問題続出!マイナンバーカードのコンビニ証明書交付サービス
このサービス、しばらく信用しない方がよさそうな気がします。
朝日新聞(2023/4/7)マイナカードで別人の住民票発行、計10枚確認 18人分の情報記載
朝日新聞(2023/5/1)マイナンバーカードを使ってコンビニエンスストアで住民票などの交付を受けようとした人に別人の住民票などが発行された問題で、横浜市は7日、9人が計18人分の情報が記載された10枚の書類を受け取っていたと発表した。
マイナカードで別人の住民票、足立区でも 横浜市で誤交付が判明後に
朝日新聞(2023/5/3)マイナンバーカードを使ってコンビニエンスストアで住民票などの交付を受けるサービスで、別人の住民票などが誤って発行されるトラブルが東京都足立区で2件4人分起きていた。
区内のコンビニで3月22日に住民票の写し1件3人分、4月18日に印鑑登録証明書1件1人分、別人のものが交付された。氏名、住所、生年月日などが記されていた。
マイナカードで別人の戸籍全部事項を発行 川崎のコンビニ、原因不明
川崎市は2日、マイナンバーカードを使い、コンビニで利用できる証明書交付サービスで、別人の戸籍証明書1件が発行されたと発表した。
住民票に印鑑証明、そして戸籍証明書。
次から次へと、よく出てくるものです。
横浜市と足立区の件については、富士通Japanが自社サイトでも報告しています。
富士通Japanトピックス(2023/3/30,2023/4/7)「Fujitsu MICJET コンビニ交付」サービスで発生した印刷障害について
富士通Japanトピックス(2023/5/1)2023年3月27日に当社「Fujitsu MICJET コンビニ交付」(以下、当該サービス)にて印刷障害があり、自治体様の証明書交付サービスで申請された方とは異なる住民の方の証明書が発行されるという事象が発生いたしました。
自治体様ならびに証明書交付サービスをご利用の皆様に多大なるご迷惑ご心配をおかけいたしましたことを深くお詫び申し上げます。原因について
コンビニエンスストアで証明書交付申請をされる方が増加し、取引負荷が高まったため、印刷処理における遅延が発生いたしました。この遅延に起因し、システム上設定されていたタイムアウトの上限を超える状態となり強制的な印刷処理の解除が生じ、次の印刷イメージファイルを誤って取得したため、申請された方とは異なる住民の方の証明書が発行されました。
再発防止策について
・今回の事象の原因となった、一時的に交付申請が集中した際の強制的な印刷処理に関するプログラムを修正いたしました。これにより現時点で本事象が解消され、適切な証明書発行処理が行われていることを確認しております。
・高負荷状態におけるテストの強化に取り組むと同時に、証明書交付に関する類似サービスの総点検を行います。
・取引の増加傾向、処理遅延など予兆を検知し、未然の対処ができるように運用監視の強化に取り組んでまいります。
「Fujitsu MICJET コンビニ交付」における新たな印刷障害について
当社は、3月30日に公表した「Fujitsu MICJET コンビニ交付」(以下、当該サービス)の印刷障害を受け、類似サービスの総点検を実施してまいりました。
今般、総点検を進めた結果、一つの自治体(以下、当該自治体)様において、申請された住民の方とは異なる方の証明書が発行される可能性のあるプログラム(以下、当該プログラム)を検知し、調査確認を行った結果、2件の証明書誤交付を確認いたしました。類似サービスの総点検と高負荷状態での動作検証は4月30日時点で全て完了しており、本件以外の不具合は検知されておりません。
原因について
「コンビニ交付システム」と自治体様の窓口で使用されている「住民記録システム」は、それぞれのシステムで住民票データを保持しています。住民記録システムの住民記録データベースに登録された異動情報を随時、コンビニ交付システムの住民票データへ反映する処理(随時連携処理)を行っています。
今回、随時連携処理と2件以上のコンビニ交付の印刷処理が同時に実行された際に不具合があり、コンビニ交付システムで設定される印刷処理の処理待ちを誤って解除してしまい、本来の印刷イメージファイルを上書きしてしまうことで、申請者とは異なる住民の証明書が発行されました。
再発防止策について
本不具合の検知は、当該サービスの印刷障害を受け、再発防止策として類似サービスの総点検を進めていく過程で検知したものです。類似サービスの総点検と高負荷状態での動作検証は4月30日時点で全て完了しており、本件以外の不具合は検知されておりません。
類似サービスの総点検と高負荷状態での動作検証は4月30日時点で全て完了
ということですが、その後、川崎で別人の戸籍証明書を交付する不具合が出てしまいました。
川崎市のコンビニ交付で他人の戸籍書類出力、市独自の富士通Japan製システムに原因
川崎市は2023年5月2日、市民がコンビニエンスストアでの証明書交付サービス(コンビニ交付)を利用した際、別人の証明書が出力されたと発表した。市は同日午後1時30分ごろにコンビニ交付を休止した。
住民票の写しや印鑑登録証明書など、調査の結果不具合の影響がないと判明した証明書の交付は、5月3日午前6時30分に再開した。戸籍の付票の写しと戸籍証明書の交付は、5月8日午後4時50分時点で休止したままである。川崎市によれば今回の不具合は川崎市の戸籍システム特有の不具合で、他の自治体に波及することはないという。市ではコンビニ交付の稼働以前から市の出張所などで証明書を交付する独自サービスを提供していた。コンビニ交付の稼働に当たり独自サービスと連携させるためのアドオンを開発したが、そのアドオンの不具合により今回の事象が発生したとする。同市によればアドオンを開発したのは富士通Japanである。
川崎のアドオンは類似サービスの総点検に入ってなかった?
担当の部署が違うから?
それにしても、タイムアウトの処理を間違えただけで、他人の証明書を上書きしたファイルをそのまま出力してしまうとは、ちょっと設計的にどうなのか?と思ってしまいます。
扱っているデータのセキュリティを考えると、もっと2重3重のチェックの仕組みがあってもよさそうな気がします。
「地方公共団体」の領域のセキュリティは大丈夫でしょうか?
地方公共団体情報システム機構「コンビニ交付」 「コンビニ交付最新情報」
いくらマイナンバーカードが安全でも、専用回線で通信が安全でも、証明書情報作成処理のバグで他人のデータを出してしまったら、どうしようもありません。
総点検が完了したつもりになっている富士通Japanの意識や体質も気になりますが、自治体の情報管理に対する意識も気になります。
足立区のホームページに誤発行した証明書について書かれています。
足立区 コンビニエンスストアでの証明書交付サービスにおける証明書誤交付による個人情報の漏えいについて(詳細)
気になったのは、「証明書の所在」の部分です。
コンビニに届けられ、区が回収。
自宅で細かく切って処分。
一般市民も、コンビニ店員も、役所の職員も、その程度の意識なのでしょう。
二次被害がなければいいですが。
ちなみに、足立区の再発防止策はこうです。
再発防止策等
・富士通Japan(株)に、再発防止の徹底を強く求めた。
・区として、他システムも含めて、改めて運用管理を徹底していく。
つまり、「圧力と根性で頑張りましょう」ということだと思います。
足立区はこれで本当に再発が防止できると思っているのでしょうか・・
何となく、役所の情報流出がなくならないのも分かるような気がします・・
