要はあるよな。

▼フロントがボロボロでも動いてればいいんじゃね?

ここ1年以内に作った軽量なWebアプリがこれってのは、かなりマズイ。知識の更新が何一つされていない会社だということの証左だ。

つまり、バックエンドのつくり、セキュリティがボロボロである可能性が十二分に考えられる。そんな複雑でもないことについて知識が更新されてないんだから。

Omiaiみたいな感覚でシステム作ってるかもよ?

マッチングアプリ「Omiai」に不正アクセス 免許証など本人確認書類の写し約171万件が流出した可能性魚拓

話それるけど、これもまーありえん話だよな。断固として抱えたくない爆弾みてぇなデータを外部IPから触れる場所においてんだから。不要になったのち消してない&持つにせよスタンドアロン環境に置いてすらいない&暗号化すらしてない&そもそもIP制限かけてないっていうクアドラプルコンボなんじゃねぇの。

なんでどこもかしこも個人情報を電話帳感覚で取り扱うんだろう。うちじゃ汚物みたいな扱いしてんのに。

◆パッケージ

SaaSパッケージとして提供されてんのこれ。

自治体様向け 新型コロナウイルスワクチン接種 WEB予約サービス開始!魚拓

国が提供してくれたりするわけじゃねぇのな。「競争力ある価格」ってなんだよ。導入したらサポートとかもらえるんだろうか。

書いてあることも、普通なんだけどもはや結構痛々しい。

国立がん研究センター・日本赤十字社・JA厚生連・済生会など公共・民間の1,200以上の医療機関様や大手電機メーカー様、大手電力会社様、大手航空会社様などの健保・保健業務支援システムとしてのシステムセキュリティ基準をクリアし、サービスをご利用いただいております。
また、ISMS(ISO27001)、 QMS(ISO9001)、プライバシーマークも取得しております。

いやじゃあもう任せたくねぇー!テメーらまともなSIer探せ!今から!走れほら!

◆モラル

「貴重なワクチンそのものが無駄になりかねない極めて悪質な行為」などとツイッターに投稿し、それを引用する形で、実兄の安倍晋三前首相も「極めて悪質な妨害愉快犯」などとツイートした。

報道にモラルを求めるんなら、モラルあるシステム構築をしやがりなさい。

◆結

決められる人が不在だったんでしょうねと思う。俺なら決められたとか言うつもりもないが。