「kintoneの脆弱性ではない」 東京都医療者向けワクチン予約サイトの個人情報問題でサイボウズが見解
東京都が医療従事者向けに公開した新型コロナワクチンの接種予約サイトに、第三者から個人情報が閲覧できる不具合があった問題を受け、システムのベースとなるソフトウェア「kintone」(キントーン)を開発したサイボウズがkintone自体に脆弱性はないと発表。
東京都福祉保健局が医療従事者向けに公開した新型コロナワクチンの接種予約サイトに、第三者から個人情報が閲覧できる不具合があった問題を受け、システムのベースとなるソフトウェア「kintone」(キントーン)を開発したサイボウズは4月27日、kintone自体に不具合や脆弱性はないと発表した。
同局は、医療従事者向けワクチン予約サイトのシステムの一部に、業務アプリ作成サービスであるキントーンを採用している。サイボウズによると、都の予約サイトはキントーンと別会社のシステムを相互にAPI接続する形で構成。このうち、キントーンでは医療従事者27万人の個人情報と、予約者情報を保管していたという。入力フォームの情報とキントーン上の登録情報が合致すれば予約できる仕組みだ。
サイボウズは問題の原因について「キントーンではなく、受け付けフォームとワクチンの摂取資格確認プロセスに関する不具合だ」としている。
都のワクチン予約サイトでは、26日の受付開始直後にアクセスが集中し、つながりにくい状態にもなっていた。これについてもサイボウズは「キントーンへデータが入る前の段階で発生していたと認識している」として、キントーン由来の問題ではないとする見解を示した。
原因は委託事業者の設計ミスか
複数の関係者へ取材したところ、個人情報が閲覧できる状態だった不具合については、都から委託を受けた事業者であるデジタルガレージ(東京都渋谷区)のシステム設計に問題があったようだ。短納期の中、同社がシステム開発に採用したのがキントーンだったという。
個人情報に関する問題を受け、都福祉保健局は、医療従事者のワクチン接種のWeb予約を停止。電話のみで予約を受け付けている。都福祉保健局の担当者は「遅くとも連休明けには復旧させたい」としている。接種が遅れるなどの影響はないという。
関連記事
- 医療従事者27万人の個人情報が閲覧できる状態に 東京都、ワクチン予約サイトを停止
東京都福祉保健局は医療従事者向けに公開した新型コロナワクチンの接種予約サイトで不具合が発生したため、Webでの予約受け付けを停止したと発表した。特殊なツールを使えば個人情報を外部から閲覧できる状態だったという。 - 「全然つながらない」 東京都の医療従事者向けワクチン予約サイトにアクセス殺到、不安定に
東京都福祉保健局の医療従事者向けワクチン予約サイトにアクセスが殺到し、つながりにくい状況が続いている。同局は「当初の想定を超えるアクセスがあった」としている。 - 小学校教員と保護者が業務効率化アプリを自力で開発 仕事の困り事は自分で解決
長野県に、教員や保護者が学校に必要なシステムを自分で作る小学校がある。自力でローコード開発したアプリを運用して情報共有の効率化を図る。校長は「教師たちが仕事時間の大半を子供たちと向き合う時間に回せるようになった」と話す。 - 岐阜県高山市役所、サイボウズのPaaS「kintone」導入 死亡手続き・観光調査のシステムを自ら開発
サイボウズが、業務用システムの開発に対応したPaaS「kintone」を、岐阜県の高山市役所に提供。業務効率化に向けた実証実験を行う。同市役所の職員が、市民の死去に伴う手続きで使用するシステムと、観光者数の統計調査システムを設計・開発する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.