2023年3月以降、富士通Japanが提供する地方公共団体向けの住民情報ソリューションである「MICJET」(ミックジェット)において、プログラム不具合に起因するシステム障害によりコンビニ交付サービスで他人の証明書が出力されるなどの誤交付が相次ぎ発生しています。ここでは関連する情報をまとめます。
証明書の誤交付が発生した地方公共団体
- 富士通Japanが提供する住民情報ソリューション「MICJET」に関連した誤交付が生じたのはこれまでに7つの地方公共団体。MICJETのコンビニ交付サービスにおいて住民票の写し、印鑑登録証明書などで誤交付が発生した。MICJETを導入している地方公共団体は全国で200弱存在している。*1
| 誤交付を行った地方公共団体 | 誤交付された対象 | 誤交付を行っていた時期 |
|---|---|---|
| 横浜市 | 他人の住民票の写し6件(12名) 住民票記載事項証明書2件(4人分) 印鑑登録証明書2件 |
2023年3月27日昼頃 |
| 東京都足立区 | 他人の住民票の写し1件 印鑑登録証明書1件 |
2023年3月22日 2023年4月18日 |
| 川崎市 | 戸籍全部事項証明書1件 | 2023年5月2日7時31分 |
| 徳島市 | 戸籍証明書の一部(3枚つづりの内2枚目)1件 | 2023年3月末 |
| 新潟市 | 廃印処理済の印鑑証明書3件 | 2023年5月12日等 |
| さいたま市 | 廃印処理済の印鑑証明書3件(2人分) | 1人目(2021年10月8日、2023年3月25日) 2人目(2022年10月14日) |
| 熊本市 | 廃印処理済の印鑑証明書5件(3人分) *2 | 2020年12月~2023年3月 |
- 横浜市の誤交付のうち、住民票の写し1件においてマイナンバーが含まれていたことから市ではマイナンバーの変更対応が行われている。
様々な原因により相次ぐ誤交付
- 誤交付が生じた発生条件や原因はすべてが同一というわけではなく、これまでに5つのパターンが確認されている。また富士通Japanの提供するMICJETの不具合や設定誤りに起因したもので、マイナンバーカードの本人確認の仕組みで生じた障害ではない。*3
(1) 印刷処理管理の不具合に起因した事例 (横浜市)
2023年3月30日 「Fujitsu MICJET コンビニ交付」サービスで発生した印刷障害について (補足資料)
| 発生条件 | 高負荷状態により印刷処理に遅延が発生し、システム上設定されていたタイムアウトの上限を超過する。 |
|---|---|
| 原因 | タイムアウト上限の超過により強制的な印刷処理の解除が行われ、次の印刷イメージファイルを誤って取得したことで別の証明書が出力されてしまったため。 |
| 対策/再発防止 | ・一時的に交付申請が集中した際の強制的なロック解除が行われないよう印刷処理のプログラム修正 ・高負荷テストの強化、証明書交付に関する類似サービスの総点検 ・取引の増加傾向、処理遅延などの予兆検知(運用監視の強化) |
- 高負荷が生じた背景として、富士通Japanは「コンビニで証明書交付申請をする人が増加し、取引負荷が高まった」と説明。リリース前にもテストを行っていたが、問題が生じたレベルの負荷を想定したテストが十分に行われていなかった。*4
- 横浜市の誤交付を受けて、他の導入団体(東京都足立区、東京都世田谷区、宮崎市など)でも交付サービスの一時停止を行うところが出た。
| 日時 | 出来事 |
|---|---|
| 2023年3月27日11:40頃 | 横浜市のコンビニ交付サービスで別の住民の証明書発行が発生。住民から磯子区役所、青葉区役所、横浜市のコールセンターに連絡。*5 |
| 同日14:00 | 横浜市が証明書交付サービスを提供停止。 |
| 同日 | コンビニ交付サービスを利用する他の地方公共団体の一部において証明書交付サービスの提供を停止。 |
