水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 入札システム透明すぎ?

入札システム透明すぎ?

2011年9月14日(水曜日)

入札システム透明すぎ?

公開: 2011年9月19日22時5分頃

こんなニュースが話題に。

こんな感じの不具合だったそうで。

欠陥は電子入札システムを通じて県から送られる入札通知書のファイルをパソコンに一度保存し、一般に使われているインターネット閲覧ソフトなどでファイルを開くと、埋め込まれた最低制限価格などのデータを簡単に確認できるとの内容。

以上、県電子入札に欠陥 最低制限価格など把握可能 より

これだけ読むと、HTMLの中に出力されていたデータをJavaScriptや外部CSSで隠していて、ブラウザの機能でローカルに保存したら無効になって表示された……というふうにも思えます。が、実はそうではなくて、保存ファイルはXMLらしい (twitter.com)と教えていただきました (ありがとうございます)。

以下に問題のシステムのマニュアルがあります。

19ページを見ると、ダウンロードダイアログにXMLらしいファイル名が見て取れます。そして21~23ページを見ると、ローカルに保存したXMLファイルをファイルアップロードして、アプリケーション画面上で表示するようになっています。どうも、XMLファイルをそのままローカルで見られるということは想定していなかったようです。

しかしこれ、わざわざXMLをローカルに保存したりする必要があるのでしょうか。保存データを見たいと思ったら、いちいちサービスにアクセスしてファイルアップロードなければならないというのは、あまりにも面倒くさすぎます。XMLを見られない想定というのは論外ですが、そもそも仕様自体が異常に使いにくそうなあたり、いかにもという感じがしますね。

※e-Taxの確定申告も似たような感じでローカルにファイルを保存しますが、あれは入力を中断して入力値を保存しておくためのもので、性質が違います。利用者の数もまったく違うでしょうし、同列には論じられないでしょう。

関連する話題: セキュリティ / ユーザビリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト