厚労省のシステム、ほぼ同時刻に登録した申請者に同一IDを付与するバグ

1 ::2020/06/09(火) 23:30:50.40 ID:QNJOKafc0.net ?2BP(2000)
http://img.5ch.net/ico/nida.gif
https://xtech.nikkei.com/atcl/nxt/news/18/08055/

厚生労働省は9日、2度目の停止状態となった雇用調整助成金のオンライン申請について、利用した1事業者の銀行口座番号や従業員の給与明細が他社に閲覧されていたことを明らかにした。

ほぼ同時刻に登録した別の申請者に対して重複するIDを付与するバグがあり、他人の登録情報が閲覧できるなどのトラブルが発生した。
厚労省は新型コロナウイルス対策の感染拡大を受けて、同システムを2020年4月ごろから急ぎ開発したようだ。
システム開発は富士通が約1億円で受注した

427 ::2020/06/10(水) 07:34:51.55 ID:RzAW+Fj90.net

>>425
世間様からはまだパソコンオタクととしか認知されてないのかな?
昔に比べればだいぶ市民権を得て来たけど対人コミュニケーション能力が重用されるからな。

685 ::2020/06/11(木) 12:33:22.10 ID:kJM0VdUv0.net

>>81
丸投げで8割抜くのか。上級はスゲーな。

647 ::2020/06/10(水) 23:15:40.61 ID:xyVfmzYy0.net

正しくはこう
「厚労省のシステム、重複登録者を発見」
「地方自治体ではそのまま重複支給」

604 :カペラ(東京都) [US]:2020/06/10(水) 13:32:46 ID:gaR4VlyZ0.net

ログインしたら別データが表示されたんだよね?
先に申請した人のデータを後から上書きしちゃったの?

56 ::2020/06/09(火) 23:42:04.85 ID:KPcbFOeJ0.net

>>40
なんか、1年くらい前に、大規模リストラするとかしないとか言ってませんでした?
そういうことじゃないかな…

721 :名無しさんがお送りします:2020/06/15(月) 18:20:55.04 ID:glArbdgDE

>>552
シーケンスだと推察しやすいから避けてたんじゃね?

167 :バン・アレン帯(神奈川県) [FR]:2020/06/10(水) 00:05:34 ID:yDQm+dJI0.net

>>112
排 他 し な い (ゴゴゴ…)

389 :イオ(東京都) [US]:2020/06/10(水) 06:10:58 ID:z8NHidqy0.net

世界「システムを改善しよう!2度としないようにナレッジを蓄積しよう」

日本「手作業に戻そう!システムはなかったことにしよう」

41 ::2020/06/09(火) 23:38:43.57 ID:TTsXVVAY0.net

>>15
IDが16桁だから大丈夫です!
2020060923351500(ドンッ!
てやったんじゃね?
登録が年月日時秒をそのまま指定してたと。

210 ::2020/06/10(水) 00:14:20.97 ID:f7bhqfbH0.net

もはや、わざわざrootで動かして
わざわざシステムコマンドよんで
rm -f /
実行するレベル

なぜ、普通に用意されてる機能を普通に使わないのか

448 ::2020/06/10(水) 07:48:42.13 ID:99Z1k8If0.net

・・・ヨシ!
    ∧  /ヽ
   // ̄ ̄\|
   ∠_╋__〉
  / 八 ヽ _
  工ニf(_人_)エ二|′)ヽ
  \ヽヽノノ ノ ヘ |
⊂⌒)_>―――′イ (_)
 `ー、_ノ/ ̄ヽ |
   _||  | |
  (  人_ノ Λ
   \ス ̄ ̄レ-Λ \
  ( ̄ ) / / \ノ\
    ̄ ̄ ( ヽ  \_)
      \ノ

( ´∀`)Σ⊂(゚Д゚ ) なんでやねん!

