すでに二重予約を防止できないなどの問題が判明している大規模接種センターだが、新たな問題が判明したようだ。同センターの予約が17日からスタートしているが、この予約は年齢などに関係なく誰でも何度でも予約可能な状態になっているという（AERAdot、NHK）。

同サイトでは市町村コード（6桁）と接種券番号（10桁）に加えて自身の生年月日を入力、接種枠の空きがある日時を選び、予約を行える仕組みとなっている。しかし、AERAdotなどの記事によれば、市区町村コードも10桁の接種券番号も生年月日もすべてでたらめな番号であっても予約が取れてしまったとしている。NHKによれば、短期間で予約システムを構築したことから、対象地域の自治体の接種券の番号をシステムとひも付けすることはできなかったとしている。

なお実在しない番号で予約ができていても、会場では接種券を提示しなければ接種は受けられないとしているが、ワクチンは当日、予約人数分確保されていると思われるため、一部が無駄になってしまう可能性もあると思われる。なおTwitterで「SQLインジェクションできる」「同じ番号入れるとその前の予約がキャンセル」「torでも予約できる」など様々な報告が上がっている模様（Togetter）。

Dharma-store 曰く、

ワクチン大規模接種 架空番号で予約可能状態 適正入力呼びかけ
https://www3.nhk.or.jp/news/html/20210517/k10013036311000.html

番号は何でも良いから10桁打ち込むと、予約画面に進めてしまう恐ろしい仕様。
NHKのニュースで予約に関して報じていたとき、0123456789で予約画面に進んでいたのですが、
ああ、アレはダミーなんだなと思っていたのです。でも実はその時点で、
こんなザルを満天下に知らしめていたのだなぁと改めて思う次第。

今回はマイナンバーとか使って無いんですねぇ……

予約だけ取って、その権利を売りつけるような輩が出ないことを願います。
何しろ予約は出来ているので、これはだまされそう。

まぁ、それで会場に行ってみたら、番号も名前もみんな違っている
謎の予約者が現れたと一騒ぎになるものの、確かに予約はされているし
注射の用意もされているから打っちゃうかということになるかどうか。

すべて読む | ITセクション | バグ |

関連ストーリー：
デジタル庁、ワクチン予約票読み取りのためのアナログ補助装置開発 2021年05月17日
ぴあ、コロナワクチン予約システムを自治体に提供すると発表 2021年05月14日
政府、ワクチン予約システムを全国共通化へ。二重予約を防止できない問題も発生 2021年05月13日
日本赤十字社がワクチン接種後の献血について発表。政府は大規模な接種会場を設置へ 2021年05月01日
ワクチンは会場を選ぶことで選択可能とする小林補佐官発言、河野大臣が勇み足だとして撤回 2021年03月30日
岸防衛大臣、実在しない接種券番号で予約した新聞社に抗議する方針 2021年05月19日