【悲報】富士通の住民票システム、2箇所のコンビニで1秒以内に同時申請があると混ざる仕組みだった
■ このスレッドは過去ログ倉庫に格納されています
2023年5月2日に川崎市様において、証明書交付サービスと戸籍システムを連携させるために当社が開発した個別連携システムの通信連携プログラム(以下、当該プログラム)不具合により、証明書交付サービスで申請された方とは異なる住民の方の戸籍全部事項証明書が発行されるという事象が発生いたしました。
川崎市様ならびに証明書交付サービスをご利用の皆様に多大なるご迷惑ご心配をおかけいたしましたことを深くお詫び申し上げます。
本事象の原因は、2か所のコンビニで、2名の住民の方が同一タイミング(時間間隔1秒以内)で証明書の交付申請を行った際に、後続の処理が先行する処理を上書きしてしまうことによるものです。本事象の原因となった当該プログラムの不具合は、既に修正および入れ替えを完了しております。なお、当該プログラムは川崎市様以外では使用されておりません。
https://www.fujitsu.com/jp/group/fjj/about/resources/news/topics/2023/0509.html >>585
設計レビューで潰せよ
公共やってないワイでも気づけるでこれくらい >>11
富士通は90年代にテレワークや評価制度導入して社内混乱して以降ずっとアカン企業やと思っとる
多分45歳以上の人はそのイメージ持ってると思うで 実装したやつも通したやつも等しく頭おかしいけど年収は3倍差くらいあるんやろな
結局下請け責めて終わりだからまた起きるやろ 富士通とか学校相手にぼったくってるだけの会社ちゃうんか ちなみにテストでIO関連の指摘しても大体通らんで
連携システムこれで作っちゃってますけど?どうするんですか?って言われて終わり 設計がアホでコーディングがド素人だとしてもこんな典型的なパターンをテストしないわけが無い
下っ端がテストしたフリして通したんじゃねえの 知ってるとこのシステムは複数台実行とか実行とキャンセル同時押しとか処理中の停電の試験とかやるけどそうのやってないんかな >>593
よおわからんけどそれな
DB(データベース)扱う以上排他処理でガードかけるのは基本の基だし
全然赤の他人のDBデータ引っ張り出してくるとか訳わからん
富士通ともあろうものが気がつかんとは思えん
万一?富士通の要件定義と基本設計が無能でも下請けで手を動かす人達は有能だから気づいて諫言すると考えるのが理に叶う すれ違い通信とかしたことないんか?
他のユーザーのプロフィールカードとか集めるの楽しかったやろ >>601
テスターはテスト設計書通りにやるだけやで
IOの問題は要件定義が最上流の問題 よく考えたら同じ時間に同じ作業してるやつがこの世に二人もいるなんて運命的だよな
そんなことあるわけないって思っちゃう >>601
設計書いたのがテスト仕様も作ったんじゃね
だったら抜ける気もする
レビューないんかって感じはするが >>609
こんな小規模で堅牢性のあるDBなんて作らんぞ普通 >>614
設計レビューするやつがテストもレビューするから多分設計抜けたらもう無理や 同時実行したけどエラー出なかったからヨシ!
エラー出てないんだしログ確認なんてしなくてもええやろ! 新手のマッチングシステム
これ起こったやつらは付き合えよ 仮にテストしてたとしても必ず入れ替わるわけやないやろ?🤗
1/2で成功したらヨシって!なるやろ🤗 >>619
うちはPMがその辺チェックするけどまあないなら確かに設計で終わりやね… やっぱ人命に関わらないようなシステムだとこんくらい適当になるんやろか こういうテストってしにくいからわからなくても仕方ないね
設計決めたやつが悪い >>626
新幹線とか自動車の制御システムは死ぬほどテストあるからやっぱそうなんやろね 要件定義(おかしいな…まぁ客が決めるからええか…)
設計フェーズ(なんかおかしいな…まぁ要件定義通りか…)
実装フェーズ(バグってないか…?まぁ設計バグやしええか…)
テスター(うーん…まぁテスト仕様書通りやし…)
PM「納期通りにプロジェクト終了!よし!」
大体こんな感じや 役所の個人情報扱うシステムがこれって相当ヤバいよな
人材不足が深刻なんやろか >>626
人命が関わっても適当にやるぞ人間は
東電なんて事故起きて監視入った後もガバガバじゃねえか >>631
マイナンバーの流出事件に比べたら可愛いレベル >>629
比較するのもおかしいが
厚労省のCOCOAの杜撰さは異常やったんやなって 富士通とかいう知名度だけの無能集団
自分たちも無能だと気づいてないからクソ案件をあたおか仕様のキチガイスケジュールで回して休日出勤してる >>27
デジタルアニーラといううんちも作ってるぞ >>633
重複避けるのはその通りやけどこんなもんにGUIDなんか使わんやろ >>637
ボランティアの趣味システムを国が買うところから始めたんだから無理で当然 設計が悪いのはその通りなんやが私企業のサービスレベルだと普通に通るやろなあ
チケットや金融取引とかでも無い限りワークロード増やしたくないし
このニュース聞いて顔面蒼白になったプロマネやSE、日本全国で900人はいそう むしろこんな欠陥抱えたシステムが
短期間で修正リリース出来たことが信じがたい
単純に後から来た処理は上書きせずにエラーで返すようにしただけとかか 富士川通児wwwwwwwwwwwwwwwwwwwwwwwww 設計が気付いて指摘すると要件定義から全てが覆ってまたミーティングとかしないといけんからそういうの面倒になってしまうのもあるんやろな
そら設計書とかない方が良くねってなるとこもあるわ
出戻りがあったときの時間のロスとかがエグい >>5
ほんまのアホで草
中にいるやつも気づいてたやろ 富士通Japanってなんやねんと思ったらグループ会社で富士通とは別なんか
なんやこれどういう発想なんや
https://www.fujitsu.com/jp/group/fjj/ 昔成果主義とかでイキリまくってた富士通はどこにいってしまったんやろ 排他とか半世紀前くらいからある概念なんじゃないの? 一秒を小さいと考えてるやつ
ほんまに肉体労働だけして生きてきた現在80代とかだろ さすがに新人とか今までIT関わってない奴が設計しとるやろこれ… webならセッションIDとか使えるやろ?