| 2023年3月28日 | 富士通Japanが原因特定にともない負荷検証・再現検証の実施後に不具合発生した地方公共団体のサービスに対してプログラムを一部修正等の対処。 |
| 2023年3月29日6時半 | 横浜市が通常通りのサービス開始時間より証明書交付サービスの提供を再開。 |
| 同日 | 富士通Japanが不具合の発生可能性のある自治体様に対して事象報告および対処。 |
| 2023年3月30日 | 横浜市、富士通Japanが本件を公表。 |
| 同日~2023年4月7日 | 個別に誤交付となった可能性のある住民の自宅に訪問し証明書を回収と謝罪。 |
(2) 更新管理の不具合に起因した事例 (東京都足立区)
2023年5月1日 「Fujitsu MICJET コンビニ交付」における新たな印刷障害について (補足資料)
| 発生条件 | コンビニ交付を処理するサーバー(APサーバー)と異動情報連携用の住民票データが格納されるサーバー(DBサーバー)を分離したシステム構成で、2022年度提供を開始した方式の随時連携処理で異動情報の反映を行っており、2件以上の印刷処理と随時連携処理を同一タイミングで実施する。 |
|---|---|
| 原因 | 随時連携処理と2件以上のコンビニ交付の印刷処理が同時に実行された際に不具合があり、コンビニ交付システムで設定される印刷処理の処理待ちを誤って解除してしまい、本来の印刷イメージファイルを上書きしてしまったため。 |
| 対策/再発防止 | ・類似サービスの総点検と高負荷状態での動作検証は4月30日時点で全て完了 |
- この不具合は、Fujitsu MICJET コンビニ交付サービス障害を受け類似サービスの総点検で検知したものと富士通Japanは説明。
- 影響を受けるのは2023年1月4日(新方式の随時連携処理の稼働開始)~4月22日(修正完了)までの期間。当該期間中、富士通Japanは足立区からエラーが発生していると連絡を受けるも確認結果として、エラーの後に再度申請が行われ、印刷が正常に終了していることを回答していた。
| 日時 | 出来事 |
|---|---|
| 2023年1月4日 | 不具合のあるプログラムを含むシステムの稼働開始。 |
| 2023年1月17日 | 地方公共団体情報システム機構からエラー検知を東京都足立区に連絡。同区から富士通Japanにエラーの確認依頼。印刷は正常終了していると回答。 |
| 2023年3月22日 | 地方公共団体情報システム機構からエラー検知を東京都足立区に連絡。同区から富士通Japanにエラーの確認依頼。印刷は正常終了していると回答。 |
| 2023年4月18日 | 地方公共団体情報システム機構からエラー検知を東京都足立区に連絡。同区から富士通Japanにエラーの確認依頼。印刷は正常終了していると回答。 |
| 2023年4月21日23時頃 | (1)の件を受けた再発防止策の一環である類似サービスの総点検により東京都足立区のシステム環境においてプログラムの不具合を把握。 |
| 2023年4月22日10時 | 富士通Japanが東京都足立区へ報告。 |
| 同日 | システム運用時間終了後に不具合が確認されたプログラムの一部修正および入れ替えを実施。 |
| 2023年4月23日~26日 | 富士通Japanが障害発生有無の調査を開始。誤交付につながる可能性のあるエラーログを3件検知。 |
| 2023年4月27日 | 富士通Japanが東京都足立区へ調査状況を報告。 |
| 2023年4月28日 | 東京都足立区が住民へ確認し、2件の証明書誤交付発生を把握。 |
| 2023年5月1日 | 東京都足立区、富士通Japanが本件を公表。 |
(3) 個別導入の連携プログラムの不具合に起因した事例 (川崎市)
2023年5月9日 川崎市様における証明書誤交付ついて(お詫び)
