新型コロナウイルスワクチンの「大規模接種センター」をめぐり、対象者以外の人でも予約ができると毎日新聞や「AERA dot.(アエラドット)」が報じた。
岸信夫防衛相は2021年5月18日の会見で、同センターの予約システムでは、市区町村が管理する接種券番号といった個人情報との照合は行われないと話した。これでは、「虚偽予約」を完全には防止できないのではないか。ワクチン接種加速の切り札と投入されたシステムとしては、心もとない気がするが――。
入力番号が誤っていたら
5月17日の毎日新聞(電子版)によると、同紙記者は検証のため、大規模接種センターの予約ページで架空の市区町村コード、接種券番号の10桁の数字を入力した。すると接種会場や日程の指定ができ、予約が完了したという。それを確認したうえで、すぐキャンセルした。
岸防衛相の会見での説明によると、不正手段による予約を防止するシステムの実現は、ワクチン接種を迅速に進める観点などから、短期間では困難だという。システム開発のスタート時期は定かではないが、接種センターを東京都と大阪府に設置すると政府が公表したのは4月27日。接種予約の開始は5月17日だ。
専門家はこのシステムをどう見ているか。情報セキュリティーに詳しい立命館大学情報理工学部の上原哲太郎教授は、「今できる範囲で作ったシステムとしては、こんなものでしょう」と、短期間でシステムを用意した点に一定の評価を下した。
不正予約のほか、番号が照合されない以上、利用者が接種券番号とは違った番号を入力して予約する可能性がある。だが上原教授によると、対処法が存在する。
予約時の番号が間違っていても、利用者がセンターを訪れた時点で接種券を提示させ、改めて番号を確認。そして接種を受け終えた番号の情報を自治体に受け渡す。こうすれば本人確認が可能で、センターで受けた人がその後重複して自治体で接種を受ける事態も防げる。もしこのように対処するのであれば、あまり問題はないのではないかとした。
間違った番号で予約した来場者の接種については、接種券の番号と部分的に一致している予約の番号をセンター職員が確認し、予約がなされているかを都度判断するのではないかと上原教授は推測。ただ、確認作業は職員の負担になると考えられるため、誤入力を防ぐ工夫が接種券にあればよかったと指摘した。
悪意ある人が不正予約をしても
悪意を持った不正予約についても、上原教授はあまり問題視していない。不正予約する際は「予約枠」を架空のデータで埋めることしかできないが、そうするメリットはあまりないとみている。
外国が「日本のワクチン接種のスピードを遅らせる」ために妨害で予約を行うことも考えられるが、起きる可能性は低い。もし妨害が発生したとしても、アクセスの制限などで対応できると推測した。
海外にもワクチン接種の予約システムは存在する。ただそれらと比べても、「日本のやり方が極端に『ダメ』だとは思いません」。
こうした国々では、接種券番号のように接種状況を管理できるものを配布しているとは限らない。感染状況がより深刻な国では、情報の管理を厳密にせずに接種を行っている場合もあると上原教授。「(日本は)まだきっちりやっている方じゃないかなと思います」と話した。