5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

なぜマイナナンバーポータルはJava必須なのか、開発者側の理屈でユーザー体験がおざなりに [無断転載禁止]©2ch.net [163221131]

1 :アザラシ伍長フリーチベット! ◆n3FrWDzmJGlV (ワッチョイWW 518c-Z9ks):2017/02/04(土) 21:05:23.22 ID:4Y1xa7+V0● ?PLT(34337) ポイント特典

※スレ立て人からのお願い
 うまく要約出来なかったので、できればソース全文よんでください
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/012400785/

 行政関連の個人データが集まるマイナポータルは、なりすましログインによるプライバシー情報の漏洩を防ぐため、マイナンバーカードのICチップを使った公的個人認証(JPKI:Japanese Public Key Infrastructure)で、ログイン認証を実施している。

 このためマイナポータルでは、動作環境に一定の制約がかかる。まず、推奨ブラウザーがWindowsではInternet Explorerの32ビット版、MacではSafariに限定される。

 さらに、複数のソフトのインストールが求められる。米オラクルが提供するJava実行環境、地方公共団体情報システム機構(J-LIS)が提供する「JPKI利用者クライアントソフト」、そしてマイナポータルが提供する「マイナポータル環境設定プログラム」のインストールは必須。
カードリーダーのドライバーソフトも、必要に応じて最新版にアップデートしなければならない(ITpro関連記事:「マイナポータル」にマイナンバーカードでログイン可能に、ただしJava実行環境が必要)。

 ICリーダーライターを購入し、民間サイトを含む複数のサイトを巡ってソフトをインストールし、設定を完了させる。ITリテラシーの高いユーザーでも、ログイン成功まで至るのは相当な苦労を要する。

 さらにJava実行環境は、2013〜2014年にかけて、脆弱性を狙ったサイバー攻撃が多発した経緯がある。通常利用のブラウザーに組み込むにはセキュリティ面で不安が残る。

 なぜ、マイナポータルはJava実行環境が必須となったのか。今後、改善の余地はあるのか。内閣官房 番号制度推進室 番号制度推進管理補佐官の楠正憲氏に聞いた(取材は文章ベースのやり取りで実施し、表現は一部編集した)。

Java実行環境を必須とする構成にした理由は。

楠氏 店頭で販売され、また実際に利用されている、できるだけ多くのPCとMacに対応しつつ、できるだけ端末ソフトウエアを共通化して開発および保守の工数を最適化するためだ。

 e-TaxのようにActiveXコントロールを使えばJavaのインストールを不要にできるが、FirefoxやMacをサポートできない。

 ActiveXコントロールを利用した場合もJavaアプレットを利用する場合と同様に煩雑な手動設定を要することから、Windows、MacともにJavaアプレットを使う構成とした。
(続く)

2 :アザラシ伍長フリーチベット! ◆n3FrWDzmJGlV (ワッチョイWW 518c-Z9ks):2017/02/04(土) 21:06:08.70 ID:4Y1xa7+V0 ?PLT(33337)

 この楠氏の説明について、少々補足しておこう。2017年時点で、ブラウザーからICカードリーダーを直接操作できる標準技術は策定されていない。このため一般には、JavaプラグインやActiveXといったアドオンを通じてコードを実行し、J-LISが提供する「利用者クライアントソフト」のJPKI機能にアクセスする手法が採られている。

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/012400785/c.jpg

 例えば国税庁が提供する国税電子申告・納税システム(e-Tax)のWeb版では、WindowsではActiveXコントロール、MacではJavaアプレットを通じ、利用者クライアントソフトにアクセスすることで、JPKIの機能を利用している。

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/012400785/d.jpg

 国土交通省が提供する「自動車保有関係手続きのワンストップサービス」の場合もJavaアプレットを採用。地方税ポータルシステム(eLTAX)の初回登録手続きは、2016年にJavaアプレットからActiveXに変更された(ITpro関連記事:地方税ポータル「eLTAX」はなぜActiveXを採用したのか、地方税電子化協議会に聞いた)。
(続く)

3 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 5b79-DrKF):2017/02/04(土) 21:06:24.73 ID:kYgSDAi30
まあJavaならいいだろ

4 :アザラシ伍長フリーチベット! ◆n3FrWDzmJGlV (ワッチョイWW 518c-Z9ks):2017/02/04(土) 21:06:42.57 ID:4Y1xa7+V0 ?PLT(33337)

 そしてマイナポータルでは、Javaアプレットを採用。WindowsとMacの双方に対応させている。

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/012400785/e.jpg

 では、ブラウザーとJ-LIS提供の利用者クライアントソフトを使わず、ネイティブアプリを使う方法があるのか。選択肢の一つに、J-LISが提供するSDK(ソフトウエア開発キット)を使い、ソフトウエアにJPKI機能を組み込む手法がある。