| 発生条件 | 個別導入の連携プログラムが稼働するところで、2か所のコンビニでそれぞれ同一タイミング(時間間隔1秒以内)で戸籍システムから証明書の交付申請を行う。 |
|---|---|
| 原因 | 同一タイミングでの申請により後続の処理が先行する処理の上書を行ってしまったため。 |
| 対策/再発防止 | ・個別連携システムの通信連携プログラムの不具合修正および入れ替え |
- 問題となった個別連携システムの通信連携プログラムは川崎市以外では使用していないと富士通Japanは説明。
- コンビニ交付が行われる以前から出張所などで交付を行う川崎市独自のサービスを行っており、コンビニ交付開始に伴い連携させるためのプログラムを富士通Japanが開発していた。*6
- 富士通Japanでは、2017年9月までさかのぼって調査を行ったが、今回以外の誤交付は確認されなかった。*7
- 総点検でこの問題を見逃した理由として、この対象に個別開発された連携プログラムが対象に含まれていなかった。*8
| 日時 | 出来事 |
|---|---|
| 2023年5月2日 | 川崎市宮前区のコンビニにて、誤交付が発生。*9 |
| 同日午後 | 川崎市が交付サービスを停止。*10 |
| : | 富士通Japanが不具合のあったプログラムを修正。 |
| 2023年5月9日 | 川崎市、富士通Japanが本件を公表。 |
| 同日7時半 | 川崎市の戸籍証明書などの交付サービスを再開。 |
(4) 設定誤りにより生じた事例 (徳島市)
2023年5月12日 徳島市様における「Fujitsu MICJET コンビニ交付」での印刷障害について
| 発生条件 | コンビニ交付サービスと庁内証明書発行端末で同じデータベースを使用する。 |
|---|---|
| 原因 | コンビニ交付サービスと庁舎内設置の証明書発行端末(らくらく窓口証明書交付サービス)を連携させるために同じデータベースを設定していたが、排他制御に誤りが生じたため。*11 |
| 対策/再発防止 | ・庁舎内設置の証明書発行端末との連携(端末の運用)を停止 |
| 日時 | 出来事 |
|---|---|
| 2023年3月27日 | 徳島市で証明書の誤交付が発生。 |
| : | 富士通Japanが端末との連携を停止。 |
| 2023年5月12日 | 徳島市、富士通Japanが本件を公表。 |
(5) 連携システムの不具合に起因した事例 (新潟市、さいたま市、熊本市)
2023年5月15日 「Fujitsu MICJET 住民記録システム(政令市版)」における、申請者の抹消済印鑑登録証明書が発行された不具合について
| 発生条件 | Fujitsu MICJET 住民記録システム(政令市版)とFujitsu MICJETコンビニ交付を使用している地方公共団体で、住民がA区で印鑑登録をした状態でB区へ転出し、B区で印鑑登録廃止申請を行った後、A区へ再転入する。 |
|---|---|
| 原因 | 説明なし |
| 対策/再発防止 | ・地方公共団体からの要請に基づき個別にデータ修正 ・5月18日までにFujitsu MICJET 住民記録システム(政令市版のプログラムを改修 ・今後の製品開発において制度変更や顧客側の運用変更に対応した開発プロセスの強化への取り組み |
| 日時 | 出来事 |
|---|---|
| 2023年5月12日 | 住民より抹消済みの印鑑登録証明書が発行できた旨の連絡が新潟市にあり富士通Japanへ原因調査依頼。 |
| 同日 13時頃 | コンビニ交付サービスの提供を停止。 |
| 同日 | 富士通Japanが原因を特定し印鑑登録証明書以外で発生する可能性はない旨を新潟市へ報告。 |
| 2023年5月13日~15日 | 新潟市においてシステムログから影響を受けた可能性のある他の住民の有無を調査し、同様の事象2件が発生していることを報告。 |
