-
https://xtech.nikkei.com/atcl/nxt/news/18/08055/
厚生労働省は9日、2度目の停止状態となった雇用調整助成金のオンライン申請について、利用した1事業者の銀行口座番号や従業員の給与明細が他社に閲覧されていたことを明らかにした。
ほぼ同時刻に登録した別の申請者に対して重複するIDを付与するバグがあり、他人の登録情報が閲覧できるなどのトラブルが発生した。
厚労省は新型コロナウイルス対策の感染拡大を受けて、同システムを2020年4月ごろから急ぎ開発したようだ。
システム開発は富士通が約1億円で受注したhttps://www.chunichi.co.jp/amp/article/68686
厚労省によると富士通が約一億円で受注しシステム設計の統括を担っていた。再委託先と受注額はそれぞれ、富士通マーケティングが八百五十四万円、インフォテックが四百四十万円、ペガジャパンが千五万円。
- 中世が無理した結果
- トトビッグバンよりははるかに起こりうる確率だからセーフ
- また富士通か
- このバグは初回のじゃなかったっけ?
- ジャップにディジタルは無理だって
- 馬鹿すぎる考慮漏れ
新人でもそんなお粗末なロジック組まんぞ - あんまDBのこと知らんけどシーケンスとか一意制約とかどうなってるんだろう
- >>8
多分idとは別にmsまでのunix時間かなんかをデータ取り扱いの際使うidにしちゃったんじゃないの
もちろんuqなんて知らないから貼らない - >>8
データベース定義書.xslにカラム名と型の項目しか無かったんだろ - スレがたまに1000レス越えるアレか
- どうやったらそんなシステムを組めるのか逆に疑問
タイムスタンプをidにでもしてたのか? - 超特急案件だろ?
1億だとしょぼいし、いらない子扱いされてる連中かき集めてなんとか作ったんだろ
そらid払い出しもそうなるわ - 日本だと、まともなエンジニアは下請けの下請けの…
みたいな、甘い蜜吸う会社には行かないってことかな - 主キーにdate型使ってそうw
- 秒単位までの日時のみでID作ってたってこと?
- 電子申請のノウハウがあるとは
- 公務員の存在自体がバグだろ
- 子供みたいな国だね
- マスクの検品8億なのに
富士通がシステム組むのに1億ってどうなってんねんこの国は - ソシャゲ作ってる会社の方がまだ良いの作りそう
- 俺たち私たち「「入れ替わってるーー!?」」
- わーい予想当たったー
- ジャップにはミューテックスという概念は早すぎた
- トランザクションも組めんのか
- SE「一意制約・・・・?」
- 自販機のボタン同時に押したら2つ出てくるみたいなやつか
- データ登録時に更新ロックのかからないDBとかw
- 日本にITはまだ早い。背伸びするからこうなるんだ。英語に加え、無駄に複雑な母国語まで絡めてシステム組んでるの日本くらいじゃねーの?
他国の何倍苦労してんだって話 - 頭が腐ってるので子分も白痴化
- >利用した1事業者の銀行口座番号や従業員の給与明細が他社に閲覧されていた
重複IDだとデータ閲覧はどうなるんだ?
どっちのデータを引いてくるかは運しだい? - ソシャゲの無能運営レベルの無能さ
- 富士通で察しました
- データベースのキーどうなってんねん?
- 同時とかズラしってデバッグの基礎だろ
してないのかもしれんが - どんな実装したらこれができるのか逆に興味深いわ
採番をDBじゃなくて独自実装でやってるのか? - >>36
ミリ秒までの時刻をキーにしてると予想
流石にないか - >>49
なるほど
初めてテーブル設計した人が作るやつだな - WEBアプリの入門書通りに作るだけで防げるミス
作った奴頭がおかしいとしか思えない - ID作成時に並列処理でもしてんのw?