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/012400785/f.jpg

 例えばGMOグローバルサインは、JPKIの機能を組み込んだJava実行ソフトを開発。Javaアプレットの後継技術である「Java Web Start」を使い、ブラウザー経由でJPKIの機能を使えるようにした(ITpro関連記事:マイナンバーカードのJPKI、証券会社やMVNOの利用拡大も)。

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/012400785/g.jpg

 J-LISは2017年1月12日までに、Javaのほか、Win32、Win64、AndroidのネイティブアプリにJPKIの機能を組み込めるSDKを開発済みである(iOSは現時点で、NFC機能を一般のアプリに公開していない)。ただし、Macについては「macOSのバージョンアップへの追従などで相当な開発・保守工数がかかると見込まれ、現在は非対応」(J-LISの担当者)という状況だ。

 このため、Mac上でマイナンバーカードのJPKI機能を使うには、利用者クライアントソフトを使うにせよ、SDKでネイティブアプリを開発するにせよ、Java実行環境を組み込まざるを得ない、というのが実情である。
(続く)

5 :アザラシ伍長フリーチベット! ◆n3FrWDzmJGlV (ワッチョイWW 518c-Z9ks):2017/02/04(土) 21:07:19.02 ID:4Y1xa7+V0 ?PLT(33337)

va依存に潜む二つの問題

 ただし、Javaをマルチプラットフォーム用実行環境として使うには、二つの問題が存在する。一つは、前述のようなセキュリティ上の理由から、Javaプラグインに対応したブラウザーが少なくなっていること。マイナポータルの対応ブラウザーが少ない理由もここにある。


推奨ブラウザーは、WindowsではInternet Explorer 11の32ビット版、MacではSafariのみになってる。他のブラウザーの対応状況を教えてほしい。

楠氏 回答日 (2017年1月23日)現在、WindowsとMac版のFirefoxで動作する。ChromeやOperaはNPAPI(筆者注:ブラウザープラグイン作成のための標準API)を廃止し、Javaアプレットに対応していないため動作しない。

 動作を確認しているにも関わらず、Firefoxを推奨環境としていないのは、JPKI利用者ソフトがFirefox上ではテストされておらず、JPKI利用者ソフトの推奨環境に含まれていないこと、FirefoxがNPAPIの近日中の廃止を予告していることが理由だ。

Internet Explorerについて、64ビット版ではなく32ビット版のみ推奨になっている理由は。

楠氏 Javaを提供する米オラクルは、32ビット版Internet ExplorerでのJavaアプレットの利用を推奨している(オラクルのWebサイト)。また、日本マイクロソフトもブラウザーからのICカード利用には32ビット版Internet Explorerの利用を推奨している。

 実際64ビット版Windows 8を除き、Internet Explorerは標準では32ビットで起動し、対応するJavaプラグインも32ビットで起動する。

 IEの設定(拡張保護モードOn)により64ビット版Internet Explorerで起動できるが、アプレット起動時には、JavaがInternet Explorerのセキュリティ強化機能と互換性がない旨の確認メッセージが表示される。

 こうしたWindowsの仕様ならびにWindowsを提供する日本マイクロソフトと、Javaを提供するオラクルの推奨を踏まえて、マイナポータルへのアクセスに当たっては32ビット版Internet Explorerの利用を推奨している。
(続く)

6 :アザラシ伍長フリーチベット! ◆n3FrWDzmJGlV (ワッチョイWW 518c-Z9ks):2017/02/04(土) 21:08:01.21 ID:4Y1xa7+V0 ?PLT(33337)

 Javaを採用するもう一つの問題は、Java実行環境のバージョンアップに伴う問題が発生しやすいこと。実際にマイナポータルでは、公開直後にJava実行環境が「Java 8 Update 111」から「Java 8 Update 121」にアップデートされ、121を適用したユーザーがログインできなくなる事象が発生した。
さらに、Javaポリシーファイルの作成に使うためにインストールされたマイナポータル環境設定プログラムに脆弱性が見つかった(ITpro関連記事:内閣官房、マイナポータル環境設定プログラムに脆弱性と公表、再インストール求める)。


「Version 8 Update 121」アップデートに伴いログインできないエラーが発生するとのことだが、どのような事象か。

楠氏 マイナポータルのログインにあたっては、ブラウザー上のJavaアプレットからICカードリーダーへのアクセスを許可する必要がある。

  そのためのJavaポリシーファイルをマイナポータル環境設定によって配置している。ところがJava 8をバージョンアップする度にJavaポリシーファイルが上書きされてしまうため、ログインできないエラーが発生してしまう。

