コロナウイルスの予約システムで、架空の番号でも予約できること、二重予約が防げないことが問題になっています。

しかしながら、この新聞の記事は、裏をとっていないと思われます。

「小説投稿サイトの再検討（2）」で、3つのサイトのユーザー登録を説明しましたが、いずれも、メールアドレスを投稿すると、そのアドレスに向けて、登録のURLが記載されたメールが送付され、そのURLを開くことで、仮登録が、本登録に変更されて、登録が完了します。

この場合に、メールアドレスを間違えてしまうと、迷子メールになって、登録は完了しません。

ですから、メールアドレスは間違えないようにと、注意を喚起する説明が付け加えられています。

システム上は、メールアドレスは、ユーザーIDとして使われることが多くあります。

一方、ユーザーからすれば、メールアドレスは、パスワードを変更する手続きに必須になります。

つまり、仮登録、メール送付によるメールアドレスの確認の手続きをへて、本登録という手順を踏むことで、パスワードの変更が可能な状態であることが確認されて初めて登録が完了することになります。

もちろん、小説投稿サイトでは、メールアドレスを使って、メールマガジンの送付サービスも行っていますから、メールアドレスには、パスワード変更以外の価値もあります。

さて、コロナウイルスの予約システムの記事は、裏をとっていないと申し上げましたが、少なくとも、つくば市の予約システムでは、メールアドレス宛に、メールを送付して、メールアドレスを確認した上で、本登録となる過程が、含まれていないようです。メールアドレス、予約番号、パスワードだけで、ユーザーの本登録が完了します。

つまり、この予約システムでは、エラー対策に対する機能が全く実装されていません。メールアドレスを間違えて登録しても、同じ間違ったメールアドレスを入力して、パスワードを覚えていれば、登録データにアクセスでき、パスワードの変更ができます。しかし、間違ったメールアドレスを忘れた場合（これは、覚えている方が例外と思いますが）には、データベースにアクセスして、予約記録を確認することができません。

通常、この部分のモジュールは使い回しができます。例えば、このはてなブログのシステムを開発している会社が、コロナウイルスの予約システムを受注すれば、はてなブログのユーザー登録のモジュールを流用するはずです。実際に、はてなブログの開発会社は、カクヨムのシステムも請け負っていますから、カクヨムのシステム開発では、流用をしているはずです。

ということは、コロナウイルスの予約システムを受注した会社は、実績のあるユーザー登録モジュールを持っていなかったことになります。

COCOAのシステム開発も3億円かかりながら、使い物になりませんでした。この時には、下請け、孫請けがあったことがわかっています。

そうなりますと、コロナウイルス予約システムについても、入札か、随意契約かわかりませんが、受注過程が気になるところです。

デジタル庁ができても、この問題がクリアできなければ、成果は出にくいと思います。