現行システムでは、データを削除できるのは住民が死亡した場合か、日本国籍を離脱した場合だけ。どちらの入力もないまま1人少ないデータで府のサーバーと交信すると、「エラー」表示され、約12万7500人分の市民データが入った市のサーバーがダウンする可能性が出てきたという。
削除できた場合、その後の運用方法は〈1〉原告を除く全市民のシステムを作り直し改めて接続する〈2〉サーバーから原告のデータを削除して、原告だけ文書で管理する――の2通り。作り直すには1500万〜3500万円の費用が必要で、文書で管理する場合には、住民票や納税通知書の交付など、原告に関する手続きはすべて手作業となる。
市情報政策課によると、住基ネットは市から府のサーバーを経由して国にデータが送られる。しかし、原告の女性を除いたデータの交信は、国から不正アクセスとみなされ、市のサーバーがダウンする可能性があることが判明。
削除できた場合でも、原告を除く全市民のシステムを再構築するか、原告のデータだけ文書で管理する以外に道はないという。
強調は T.MURACHI による。「国から不正アクセスとみなされると、市のサーバーはダウンする」ってのは明らかに欠陥。瑕疵保証によって無償での修正を依頼すべき。異常系のテストなんて一つもやってないんじゃないの? と疑いたくなるような話だ。
ただし、住民の情報を削除する為の「然るべき手続き」として、死亡と国籍離脱以外のケースが用意されていないという件に関しては、おいらは何とも言えない。そもそも国立市や矢祭町のような「選択制」を敷いている自治体もあるわけで、回避手段はありそうなものではあるが (自治体間で連絡取り合ってノウハウを提供しあうようなことはやってないのかね?)、いずれにせよ要件として組み込まれていなかった機能が無いことに対して瑕疵保証というわけにはいかないだろうなとは思う。
まぁ、設計がまともなら、ステータスを一つ増やして、条件分岐をちょっと書き換えれば終了、な気もするんだが、それも期待できないんだろうなぁ。。。
で、メインフレームな12万件もデータが詰まったDBに対し、新規フィールドを追加定義しDBをリビルドする作業を、休業日中に他のバッチの合間を縫って行うことにどれくらいコストがかかるかを考えれば、3500万という数字はそれほどぶっ飛んだ数字ではないと思います。
あー。かかるなー。確かに。バッチ終了までにそも時間かかるし、事前テストや事後チェックも含めてとなるとなぁ。。。
謹んで訂正。。。まぁ、今後は任意削除も容易になるっちゅーことで、先行投資と考えれば安いもんなんじゃん? >3500万
セコメントをする