2016年3月8日火曜日

マイナンバーのシステム、個人番号カードすら発行できない! 本当に使えるのか?

2016年3月6日の朝日新聞によると、個人番号カード入手時の、暗証番号入力がうまくいかず、個人番号カードが受け取れない事例が全国で相次いでいるそうです。

さらには、不具合の原因は分かっておらず、正常化のめども立っていないとのこと。


こんな基本的な所でシステムが使えず、それで、不具合の原因もわからないとは、一体、どんなテストを実施して、運用開始したのか、信じがたいですね。私のシステム開発の経験から言うと、これは、致命的な不具合です。

こんな基本的なことすら、まともに動かないシステム、本当に大丈夫なの?と言いたくなるのは私だけでしょうか?

さらに、ひどいのは、「市民を待たせるわけにもいかない」として、暗証番号を紙に書いて残してもらい、正常に作動するようになったときに職員が代わりに入力しているとのこと。こんな運用ではセキュリティは守れませんね。

もし、暗証番号入力がうまくいかず、個人番号カードが受け取れない場合は、市区町村の職員の方に代理で入力してもらうことはやめて、システムが直るまで待ったほうが無難です。

私のシステム開発の経験からいうと、このような状態になったら、いったん、システム活用を中断し、今一度、基本設計の見直し、再テストの実施、実運用テスト、負荷テストなどを実施したほうが良いように思います。「急がばまわれ」はシステム開発の鉄則です。


2016年3月6日の朝日新聞の記事は、「マイナンバーカード受け取れない 謎のシステム障害頻発」として、1月から動き始めたマイナンバーのシステムで不具合が続き、市区町村の窓口で個人番号カードが受け取れない事例が全国で相次いでいるとのこと。

受け取りに来た申請者が窓口で今後使う暗証番号を登録する際、システムの作動が止まり、登録できない状態になってしまうことがあるそうで、システムを運営する総務省の外郭団体「地方公共団体情報システム機構」によると、不具合の原因は分かっておらず、正常化のめども立っていない。


個人番号カードの入手は、①申請書提出、②市役所で本人確認、③暗証番号入力、④個人番号カードを手渡し という手順になっていますが、なんと、③の暗証番号入力がうまくいかないという、基本的なトラブルです。

こんな基本的な所で、障害が発生しているにもかかわらず、不具合の原因は分かっておらず、正常化のめども立っていないとは、一体、どんなシステム何でしょうか?


さらに、このトラブルで問題なのは、「市民を待たせるわけにもいかない」として、暗証番号を紙に書いて残してもらい、正常に作動するようになったときに職員が代わりに入力し、簡易書留で郵送しているということ。

暗証番号は本人しか分からないはずなのに、職員が代わりに入力するとは・・・いったい、情報セキュリティはどうなっているのでしょうか?


私は、あるブログで、2007.12.22に”欠陥だらけの社会保険庁のシステム”という内容を公開しましたが、今回のマイナンバーのシステムも、同じ道をたどるのでしょうか?

以下に、このときのブログの内容をそのまま示します。



■ 《参考》(2007.12.22 ブログ公開) ”欠陥だらけの社会保険庁のシステム”

(注)当時のブログの内容をそのまま掲載しています。一部誤解があるかもしれませんが、ご了承下さい。

2007.12.22”国民の大事な年金記録は、欠陥だらけのシステムに記録されていた!”

