弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

【QLDBはawsのコメディなのかw】「雇用調整助成金」オンライン申請で他人のデータが表示される不具合で復旧の目処が立たなくなるw update9

【QLDBのインデックスのバグだろw】アマゾンで他人の購入履歴が表示されるw(2019年9月26日)

「無印良品」の障害の原因はbash実装ではなくエプスタインなawsらすいw(2020年1月7日)

霞ヶ関のaws移行も勉強代?w(2020年2月14日)

雇用調整助成金、申請情報漏れ オンライン停止
2020/6/5 17:32 (2020/6/5 23:15更新)
厚生労働省は5日、雇用調整助成金のオンライン申請システムの運用を再び停止したと発表した。5日正午に運用を再開した後に不具合が見つかった。少なくとも1社の申請書類が他の業者から見られる状況になっていた。運用停止までに約200社が申請を進めていたため、他にも情報漏れがないか事実確認を進めている。
厚労省はシステムについて随意契約の形で富士通に発注していることを明らかにした。富士通はさらに3社に業務を委託している。システムのプログラムに不具合の原因がある可能性がある。厚労省は申請書類が他社に見られる状態になった1社に5日時点で状況を説明できていないという。
オンライン申請は5月20日に開始したが、個人情報が閲覧できる問題が発生したために運用を停止し、5日に再開したばかりだった。
雇用調整助成金は業績が悪化した企業が、従業員に支払った休業手当の費用を助成する仕組みだ。中小・小規模企業の事業主がハローワークの申請窓口に殺到し、混雑する問題が発生している。オンライン申請によって、改善しようとしていたが再びつまずいた。
雇用調整助成金の2月中旬から6月4日までの支給申請は10万9127件、支給決定は5万4291件になる。
「厚労省はシステムについて随意契約の形で富士通に発注していることを明らかにした。富士通はさらに3社に業務を委託している。システムのプログラムに不具合の原因がある可能性がある。厚労省は申請書類が他社に見られる状態になった1社に5日時点で状況を説明できていないという。」w

富士通w

QLDBはawsのコメディなのか?w

オンライン申請で情報流出 雇用助成金、システム不具合―厚労省 2020年05月20日18時42分
 厚生労働省は20日、従業員に休業手当を支払った企業に支給する雇用調整助成金のオンライン申請で、企業担当者の個人情報が流出する不具合が発生したと発表した。同省はシステムを停止し、原因の究明を急いでいるが、同日中の復旧は難しいという。 休業者給付金、月33万円上限 支援迅速化、新型コロナ対応
 厚労省によると、企業がメールアドレスを登録すると、システム内部で申請のためのIDが付与される仕組み。同時刻に登録した複数の企業に同じIDが発行されてしまい、先に情報を入力した会社の担当者の名前や電話番号、アドレスを、後に入力する側が閲覧できるようになっていた。
「厚労省によると、企業がメールアドレスを登録すると、システム内部で申請のためのIDが付与される仕組み。同時刻に登録した複数の企業に同じIDが発行されてしまい、先に情報を入力した会社の担当者の名前や電話番号、アドレスを、後に入力する側が閲覧できるようになっていた。」w

あーぁ、もろ楽観的並行性制御(optimistic concurrency control/OCC)の問題じゃんw、セマフォとかミューテックスで排他制御かけないのかw、それともどこで割り込まれても辻褄の合うシグナルハンドラみたいなリエントラントなロジックを書けるのかね?w

個人情報が一時閲覧可能の状態に 2020/5/20 13:41 (JST)5/20 13:53 (JST)updated ©一般社団法人共同通信社
 厚労省は、雇用調整助成金のシステム不具合で、申請を試みた人が他人の個人情報を一時的に閲覧できたケースが複数あったと明らかにした。情報漏えいの恐れがあるとして原因を調べている。20日中は復旧できないとの見通しを示した。