マイナポータル環境設定プログラムの脆弱性について、発生条件と内容は。

楠氏 マイナポータル環境設定プログラムで、端末を直接操作できる環境にいる攻撃者が任意のDLLをロードできる脆弱性が発見された。

 この攻撃は遠隔から容易に悪用できる内容ではなく、利用者への影響は限定的だったが、複数利用者が共用する端末において悪用のリスクを排除できないことから、発見翌日に脆弱性を修正したプログラムに差し替えた。
(続く)

7 :アザラシ伍長フリーチベット! ◆n3FrWDzmJGlV (ワッチョイWW 518c-Z9ks):2017/02/04(土) 21:08:15.34 ID:4Y1xa7+V0 ?PLT(33337)

カード普及には「組織の壁」の突破が不可欠

 マイナンバーカードを使ったJPKIの用途には、マイナポータルの他にも、前述のe-Tax、自動車保有関係手続きのワンストップサービスなど複数あり、今後も自治体などに拡大する可能性がある。

 だが現状の体制のままでは、JPKIのユーザー体験は高まりそうもない。

 インストール作業を減らす方策の一つとして、JPKIを組み込んだネイティブアプリの開発がある。だが、SDKを開発する側のJ-LISは、開発工数の削減のため、Mac OS版SDKの開発に手をつけていない。同じくJPKIを利用するe-Taxやマイナポータルなどの公共サービスも、アプリのバージョン管理など保守コストをかけるのを嫌い、J-LISが提供する利用者クライアントソフトに頼っている。

 つまり、J-LISと、JPKI利用団体の双方が、開発、運用、保守コストの最適化を目指した結果、官民各所からソフトをバラバラにインストールする必要があるなど、ユーザー目線から見ると極めてハードルが高いシステムになってしまったとみることができる。

 総務省はマイナンバーカードの導入と利用推進のため、2016年度予算で189億円を確保。同カードを使ってポイントプログラムも企画している。その一方、マイナンバーカードの最も重要な使い道であるマイナポータルなど、公共サービスのユーザー体験がおざなりになっているとすれば、笑い話では済まされない。

 政府が本気でカードの普及を目指すなら、総務省、国税庁、国交省、J-LISといった関係組織が組織横断の会議体を作り、カード利用のユーザー体験を高めるために必要な予算を差配する、などの思い切った改革が必要になりそうだ。

 内閣官房も、ログイン認証の課題は自覚している。マイナポータルが本稼働する2017年7月の半年も前にログイン認証のみ公開したのは、ユーザー体験の向上へ官民の知恵を集め、半年で改善を図る意図もあったようだ。


今後2017年7月までに、あるいはそれ以降に、ログインのユーザー体験を高める施策として、どのような技術の活用を考えているか。

楠氏 2017年度中にAndroidスマホアプリの提供を予定している。スマホアプリ単体でマイナポータルを利用できるほか、スマートフォンのNFCリーダー機能と他環境のブラウザーとを連携させることで、Windows、Mac、Chrome OSなどで動く全てのモダンブラウザー環境でJavaやJPKI利用者ソフト、マイナポータル環境設定をインストールすることなくログインできるようにすることを目指す。

マイナンバーカードを使った認証のユーザー体験を高めていくには、どのような体制が必要か

楠氏 マイナンバー制度を所管する内閣府・内閣官房、マイナンバーカードを所管する総務省、マイナンバーカードを発行しJPKI利用者ソフトを提供するJ-LIS、マイナポータルを含む官民の署名検証者が密接に連携して課題解決に臨む必要がある。

 内閣官房としても今回の反響を教訓として、改善へ向けた技術検討や米マイクロソフト、オラクルなどのベンダーと交渉を行うとともに、米国、エストニア、ベルギーなど同様の課題を抱えている諸外国の取り組みについて情報収集を図り、その状況について関係機関と共有し、改善へ向けた働きかけを続けたい。



 省庁間の組織の壁を知る記者として、組織名を挙げての「密接に連携して課題解決に臨む」というコメントには、相当の覚悟を感じる。マイナンバーカードに投じられた数千億円の税金をムダにしないためにも、技術面、制度面の双方で課題を乗り越える必要がある。
(終わり)

8 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 930e-kMoN):2017/02/04(土) 21:08:37.51 ID:Mq8WThnw0
>できるだけ多くのPCとMacに対応しつつ
機械に合わせた結果、人には使いづらくなりました

9 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ b900-qjBl):2017/02/04(土) 21:08:40.19 ID:xZFxe9Ve0
朴李土下座糞食いトンスラアアアアアアアアアアアアアアアアアアアアアアアw

   ○トンスルランド=時給280円、失業率10%越え(うち29歳までの若者失業率3割超え)