503 ::2020/06/10(水) 09:24:34.94 ID:wKq6gqEs0.net

>>501
結局は下請けの質次第よ
同じ下請けの中でも人員の質はピンキリだし定期的に入れ替わるしスキルアンマッチな仕事振られることもあるし

381 :レア(公衆電話) [US]:2020/06/10(水) 05:51:03 ID:pzMm6Umq0.net

>>379
多分時刻をIDに使ってるのだろう。msecで時刻を取ってても、大規模事業ではID被りになるよね。

200 :大マゼラン雲(東京都) [ニダ]:2020/06/10(水) 00:11:29 ID:FUnqmvNM0.net

>>185
UPSERTとかwww

150 ::2020/06/10(水) 00:02:01.85 ID:2ztpifMQ0.net

1億円て安いな

468 ::2020/06/10(水) 08:14:17.42 ID:Ax+V4EDL0.net

>>9
ですよね

480 ::2020/06/10(水) 08:35:40.40 ID:aIX+Q06L0.net

さすが富士通やな
素人としか思えんトラブルを何度やらかしても成長しない

154 ::2020/06/10(水) 00:02:58.08 ID:1XJw3pCa0.net

日本はほんとソフトが弱いぜ

42 ::2020/06/09(火) 23:38:49.53 ID:Lcnf7/Yy0.net

ミリ秒単位でアクセスなんて来ないだろ。ってノリで作ったのかな?
それかナノ秒で取得したけど実環境はミリ秒より荒い時刻しか返さないシステムだったのか

656 :プレセペ星団(千葉県) [FR]:2020/06/11(Thu) 03:53:42 ID:iO18UuBC0.net

大企業は独自フレームワークを使ってるものだから
DBを意識せずに開発出来ちゃうんだよ
基礎を知らないとこういうこと起こる

72 ::2020/06/09(火) 23:45:32.25 ID:g6VBgocO0.net

ファミコンかよ

202 ::2020/06/10(水) 00:12:01.04 ID:CtTz2lVG0.net

>>191
大手に投げます
大手が中堅に投げます
中堅が零細に投げます
零細がフリーランスに投げます

そんだけ

429 ::2020/06/10(水) 07:36:52.41 ID:0rl/pL4i0.net

>>422
だって国からの発注なくなったら富士通なんて一瞬で潰れるじゃん。
国からの発注で食いつないでるところは例外なくクソ。

274 ::2020/06/10(水) 00:59:49.94 ID:z0GFblnc0.net

>>41
これかwwwww

でもまぁこんだけ急なので責める事はできない

635 ::2020/06/10(水) 21:20:30.23 ID:fM17IESV0.net

>>397
やっぱり DB と TCP/IP はまともに取り組んだ方がいいんですね…

193 ::2020/06/10(水) 00:10:11.37 ID:CtTz2lVG0.net

>>163
30人で超大規模!?

あぁ俺が年食ったのか・・・

283 :ハレー彗星(大阪府) [PL]:2020/06/10(水) 01:09:16 ID:Bxa/BqCN0.net

>>15
恐らくなんらかのキーはあるが、IDの生成が適当なんやろ
何故IDをキーにしなかったのかは謎だけど
扶養がいたりする関係かもね

556 :アンドロメダ銀河(光) [ニダ]:2020/06/10(水) 11:45:31 ID:GAQXgXKz0.net

これ、システム開発したのどこ?

680 ::2020/06/11(木) 12:09:24.81 ID:i+s2M7pJ0.net

非機能要件テスト項目なかったんかな
アナログで、同時に数人登録を10回ぐらい繰り返すだけでも拾えるぞ

152 ::2020/06/10(水) 00:02:48.44 ID:d4wlFP2o0.net

IDかぶった

349 ::2020/06/10(水) 03:43:15.67 ID:B118OGSI0.net

件の中身としてはID生成にDB類を使わず時刻情報のみでやっちまったのかね
突貫だから3次受けぐらいのSEが考えて なぜかそのまま仕様が通っちゃったんだろな

250 ::2020/06/10(水) 00:28:02.19 ID:YHkalvjp0.net

320 ::2020/06/10(水) 02:18:50.44 ID:vM8XVy2b0.net

要件確認から設計開発テスト納品諸々で納期1ヶ月ってのは富士通に同情する
どうせクソどうでもいい事で時間使わされて仕様確定するまでグダグダで実質数日で仕上げるハメになったんだろうと予想

629 ::2020/06/10(水) 18:38:27.01 ID:4GdbvSZu0.net

トランザクションの処理がうまくいかないってすごい初歩的なミスな気がする…

456 :ミマス(家) [ZA]:2020/06/10(水) 08:01:03 ID:PK3Hww+A0.net

>>159
NTTD?
SCSK?