| 同期間 | 一部の政令指定都市の地方公共団体でも同様の事象が発生する可能性を確認し、個別にさいたま市、熊本市へ連絡。コンビニ交付サービスを一時停止。 |
| 2023年5月16日 | 富士通Japanが本件を公表。 |
| 同日 | 不具合が確認されたプログラムを修正。停止していた交付サービスを再開。*12 |
証明書誤交付を受けた行政対応
(1) デジタル庁
- 2023年3月31日の閣議後記者会見でデジタル大臣が個人情報流出に該当する事案であり大変重要な問題。遺憾に思うとコメント。*13
- 2023年5月9日、コンビニ交付サービスの一時停止と総点検を富士通Japanへ要請したことを閣議後記者会見でデジタル大臣が言及。富士通Japan側は真摯に対応をするとコメント。
2023年5月9日 当社「コンビニ交付」システムに対するデジタル庁様からのご要請について
(2) 総務省
- 2023年5月12日、証明書交付サービスについて、点検を行うよう全国の地方公共団体、委託先事業者に対して要請を行ったことを総務大臣が閣議後記者会見で言及。対象の事業者は富士通Japan以外のシステムでも同様の問題がないかを点検するもの。*14
(3) 個人情報保護委員会
- 2023年5月11日に、富士通Japan、横浜市、東京都足立区、川崎市に対して個人情報保護法、マイナンバー法に基づく報告徴収、資料提供を要求。*15
- 個人情報保護委員会では、報告徴収以前から対象の4つの組織にヒアリングを行っていたが、重大事案と判断したことから今回の対応に踏み切った。
更新履歴
- 2023年5月22日 AM 新規作成
- 2023年5月22日 AM 社名表記を修正。 (富士通ジャパン→富士通Japan)
*1:マイナカードでの証明書誤交付、富士通に停止要請 200自治体採用,朝日新聞,2023年5月9日
*2:さいたま市と熊本市のコンビニ交付でも誤発行、富士通Japan製システムで計7自治体に,日経クロステック,2023年5月16日
*3:コンビニ交付で別人の住民票が発行されるバグ、富士通Japanが原因を説明,日経クロステック,2023年3月30日
*4:別人の住民票が誤って発行されるバグ、富士通Japanのコンビニ交付サービスで,日経クロステック,2023年3月29日
*5:他人の住民票が誤発行される謎バグの真相、富士通Japanの「稚拙」設計に専門家も驚く,日経クロステック,2023年4月21日
*6:川崎市のコンビニ交付で他人の戸籍書類出力、市独自の富士通Japan製システムに原因,日経クロステック,2023年5月8日
*7:川崎市のコンビニ証明書「別人」誤交付、原因は「同一のタイミングで申請」でデータ上書きのシステムトラブル,東京新聞,2023年5月10日
*8:証明書誤交付 川崎市、システムは既に修正 停止要請に慎重姿勢も,産経新聞,2023年5月9日
*9:川崎市 コンビニで証明書誤発行の原因判明 交付サービス再開,NHK,2023年5月9日
*10:川崎のコンビニ、別人の戸籍証明書を誤交付…原因不明でサービス停止,読売新聞,2023年5月3日
*11:今度は徳島市でも判明、止まらない富士通Japan巡るコンビニ誤交付トラブル,日経クロステック,2023年5月11日
*12:熊本市で印鑑証明5件誤交付 マイナカード使用、コンビニで発行,毎日新聞,2023年5月16日
*13:河野デジタル相「大変重要な問題で遺憾」、富士通Japanの住民票誤交付バグに言及,日経クロステック,2023年3月31日
*14:マイナカードの証明書交付、全システム点検要請 総務省,日本経済新聞,2023年5月12日
*15:個情委が富士通Japanと3自治体に報告徴収、コンビニ交付サービス誤交付で,日経クロステック,2023年5月11日
*16:横浜市と足立区が富士通Japanを「指名停止」処分に、住民票誤交付トラブル巡り,日経クロステック,2023年5月12日