●トンスルランドの古里原発、放射性物質の排出量が世界最多 ←福島原発より高い!!
   【韓国】古里原発、放射性物質排出量世界最多 他の原発に較べ最大3000万倍多く排出[3/11]c2ch.net
   http://yomogi.2ch.net/test/read.cgi/news4plus/1457639808/
        
     ■■■■■■■■■■■■■■■■
    ii    / 土下座糞食いトンスラー  \  ii
   |      \          /      |<土下座糞食いトンスラアアアアアアアアアアアアアアアアアアアアアアアアアアアアアw
  /   _ _                   _ _  \
  \                           /
   |   __/   ●  ●   \__   |
   |        ______        | ←チョンモメン、小保方晴子(父親が韓国 三菱勤務 釣り目&エラ)
   |         \    /         |
    \_______________/    =ES細胞の黄教授


★★★ トンスラー、半島から大量に2chへ侵入⇒大量書き込みがバレる ★★★
   【悲報】今日韓国のサーバー死んでるからトンスラーがいないと2chで話題に
    http://engawa.2ch.net/test/read.cgi/poverty/1363882047/
  割れのせいでチョンいないw
    http://hello.2ch.net/test/read.cgi/football/1363749743/
  >>603
  割れOSでモロバレしたばかりだろw
  朝鮮人が2ちゃんに張り付いてリアルに世論誘導をやってた


チョオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオンw

朴李糞食いチョオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオンw

10 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 13b9-L2/U):2017/02/04(土) 21:10:36.21 ID:IL5ypWVz0
sierra は無理か

11 :番組の途中ですがアフィサイトへの転載は禁止です (ワイモマー MMc5-oMTr):2017/02/04(土) 21:10:51.16 ID:9d0if75tM
長い

12 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 51c0-d+4H):2017/02/04(土) 21:13:29.92 ID:1Yzj/SeW0
スマホにリーダーさしてさ、ピッてやったらログインできるアプリだったら良かったなぁ

13 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 9348-egpH):2017/02/04(土) 21:17:23.07 ID:SjL04lqR0
>>8
そもそもマイナンバー関連はインターネットにつなぐなよってレベル

セキュリティリスクをあれこれ考えてとか無断もいいところ

14 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9986-V5Dv):2017/02/04(土) 21:26:39.63 ID:PHXPO6Cd0
要約すると無能だからJAVA以外で保証できませんってことな

15 :番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロレ Sp8d-qcaq):2017/02/04(土) 21:27:12.65 ID:7n6MVoKDp
絶対お漏らしするよね

16 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ d9d0-0MWP):2017/02/04(土) 21:30:59.13 ID:em4TROfw0
JDK9でアプレット廃止なのにこれからどうすんの

17 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 9348-egpH):2017/02/04(土) 21:34:04.01 ID:SjL04lqR0
>>14
というかジャバーが仕切ってるのもあるんじゃね?
あとマルチプラットフォームも考えて

というかマイナンバー関連はインターネットに繋げんな

18 :番組の途中ですがアフィサイトへの転載は禁止です (スプッッ Sdf3-B4iC):2017/02/04(土) 21:37:18.47 ID:CaK286Cmd
マイナンバーなのだから、番号だけ知ってればいいのだよね

カードを作ったやつには、まあ、ご苦労様としか

19 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 9348-egpH):2017/02/04(土) 21:39:21.48 ID:SjL04lqR0
というか銀行がそんなカードリーダーなしでもログインできるのに無駄なことしてるよな
既製品?のワンタイムパスワード付かうとすりゃいいのに

20 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 5b9f-d2In):2017/02/04(土) 21:41:24.19 ID:yUeE+unm0
ネットならRSA鍵暗号じゃ駄目なの?
普通にsign upの時だけ役所に赴いてregistして、後はその情報を基にsign inすれば簡単じゃない?
より強固にしたいなら普通に2要素認証にしても良いし
どうしてもsmart card使いたいなら専用アプリでchallenge&responseって感じか。

21 :番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MMb3-EMv3):2017/02/04(土) 21:43:36.98 ID:gYLmSyK0M
linuxサーにとってはjavaで助かるわ
使ったことねーけど

22 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 9348-egpH):2017/02/04(土) 21:44:43.99 ID:SjL04lqR0
>>20
一番いいのはやっぱインターネット経由で個人にアクセスさせないことだよ

23 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b1f2-4SR0):2017/02/05(日) 01:16:26.13 ID:xWM97WNp0
ブラウザベースでやる必要なくて
javaのアプリでよかったんじゃないの?

公明ブラウザみたいにそこしかアクセスできないブラウザ配布でもよかったかもね

24 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW d941-GIVU):2017/02/05(日) 07:50:50.29 ID:GWDrvd780
IEとSafariに限定するくらいなら最初から専用ソフト作れよ…

18 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)