432 :ビッグクランチ(北海道) [ニダ]:2020/06/10(水) 07:37:19 ID:QHn7pQCd0.net

>>145
中抜きで開発費が500万ぐらいになってるから妥当な仕様だな
一人ずつ順番にアクセスしない利用者が悪い

166 ::2020/06/10(水) 00:05:07.00 ID:xUyxu0w+0.net

2か月で委託先合計2300万て実働人数ひとケタだな

715 :レグルス(東京都) [US]:2020/06/12(金) 21:09:44 ID:9FqfFb3B0.net

素人が作ったな
普通は通し番号発生器を通してユニークな番号を付与するのにな
発生器が一台じや足りないなら桁を増やして発生器にシリアル番号を振って、生成に発生器のシリアル番号を付け加えるんだよ

445 ::2020/06/10(水) 07:47:58.38 ID:99Z1k8If0.net

日本はどこでもIT技術者の待遇も評価も低いから
だから先進国から事実上脱落するんだよ
まだガラケーにしがみついてる連中が牛耳ってるし
未だにハンコ押せとか 原本もってこいとかw
FAXでやり取りしてるローテク国家だぜ?

696 ::2020/06/12(金) 07:00:22.15 ID:85PB1iPB0.net

徳丸先生の動画で解説あったのみたけど
まあそれしか考えられないよな
俺も超初心者のときにああいうコード書いたことあるわって懐かしかったわw
もちろん働く前の趣味でやっていた頃だけど

478 ::2020/06/10(水) 08:25:54.61 ID:KlqHTyiB0.net

境界と同値のテストは普通やるだろ

679 :ケレス(SB-iPhone) [US]:2020/06/11(Thu) 12:04:41 ID:/vwtgt620.net

>>9
IDによる排他をしたが、IDの発行条件を時間単位にしてしまった

677 ::2020/06/11(木) 11:24:23.06 ID:pGIxYFQe0.net

>>674
わかってない連中が発注するために富士通っていう大手にパスしてる訳だからな
もっと言えば富士通で七千万から取ってるので、安い下請けでミスったなら責任は重大だよ
中抜きして投げるのは仕事であって権利じゃないからな、下請けや成果が管理できなきゃ無能枠入りよ

83 ::2020/06/09(火) 23:47:17.59 ID:QbtZDaJT0.net

>>73
役人より、開発請け負った企業が問題やろ

92 :デネブ・カイトス(石川県) [US]:2020/06/09(火) 23:50:34 ID:GeAIzR1B0.net

ホンマに金掛けんなぁ。
潜り込めるように書き換えられてんじゃねぇの?

301 ::2020/06/10(水) 01:29:28.36 ID:idCM+v2z0.net

まあ不治痛を馬鹿にするやつは自分で入札してくるといいよ、
それでバグ無し納入でバッチリ儲け出して来るといい

122 ::2020/06/09(火) 23:56:51.85 ID:BfAjezz60.net

1億で納期2ヶ月とかクソ案件臭プンプン

81 ::2020/06/09(火) 23:46:59.94 ID:wYR7U7KA0.net

https://www.chunichi.co.jp/amp/article/68686

厚労省によると富士通が約一億円で受注しシステム設計の統括を担っていた。再委託先と受注額はそれぞれ、富士通マーケティングが八百五十四万円、インフォテックが四百四十万円、ペガジャパンが千五万円。

209 ::2020/06/10(水) 00:13:37.19 ID:869xiFfc0.net

時刻をベースにキーを作らないとこんなこと起こらないような気がするけど何をしでかしたの

155 ::2020/06/10(水) 00:03:13.65 ID:GZ+kkfSk0.net

こうやって下請けに丸投げするら無責任っていわれるのにね
それでも大手だからシステム受注には困らないしね