それじゃダメなのか? >>650
富士通イーストとやらの死ぬほどある実務やる会社まとめたのが富士通Japanや >>656
XもX JAPANにしてからまったくアルバム出さなくなったし今後を暗示してるわね >>655
おそらくこういうシステムは専用回線
インターネットを通っても低いレイヤーからVPN
セッション乗っとりに気を使ってるWeb屋の方がこういう間違いはしないかもな よく知らんけど7payのときと同じようなもんなのか 日本のITなんて人手不足な上に能力不足でボロボロだからな
自分でプログラミングして自分でテスト仕様書書いて自分でテストして自分でレビューして通したことあるわ
どんなクソシステムでも通るときは通る よく90年代に自動車より半導体取ってたら日本は覇権取れてたってなんGで見るけどホンマなんかね
自動車かてトヨタが突き抜けてるだけに思うし半導体取ってたとしても結局経営者は今と大して変わらんし国と仲良くするだけで他国に抜かれまくりって画しか見えないんやが >>146
そこらへんがついてても運用の想定が噛み合って無くて全端末同じ固有番号だったとかありそう 富士通、キャノン、東芝、シャープ
この辺10年後には中小になってそう 今までにもあったんじゃないのこれ
住民票取る奴なんてみんな忙しいからいちいち大事にしてなかっただけでさ >>45
富士通がやってる地雷公共システム引き継ぎたい会社があると思うか?
というわけで富士通は自社地雷案件とともに生き残るよ >>663
官公庁相手にしてるとこはあり得ないレベルのやらかしでもないとそこまで落ちぶれることはないんだよなぁ >>661
トヨタ、ホンダ、ニッサンすべて勝ち組やったぞ
アメリカでも日本企業に学べ特にトヨタや!いやトヨタは集団指向過ぎる、やっぱ個性尊重する社風のホンダとソニーよとか日夜レスバしてた こんなんクライアント側(コンビニ)でトランザクションID発行するだけでええやん
なんで時間だけでOKやと思ったんや まだ学生やから業界に疎いんやけどこういうのって設計者とテストは富士通が書くんじゃないん?
委託して富士通は何を確認して責任もった納品を行うものなん? 一時領域にID名のフォルダ切ってそこにファイル落としてたんかな ワイC++マン、スレタイの箇所をmutexで作る
いかんのか? 笑えないレベルのバカみたいな凡ミスを定期的にやらかすよなこの国 >>663
シャープは台湾に拾われてから調子良い定期
富士通NEC東芝はもう国にぶら下がってるだけの公金チューチューゾンビ企業やな🧟 >>671
本社のおっさん「ここ(最新技術)はどういうこと?」
下請け「◯◯なので大丈夫です!」
本社のおっさん「それで進めてください」
下請け(本社のおっさんの名前で設計書を作成)
こうやで
どこまで下請けが正確で信頼できるかはおっさんのノリ次第や >>679
ちょっと意味が分からんのやが本社のおっさんはこういうこと起きたときに責任とれるんかそれ >>680
おっさん「誠にごめんなさい(下請けがやらかした)」
客(下請けがやらかしたな)
下請け(やっちまった)
おっさん(この下請け使うのやめよっかな)
こうやで セッションIDとかUUIDでええやん
って思うけどそんな単純な話じゃない? >>5
素人目にはこれにプリンタの個体IDかなんか足せば解決しそうだけどそれじゃ甘いんかな >>5
なんでこういうことが起きるかって言うと日本は中抜きしまくってるせいで実際に作ってる下請けがろくな金もらってないから
ろくな金もらってないわけだから人材のクオリティも作成時間も短くて糞みたいなミスを出すわけ >>680
審査会やレビューをしているから会社で責任とることになる
もちろんおっさんも怒られるけど これコンビニに置いてあるプリンタがハッキングされて富士通のシステムへのリクエスト偽造されたらどうするん?
この程度のセッション乗っ取りが発生するならノーガードやろこれ ■ このスレッドは過去ログ倉庫に格納されています