内閣府がマイナンバー関連のポータルサイト「マイナポータル」のアカウント登録を開始した(日経ITpro)。マイナポータルでは、行政サービスの提供や税金などの支払い、各種書類の受け取りといったサービスが利用できる。利用にはマイナンバーカードおよびICカードリーダライタが必要で、マイナンバーカードの電子証明書を利用するようだ。そのほか、ログインにはJava実行環境やJPKI利用者クライアントソフト、マイナポータル環境設定プログラムのインストールが必須となるいう。
動作環境 (スコア:3, 興味深い)
https://img.myna.go.jp/html/dousakankyou.html [myna.go.jp]
動作環境のページが全て~以降でなくバージョンが固定でかかれている
これは適宜更新されるのか、ずっと決め打ちなのか…
Re: (スコア:0)
いずれActiveXに移行されるのですよ
https://security.srad.jp/story/16/03/15/0329226/ [security.srad.jp]
Re: (スコア:0)
思うに動作環境にセキュリティソフトも記載した方がいいような気がする
#記載無いからいらないと言い出す輩が出てきそうな気が…
Re: (スコア:0)
あんまり効果がないからね…現実のワクチンのように効果がアナログに効くならともかく
Re: (スコア:0)
Windows 10の細かいバージョンについて一切書かれていないから、「検証ガー」とか一切言い訳にならんな。単に何も考えていないでパターンマッチでページを起こしたのがよく分かる。
# 逆に見かけ上バージョンを上げないことにしたMSは賢い。
くたばれ (スコア:3, おもしろおかしい)
とりあえず官公庁のつくるサイトにはこの一言を言っておかないと気がすまない。
くたばれFlash
くたばれActiveX
くたばれSilverlight
くたばれJavaアプレット
Re:くたばれ (スコア:1)
レベル低すぎ。Flash/ActiveX/Silverlightは使っていない。
Javaを使っているのはICカードリーダー対応のためという理由がある。
クライアントサイドJavaが完全に衰退した現状で、なんとも扱いづらい存在になってしまっているのは確かだが、
代替案は簡単ではない。
叩くなら対応バージョン固定のとこだろ。
Re:くたばれ (スコア:2)
ICカードリーダーを使うならブラウザを使うべきじゃなく専用ソフトウェアを用意するかカードリーダーにサーバでも内蔵させればいい。
JavaにしろActiveXにしろプラグインを使わせるやり方はWebブラウザがなぜあれほどサンドボックス化されているのか理解していると思えない愚策だ。
そういうWebの安全性を無視するようなことができるプラグインが完全に死んでないのが問題なんだよ。
Re:くたばれ (スコア:1)
デスクトップアプリを作るとか、リーダーにサーバを組み込むとか、
マルチプラットフォームかつセキュアなシステムを実現するのがはるかに難しいだろう。
Web主体で開発したから、実用レベルのUIが現実的なコストで実装できているんだし、
無理してでもカードリーダーを使わせることで、ID・パスワード認証に伴う種々の問題を回避できている。
完全ではなくとも、なんとか実用レベルのシステムが実現できている。
これ以上のものを作るのはあなたが思っているより簡単じゃない。
デスクトップアプリやサーバ組み込みICリーダーなんて作り始めたら、失敗以外の結末は見えない。
政府がそんな馬鹿な判断をしなくてよかったんだよ。
Re:くたばれ (スコア:2)
一方的にデータを送るだけならGET/POSTを使うだけでいいし、
カードリーダー → デスクトップクライアント → ブラウザ
という感じでデータを送信する。
というかあらゆるサイトがスマートフォンだとアプリ化している現状で専用アプリも開発できないのは駄目だと思う。
というかChrome + PPAPIでいいのでは?
Re:くたばれ (スコア:1)
せやかてIEとSafariにしか対応してないし、今時のアプリみたいに自動でアップデートするようにすればいいし、言うほどWebにこだわる必要ある?
Re: (スコア:0)
MSはIE捨ててEdgeに行きたがってるのに
世間様はそれを許そうとはしないのか
Re: (スコア:0)
そそ。
単にjavaの英単語が分かる奴隷を集めやすいってだけじゃね。
アプリなんてVB6で良ければすぐかける(違
Re:くたばれ (スコア:2)
そういうことじゃないと思うんだけどな。
例えばクラックされたときのリスクとかを考えてみよう。
Webサイトならルール違反なJavaアプレットを埋め込むことも可能だし、クラックが発覚するまでの間全員が被害を受ける。もしくは全てのページでJavaアプレットを動かせる設定だと簡単に安全じゃないサイトに引っかかる。
単体のアプリケーションだったらそういうことのリスクは少ない。
Re:くたばれ (スコア:2)
これ自体にもインストーラが付属してるから既にアプリケーションを配布&インストールする際のリスクは存在する。それにアプリケーションのダウンロード元の確認ができるか否かなんてサイトの確認ができるか否かと同じ条件だと思う。
Re: (スコア:0)
そこまでするなら、表示までその機器一つで出来る端末を売る形にすれば良い
中のOSも、どうせならTRON系で開発してもらうということでどや!