- ぴったりなら分かるがほぼってなんやねん
- 開発者の気持ちがよく分かる。
笑えない。 - まともな技術者は3次受け位までで4次とか5次受けになると元ドカタとか美容師とか謎な経歴の奴がゴロゴロいるからな。
- これ富士通に頼む必要ある?goolgeのサービスでなんか似たようなもの作れるんじゃねーの
- なぜ作れる人に作らせないのか
- m秒どころか秒単位でid発行してそう
と言うか普通一度db重複チェックするよね? - 技術力ない中小ネトゲ運営でもやらんぞ
- あるあるー
- 排他してないんでしょ
俺が95年に作ったホームページカウンターもそうだった - まずこの短納期で個人情報取り扱うのに1億がありえないだろ
どんな見積もりしてんだよ… - ジャップの技術は世界一!
- 猿に文明の利器を与えたのが間違い
- こんなアホでも結構良い給料貰えるんだろ?
そう考えてみるとIT系ってコスパ高いよな - IT先進国
- 富士通にシステム頼むと出来るのはこのレベルってことね
- サービスデザイン協会に頼まないと不具合出るんだよ
- 予算→ピンハネ→x10→素人
- どんなシステムだよ
テーブル分けてないのかまさかタイムスタンプがIDなのか - totoBIGかな?
- auto incrementじゃダメなんですか?
- プログラム出来ない新人SEに何とかしろって業界なんでしょ
- こんな連中に口座情報なんて絶対開示したくねーわ
秒で流出する - excelでつくってんのか?
- 仕様だからRTAでは利用可
- 厚生労働省勤務モメン
富士通勤務モメン
富士通マーケティング勤務モメン
インフォテック勤務モメン
ペガジャパン勤務モメン - オレがフロント開発でindexedDBにデータ入れるときのキー作るときみたいな気軽さだな
- ガバガバやな
- 知ってたぞ
- 中抜きで20億円なのに、デスマーチが1億円ならその程度だな。
- SELECT MAX(ID) + 1 FROM SINSEI_INFO
- >>71
これもありそう - これでも平均年収よりはるかに高い給料もらえるんだからすごい国だよわーくには
- まともにできないのに受注すんなよ4ね
- なんかエラーなるからドロップ プライマリしといたわ
エラー出なくなったから解決な - 分散システムでmongodb使うときってトランザクションどうなるの?
詳しい人教えてくれ個人でシステム作ったときは諦めて先勝ちで後からのデータは適宜削除するようにしたけど
それが気になって今も寝れない日を過ごしてんだ - 何使ってんだろこれw
普通エラーになる気がするんだけどw
Redisみたいなの使ってたんかなw - こんなの開発してても気づくだろ
- ジャップにはまだ速い
- それ仕様では
- こんな奴等に口座紐付けやられるの
- モンゴにアシッドを求めるのか
- どこに作らせたらこんな糞が出来上がるんだよ
持続化給付金の申請サイトもバグだらけだったぞ - ヨシ!
- これは発注側の責任
- unixタイムだけでid振ってんのか?
- ええ加減にせえよ
- マイナンバーに銀行口座紐づけ(笑)
- ちょっとjavascriptがバグってましたみたいな
- このバグ何かに利用できないかな
- もう4ねよ
- 下手したら、他人のIDに口座紐付けなんてされたらたまったもんじゃないぞw
- シウマイも弁当もマスクも満足に配れない連中に期待しちゃダメだよ
- IDがユニークじゃないってどういうことだよ
- 一意制約はどこ?
- ワッチョイ導入しろ
- 多重下請け中間搾取丸投げ
- 徳丸先生が最近YouTuberになってるからチェックするといいぞ
- どんなタイプのDBだとしてもDBならユニーク制限あるよなぁ
ほんと素人か? - ゴミみたいなシステム開発でもリリース時にこんなバグ起こさんぞ
- UUID使えよ。馬鹿なの?
【悲報】厚労省のシステム、ほぼ同時刻に登録した申請者に同一IDを付与するバグ
コメント