12/17(月) に放映された、NHKスペシャル「取り戻せるか年金記録」は、なかなかショッキングな内容でした。

”宙に浮いた年金記録”の問題は、社会保険庁の組織自体の問題に力点が置かれ、年金記録を管理する”社会保険庁システム”についての議論が少ないように感じます。NKHの解説も「社会保険庁の組織の構造的問題」に力点がおかれていました。

しかし、このNHKスペシャルの放映内容から、「社会保険庁のシステム自体に大きな欠陥がある」ことが分かり、唖然としました。

放映内容からすると、社会保険庁システムのデータベースに登録された年金記録データには以下の問題がありました。


 問題1. 名前(氏名)の無い年金記録データがある
 
 問題2. 名前も生年月日も無い年金記録データがある
 
 問題3. 生年月日に存在しない日がある(例:11月31日)

 問題4. 年金番号がダブって記録されている

 問題5. 名前が間違って登録されている

 問題6. 年金番号が間違って登録されている(例:年金番号の先頭4桁)



社会保険庁システムには、情報システムとしては大きな欠陥がありました。

 ”名前と生年月日が無くても年金記録を登録していた”
 ”月日の単純なミスもチェックしていない、カレンダーに無い日付がある”

なお、上記問題を分類してみると、”システム自体の欠陥”(問題1~4)、”システム運用の問題”(問題5~6)に分類されます。

国民として、今後、このような問題が再発しないよう、社会保険庁システム自体の欠陥、並びにシステム運用の問題も早急に見直し・改善して欲しいと思います。

「国民の大事な年金記録が、欠陥だらけのシステムに記録され、データの間違いがチェックされずに登録されている」ということに改めて気づかされたNHKスペシャルでした。

以下に、上記の問題1~問題6を分析してみます。


■社会保険庁システム自体の欠陥

問題1、2は、システムの方で、名前と生年月日を”入力必須項目”として処理していれば、年金記録入力時に、”データが入力されていません”とエラーメッセージを表示し、入力ミスを防げたはずです。

普通であれば、年金記録データにとって、”名前”と”生年月日”は非常に重要な項目で、システムの方で、データが入力されたかどうかチェックすべきです。これはシステム設計の基本的な問題です。

問題3は、システムの単純なミスで、これは明らかにシステムの不具合です(それも単純な不具合です)。

月日データの入力の場合、”該当月に存在する日か?”をチェックするのはシステムとしては最低限の処理のはずです。通常は、2月のうるう年の計算も実施して、2月に29日が存在するかどうか判断します。

社会保険庁システムは、11月には存在しない”11月31日”を入力されてもエラーとはせず、そのまま記録していたということになります。社会保険庁システムは、このような単純な事ですらチェック出来ていないシステムなんですね、驚きです。

11月ですら、このような状態ですから、2月のうるう年の計算も出来ていないかもしれません。

問題4は、複数の人に同じ年金番号のデータが間違って登録されていた問題です。年金番号は一人の人に付けられるのが基本ですから、データ入力が間違って、同じ年金番号が違った人に付けられようとした場合、システム側の方でチェックできたはずです。

社会保険庁システムは、”データ入力時のチェック”が甘く、通常のシステムならば実施しているような基本的なチェックができていません。



■社会保険庁システムの運用上の問題

問題5は、紙で記録された年金記録の名前が、漢字のみでふりがながなく、そのため、年金記録のデータ入力時に、漢字の名前を間違って入力した為、その年金記録が宙に浮いたそうです。

しかし、紙の年金記録の名前が漢字だけの場合、システムへのデータ入力時に間違えることは容易に想像できるはずです。漢字の名前を100%間違えずに、システムに入力することは神業としか思えません。

何故、このような簡単な事が、社会保険庁システム運用時に、誰も気づかずに実行されてしまうのでしょうか?

問題6は、ある地域の年金番号が、それまでは「3100-XXXXXX」と付けられていたのが、「3100-」では不足になり、新しい年金番号の先頭が「3101-」になったにもかかわらず、データ入力専門の人(キーパンチャー)が、従来と同じように、「3100-XXXXXX」で登録していたそうです。

つまり、本来は「3101-123456」という年金番号が、先頭の4桁が間違って「3100-123456」と登録されていたことになります。

通常ならば、年金番号の先頭が変わったのならば、その旨、関係者に徹底すべきです。

また、間違って入力されても、それをチェックする仕組みも無く、またシステム側でもチェックされていません。