大規模接種センターの不具合で打線組んでみた (捕)実在しない番号でも予約可 (投)予約済みの番号で予約すると先に予約した人が上書きされキャンセルされる 投手やばすぎ
予約済みの番号で予約すると先に予約した人がキャンセルされるとかやばすぎ
更新日:
ringoさん
VIEW
1(二)・接種期間外も予約可能
2(遊)・予約完了後の番号キープにメモが必要
3(三)・接種対象は65歳以上だが65歳未満の生年月日でも予約可能
4(一)・2021年6月生まれでも予約可能
5(右)・なんなら2月31日でも予約可能
6(指)・システム発注先の謎の企業の顧問は竹中平蔵
7(左)・「マイページ」がキャッシュを消すと二度と見れない
8(捕)・番号の照会は桁数のみで存在しない架空の番号でも一切エラーを出さず通る
9(中)・防衛省は「善意に頼ったシンプルな予約システム」と言い訳
(投)・予約済の接種番号で予約すると先に予約した人がキャンセルされる
菅義偉首相の肝いりで5月24日、東京都千代田区大手町に開設予定の新型コロナウイルスワクチン大規模接種センター。 接種予約は17日午前11時の開始からわずか45分で2万1000件に達するなど順調な滑り...
なお、自治体コード「123456」接種券番号「1234567890」でマイページ見るとこんな感じ。キャンセルになってるのは、報道記者など実際に予約できるか最後まで試した人たち。これは実在しないダミー文字列だけど、SNSに「ワクチンきたこれ」とか言って接種券アップしたら、これらの情報は漏洩する。 https://t.co/8T4uGHUYVO
自治体コード「123456」接種券番号「1234567890」のキャンセル履歴は現在74件あった。リロードするとマイページのキャンセルボタンが消えたので、キャンセル前に誰かに上書きされたっぽい。
予約した人も接種前に上書きされてキャンセルになってる恐れがある。 t.co/TvJH3DPrBf
適当に入力した架空番号でも予約でき正規番号と被ったら予約日時が上書きされるので不注意者や悪意者のせいで大量のワクチンが無駄に廃棄されるシステム。予約申請制にした事といい、コロナで日本の統治システムの糞さと公務員の並外れた無能さが露になってる。
t.co/UxII2A1yY8
スゴイッスの予約ページって今の転売高額のページにそのまま上書き状態で表示されるのか、それもと他のページなのかどっちやろか、出遅れたら負けるからな…気になるわ
@Mamimumemamikoo 一番やばいなと思ったのは、1回目の予約を選んで確定した後、2回目の接種の予約を確定する画面で、デフォルトで1回目の方にチェックが入っていて、見逃したら2回目の予約ではなく1回目の予約日時を上書きされる仕組みになってたことですかね😱
t.co/6jCpEBu87c
これどーすんだろ。同じ受付番号は上書きされて先に受付していた人は強制キャンとか未来の誕生日でも受付できちゃうとか予約はメールなど来なくてキャッシュ消すとマイページに入れなくなるとか混乱の極みだろ。。
まぁでも悪戯されても予約枠が潰されるだけで、そもそもワクチンの数がどうせそんな揃ってないだろうからあんま影響なさそうな感じある。
「市町村コード×予約権番号×生年月日」の条件で上書きされる可能性なんて0.0001%もなさそう。
間違って他人の予約番号を入力して、その予約番号が既に受付済みだった場合に予約キャンセルか上書きされてしまうの普通に攻撃やんけ
RDBMS的には、番号をuniqueにしてupdateかけると、存在する予約は上書きされそう。insertだとエラーになり、迷惑…。
番号をuniqueにせずinsertかけると、後のチェックで死ぬ目にあえます(性能考慮するなら、レコード追記するだけじゃないかと)。
この仕様、いろんな大喜利のネタになりそうで嫌。 t.co/PxbIQQuRpw