【スポンサーリンク】

マイナンバーカードでコンビニ交付したら別人の住民票が出てきた?【印刷データロックとサーバ負荷】

マイナンバーカードでコンビニ交付したら別人の住民票が出てきた?【印刷データロックとサーバ負荷】
閲覧中のユーザー数
(閲覧中のユーザー:0)

マイナンバーカードの利点の1つに、役所に行かずに「住民票」などの交付ができる、ということがあります。「証明書交付サービス」です。

しかし、便利なものにはリスクもつきもののようです。

マイナンバーカードでコンビニ交付したら別人の住民票が出てきた?【印刷データロックとサーバ負荷】

引っ越し時期で処理が集中したために、システムの不備が顕在化してしまったようです。

特典ダウンロード
【ちいラボ読者特典】印刷してすぐ使える!
\記事が役に立ったらシェアしてね/
【スポンサーリンク】

1. コンビニのコピー機から別人の住民票が出てきた

横浜市で、住民票を取得したら別人の住民票が印刷された、というトラブルが報告されています。
コンビニのコピー機の「証明書交付サービス」で住民票を取得しようとしたら、別人のものが出てきたというのです。

同トラブルは2023年3月27日午前、横浜市に住民から寄せられた連絡で発覚した。住民がコンビニでマイナンバーカードを使って住民票を取得したところ、別人の氏名や住所が記載された住民票が交付されたという。

別人の住民票が誤って発行されるバグ、富士通Japanのコンビニ交付サービスで | 日経クロステック(xTECH)

おそらく別のコンビニに同じ時間帯に交付していた住民票が出てきてしまったようです。

同様のトラブルは、5人 報告されています。

2. 証明書交付の印刷が集中した

原因は、アクセスの集中。
一度に想定を超える大量の印刷処理があったため、システムが誤動作してしまったそうです。

富士通Japanは2023年3月30日、3月27日に横浜市で発生した、コンビニの証明書交付サービスで別人の住民票が発行されるトラブルについて原因を明らかにした。システムへのアクセス集中により印刷処理の待ちが生じた結果、印刷イメージファイルのロックが解除され、同時期に交付を申請した別の利用者が当該ファイルを印刷できてしまったという。

コンビニ交付で別人の住民票が発行されるバグ、富士通Japanが原因を説明 | 日経クロステック(xTECH)

マイナンバーカードの認証処理で問題があったわけではありませんが、扱っている情報が個人情報なので重大な問題です。

証明書交付の印刷が集中した

なるほど。引っ越し時期だもんね。

家のプリンタでも一度に印刷しすぎるとおかしくなることがあるけど、そんな感じなのかな。

証明書交付の印刷が集中した

インターネットのサービスは、処理が集中すると時間がかかるだけでなく、予期しない動作になることがあります。

3. システムの不備と修正

システムの不備と修正

それならマイナンバーカードで証明書交付しない方がいいの?

自治体ごとにシステムが異なるので、必ずしもそうとは言えません。「証明書交付サービス」は、各自治体でそれぞれには民間のシステムを採用しています。

そもそも自治体によっては、証明書交付サービスに対応していないところだってあります。

システムの不備と修正

全国一律のシステムではないんだね。

3-1. 横浜市は市区町村で人口第一位

また、同じシステムを採用している自治体は、足立区や世田谷区、宮崎市などほかにもありますが、問題は報告されていません。

これは人口規模の違いが考えられます。

今回トラブルのあった横浜市の人口は、政令指定都市で断トツの一位です(約377万人、2022年)。特に負荷が高くなる自治体なのです。

3-2. 印刷処理でのエラー処理の問題

また、システム開発会社は、いったん証明書交付サービスを停止し、システムを改修することで2日後には復旧しています。

実は、印刷イメージファイルは「ロック」されているのですが、それが混雑時に解除されてしまう、という設計上の不備が見つかったのです。

コンビニで証明書交付を申請すると、富士通Japanが手掛けるコンビニ証明書交付サービス「Fujitsu MICJET コンビニ交付」上で、住民票などの印刷イメージファイルが生成される。当該ファイルは申請者しか印刷できないようロックがかかるが、システムにはタイムアウトの上限が設定されていたため、アクセス集中で処理が遅れた際にタイムアウトとなってロックが解除された。同時期に申請した別の利用者が当該ファイルをつかめる状態にあったため、別人の住民票が印刷されるトラブルにつながったという。別の利用者がファイルをつかめてしまう仕様の詳細などについては回答を控えた。

