ヤフコメで下記のような指摘あり。本当かどうかわからないけど。
これが本当だとすると、なんか攻撃されたら一発だし、
誤入力があると現場が混乱しそう。
特に一番最後のはやばそうな気が・・・
直して解決するのか・・・直るのか・・・
>・接種期間外も予約可能
予約されたのは無視?
これは改修簡単そうだし改修しそう。
>・予約完了後の番号キープにメモが必要
>・「マイページ」がキャッシュを消すと二度と見れない
予約側で対応するしかない?予約後の確認方法はあるのか?
改修しないのでは?
>・接種対象は65歳以上だが65歳未満の生年月日でも予約可能
>・2021年6月生まれでも予約可能
>・なんなら2月31日でも予約可能
これは改修簡単そうだし改修しそう。
>・番号の照会は桁数のみで存在しない架空の番号でも一切エラーを出さず通る
ただの入力ミスの場合は接種?65歳以下の場合は、接種しない?
改修しないのでは?
>・SQLインジェクション出来る
攻撃されないのを願うだけ?
改修しないのでは?
>・システム発注先は竹中平蔵が顧問のマーソ株式会社
ここには発注しないほうがよさそう。
>・防衛省は「善意に頼ったシンプルな予約システム」と言い訳
事故にならないことを願うしかない。
>・予約済の接種番号で予約すると先に予約した人がキャンセルされる
これが一番致命的なような気がする。
善意の人だけと仮定しても、番号はただの連番のような気がするので、
誤入力すると、誰かが他人の予約を意図せずキャンセルする、
あるいは予約日が変わる可能性がある。
攻撃されると全員キャンセルすることが可能。
予約した人は、確認方法があるなら毎日確認したほうがよい?
これやろうとすると、市区町村のデータと突合せが必要なので、
たぶん改修しないと思うけど、これが一番やばそう。
来た人がその人のせいでないのに、キャンセルされていたり違う日に予約がされていたり・・・
今更、直してもただの恥の上塗りのような気も・・・
対面だけ保つための必要最低限の改修になるのではないか?
天下り先を儲けさせようとするからこうなるような気も・・・
だいたい天下り先になっている企業とかコンプライアンス的にはどうなのとか思ったりするけど・・・
これが本当だとすると、なんか攻撃されたら一発だし、
誤入力があると現場が混乱しそう。
特に一番最後のはやばそうな気が・・・
直して解決するのか・・・直るのか・・・
>・接種期間外も予約可能
予約されたのは無視?
これは改修簡単そうだし改修しそう。
>・予約完了後の番号キープにメモが必要
>・「マイページ」がキャッシュを消すと二度と見れない
予約側で対応するしかない?予約後の確認方法はあるのか?
改修しないのでは?
>・接種対象は65歳以上だが65歳未満の生年月日でも予約可能
>・2021年6月生まれでも予約可能
>・なんなら2月31日でも予約可能
これは改修簡単そうだし改修しそう。
>・番号の照会は桁数のみで存在しない架空の番号でも一切エラーを出さず通る
ただの入力ミスの場合は接種?65歳以下の場合は、接種しない?
改修しないのでは?
>・SQLインジェクション出来る
攻撃されないのを願うだけ?
改修しないのでは?
>・システム発注先は竹中平蔵が顧問のマーソ株式会社
ここには発注しないほうがよさそう。
>・防衛省は「善意に頼ったシンプルな予約システム」と言い訳
事故にならないことを願うしかない。
>・予約済の接種番号で予約すると先に予約した人がキャンセルされる
これが一番致命的なような気がする。
善意の人だけと仮定しても、番号はただの連番のような気がするので、
誤入力すると、誰かが他人の予約を意図せずキャンセルする、
あるいは予約日が変わる可能性がある。
攻撃されると全員キャンセルすることが可能。
予約した人は、確認方法があるなら毎日確認したほうがよい?
これやろうとすると、市区町村のデータと突合せが必要なので、
たぶん改修しないと思うけど、これが一番やばそう。
来た人がその人のせいでないのに、キャンセルされていたり違う日に予約がされていたり・・・
今更、直してもただの恥の上塗りのような気も・・・
対面だけ保つための必要最低限の改修になるのではないか?
天下り先を儲けさせようとするからこうなるような気も・・・
だいたい天下り先になっている企業とかコンプライアンス的にはどうなのとか思ったりするけど・・・