「雇用調整助成金」オンライン申請 不具合 復旧めど立たず 2020年5月20日 14時31分
新型コロナウイルスの感染拡大に伴う支援策として20日から始まった「雇用調整助成金」のオンラインシステムの申請で、申請した人の個人情報とみられる名前や電話番号などがほかの申請者に見られる状態になっていたことが分かり、厚生労働省は受け付けを中止しています。復旧のめどは立っていないということです。
「雇用調整助成金」は、売り上げが減少しても企業が従業員を解雇せずに雇用を維持し、休業手当を支払った場合に国が手当の一部を助成する制度で、休業を余儀なくされた企業のニーズの高まりなどを受け、厚生労働省は20日から手続きを簡素化するためオンラインでの申請の受け付けを始めました。
しかし申請するための専用の画面にアクセスすると、ほかの申請者のものとみられる名前やメールアドレス、それに電話番号などが見られる状態になっていたということで、一般の申請者からの問い合わせを受け、受け付けを中止しているということです。
厚生労働省はシステムを作った業者に依頼して原因を調べていますが、20日中の復旧は難しく、めども立っていないということです。
「しかし申請するための専用の画面にアクセスすると、ほかの申請者のものとみられる名前やメールアドレス、それに電話番号などが見られる状態になっていた」w

もろこれですなw

docs.aws.amazon.com→Amazon QLDB concurrency model

docs.aws.amazon.com→Handling OCC conflict exceptions

楽観的並行性制御(optimistic concurrency control/OCC)なのでアクセスが混むとOccConflictExceptionが多発するのだろうけど、 サンプルコーディングでは単純にリトライさせることになってる。 2つのトランザクションが競合したのではなく20個のトランザクションが競合したときに面白くなるんじゃね?w

public static void commitTransaction(final QldbSession qldbSession, Transaction transaction, final String statement,
                                         final String parameters)
            throws IOException {
        for (int i = 0; i < Constants.RETRY_LIMIT; i++) { //これねw
            try {
                transaction.commit();
                log.info("Commit successful after {} retries.", i);
                break;
            } catch (OccConflictException e) {
                log.info("Commit failed due to an OCC conflict. Restart transaction.");

// トランザクションが競合してデータが更新されたはずなのに
// リトライを繰り返していいの?

                transaction = qldbSession.startTransaction();
                executeTransaction(qldbSession, transaction, statement, parameters);
            }
        }
    }
そもそもQLDBはトランザクション・ログしか持たないデータベースなので、 どのコンテキストに対してコミットしたのかわからないはず。 それが結果的に他人のレコードを引っ張ってしまう希ガスw

そもそもQLDBは表というステータスを持ってないのでアプリケーションはどの状態にコミットしたのかわからないはずw

結果的にこういうことが起きるわけですな。10万円貰うはずが100万円をゲットできるとか2000万円ゲットできるのは
        for (int i = 0; i < Constants.RETRY_LIMIT; i++) { //これねw
のRETRY_LIMITに依存してるのかもw。ひょっとしてアソーが密輸した金塊を大判振る舞いしてるのでは?w

10万円給付 オンライン申請殺到 書類申請は7月以降呼びかけも 2020年5月20日 17時11分
新型コロナウイルスの感染拡大を受けた現金10万円の一律給付に、オンラインによる申し込みが殺到しているため、自治体では確認作業に追われています。このために書類での申請については、事情が許す人を対象に7月以降の申請を呼びかける自治体も出ています。

新宿区「もうしばらく我慢を」
東京 新宿区では、オンラインでの申請がすでに1万1500件に上っています。
これらについては、世帯主かどうかや口座の情報に誤りがないかなどを1件1件確認する必要があり、20日も職員が対応に追われ、支給は早くて今月末になるということです。
また、書類での申請に必要な資料の送付も、委託する業者に一気に業務が集中している影響で時間がかかり、給付は来月中旬以降になるということです。
新宿区総務部の皆本真喜子副参事は「1日も早く区民の皆様に給付金を届けたいが、1件1件確認をするなど手作業も多いのでもうしばらく我慢していただきたい」と話していました。

中野区「事情が許せば7月以降に申請を」
東京 中野区でもオンラインの申請がすでに1万件近くあって、確認作業に追われています。
今月15日からは申請書類の送付も始めていますが、この中の文書には「直ちに給付が必要な方に迅速に支給するために、ご事情が許せば、7月以降にご申請いただきますようにお願いします」と書かれています。
中野区は「最善の対応をしているつもりだが、それでも34万人の方々に正確に届けようとすると時間がかかってしまう」と話しています。

投稿されたコメント:

コメント
コメントは無効になっています。