コンビニ交付で別人の住民票が発行されるバグ、富士通Japanが原因を説明 | 日経クロステック(xTECH)

現在は、印刷待ちが発生しても「ロック解除」されないように修正されたそうです。

ただし、印刷待ちデータと印刷場所の関連付けが混乱してしまったのは、ちょっと腑に落ちないです。

印刷処理でのエラー処理の問題

それに実際に出てしまった住民票はどうしたんだろう……。

大事な個人情報なんだから、便利なだけでなく、安全なシステム設計をしてほしいよね。

4. 【追記】ファイルの命名にタイムスタンプを使っていた

続報によると、川崎市の事例ではファイル管理に「初歩的な問題」があったようです。

どうも、印刷用の一時的なデータファイルに名前をつけるときに、個別のIDを割り振るのではなく、印刷時刻をもとにしていたようです。たまたま同じ時刻に印刷を開始すると、あとから作成された印刷データに上書きされてしまいます。

「2カ所のコンビニで、2人の住民が同一タイミング(1秒以内)で交付申請した際に、後続の処理が先行する処理を上書きしてしまう」プログラムのバグが原因だったという。
このプログラムは川崎市以外では使われておらず、他の自治体で起きた問題と原因は異なる。

川崎市のコンビニで他人の戸籍謄本誤発行 「2人同時に発行申請すると上書き」バグが原因 富士通 – ITmedia NEWS

たくさんの人が利用するシステムでは、このようなバッティングは当然に想定して設計する必要があります。

【追記】ファイルの命名にタイムスタンプを使っていた

大事なシステムでも、意外と基本的な「排他制御」がわからずに作られているんだね💦

こちらもどうぞ。

マイナンバーのややこしいこと3つ【アカウントの中でも特殊】
マイナンバーのややこしいこと3つ【アカウントの中でも特殊】
マイナポイントのキャンペーンなどの影響で、シニア世代でも「マイナンバーの登録をした」という方が増えました。しかし、これまで「アカウント」の仕組みに慣れていない方が、いきなりマイナンバーを利用するのは ややこしいように思います。アカウントを上手に管理することは、現代生活では必須の知識ですね。【ややこしい1】アカウントは他人に任せられないスマホでは、いろんな「アカウント」に登録してサービスを利用します。例えば、「dアカウント」や「Googleアカウント」、「LINEアカウント」な...
申込サイトで他人の個人情報が表示された? 【サーバ キャッシュの落し穴】
申込サイトで他人の個人情報が表示された? 【サーバ キャッシュの落し穴】
通常は、「自分の入力したデータは、フォーム画面に残らない」のですが、ウェブサーバの設定ミスで個人情報が流出したケースはあります。過去のニュース報道を具体的に整理しながら、「キャッシュ」について考えてみましょう。ポイント・サービス会社の設定のミスで、個人情報が流出したことがある。・個人では防ぎようがないので、通知があればパスワードを変更する。・ただし 善意の人も気づくので、問題の表面化と解決は早い。サーバーのキャッシュ設定(キョードー東京の事例)実際に、「ほかの利用者の個人情報...
ホームセンターでカード情報と個人情報が流出した?【クレジットカードのセキュリティ】
ホームセンターでカード情報と個人情報が流出した?【クレジットカードのセキュリティ】
新聞で「ホームセンターでクレジットカード情報が流出した」って書いてあったんだけど、大丈夫かな?新聞を読んでいたら、身近なホームセンターの名前が出てきたので、びっくりしました。とはいえ、これは直営のネット通販サイト(ECサイト)の話です。実店舗や楽天やYahooなどのショッピングモールサイト経由で買い物をしていたからといって、直接の関係はありません。今回は、不正アクセスに関するニュースの「読み方」と利用者側で何ができるか、について考えてみましょう。ポイント顧客情報といっても、実...
QRコードを読み込むと、関連記事を確認できます。

マイナンバーカードでコンビニ交付したら別人の住民票が出てきた?【印刷データロックとサーバ負荷】
【スポンサーリンク】
タイトルとURLをコピーしました