Re: (スコア:0)
ICカードや証明書デバイスにアクセスできるブラウザ上のAPIが標準化・実装されない
からいつまでもクライアントアプリが必要になってる現実を知ってくれ。
Re: (スコア:0)
じゃあそういう規格を誰かが(例えば日本政府が)ねじ込めばいいんでは?
ワンタイムパスワードを発行する装置を配ってそれが発行するワンタイムパスワードとマイナンバーとパスワードで認証するようにすればICカードリーダーは不要だね。
あとそういうWebの安全性を無視するようなことができるプラグインを殺せないエンジニアの無力が問題なんだ
Re: (スコア:0)
>カードリーダーにサーバでも内蔵させればいい。
サーバの通信をファイアウォールがブロックしてアプリが動かない、まで読んだ。
Re: (スコア:0)
あいつらのクライアントサイドJava好きは異常
Re:くたばれ (スコア:1)
Web startなりClickOnceならいいんだよ。
Re: (スコア:0)
やつらの頭の中は2000年代前半で永久に止まってるから、そんなさいしんのてくのろじい知るわけないだろ。
Re: (スコア:0)
しかもそれでいてブラウザーをIEに絞る意味不明さ。
思いついた現実的な方法 (スコア:2)
1. デスクトップアプリケーションとして配布する。(最も現実的かつ普通の回答)
2. ICカードリーダーをディジタル音声入出力として接続させる仕組みを作り、Webサイトにマイクの使用許可を与えて音声データとしてサーバーとやり取りする。(データ用カセットテープみたいな方法。これはこれでやっちゃダメだと思う。)
3. Chrome + PNaClを使う。 Pepper APIがドライバーにアクセスできるのかはわからないけど、できるんじゃないか?
Re:思いついた現実的な方法 (スコア:2)
Chrome + USB APIを使うというのがサポートが終了予定じゃなきゃ最高の方法だったと思う。
PDFも (スコア:1)
「マニュアルをご覧頂くにはアドビシステムズ社のAdobe Readerが必要です。」
というのも端的に虚偽の記載だよなあ
Re:PDFも (スコア:1)
ISO 32000-1:2008 という国際規格があるわけなので、確かに、ISO 32000-1:2008互換のビューアーで閲覧可能ですと書くべきなんだろうけど、なんじゃらほいってことになりかねないので、そう書くしかないのかな・・・。いや、そもそもAdobe Reader以外での閲覧を保証できないのかもしれないけど、それだとなおさら国際標準の意味が怪しい。
なに着実にリスク増大させてるんだよ!! (スコア:1)
役所間で使う共通番号ということなら効率化のために仕方ないかとも思うが
こういう使い方は確実にリスクの増大をもたらすし
その割にメリットが大したことないと思うんだけど
費用対効果どころの騒ぎじゃないだろ?
ある日役所に行ったら
「あのうすいません、すでに転出されてるようですが…」
「へえ??」
「ですから、すでにマイナンバーカードでオンライン手続きで転出されてるようですけど…」
「いや、マイナンバーカードなんて持ってないよ!なに言ってるの?」
「そう言われても…」
ってなるのがオチだろ?
めったに役所に行かない人種なら悪用されてても気づきにくいだろうし
気がついたら犯罪に名義が使われてたり
知らないうちに借金が作られたり
財産が勝手に処分されてたり…
利用を制限していれば特に問題を起こすようなものでもないのに
なんでわざわざ…
Re: (スコア:0)
Re: (スコア:0)
それマイナンバーなくてもできるし、すでに社会問題になってるじゃん
つまりリスクの増大は大したことない
確実に徴税できるとか、余計な証明書を提出する手間が省けるとか、メリットのほうが大きい
だめだこりゃ (スコア:1)
ためしにやってみようとしたが、まずJavaの32bitをまともにインストールするのに一苦労(たぶん、AndroidStudioのせい。G。。g1e氏ね)
インストールできたら、ポータルがエラーになって表示できなくなった。
Javaをオフにしたら表示できるから、Javaのせいなんだろう。(0r1c1e氏ね)
Re:だめだこりゃ (スコア:3)
メジャーにする気は無いようだな
Re: (スコア:0)
今のAndroidStuidioは、隔離されたOpenJDK使ってるんだけど?
Re: (スコア:0)
最近Macでインストールしたら、普通にJDK要求されたけど。
しかも、既にサポートされていない1.6のバージョン指定で。
最新の入れたら不安定になる、とかわけのわからん注意書きが。
Re: (スコア:0)
とりあえず、JREだけ入れなおしたら、クラッシュはしなくなった
だが、しかし、しばらくお待ちください。のままくるくる回ってるだけで、何も起こらねぇ。
あと、JDKアンインストールしたら、AndroidStudioが動かなくなった
JDK入ってるのはAndroidStudioのせい
将来的には電子投票させてくれ (スコア:0)
ろくすっぽ本人確認していない選挙ハガキよりも、自宅で電子投票できたほうが楽で確実。
Re: (スコア:0)
選挙に使うには、同居家族のカードを悪用する不正シナリオへの対策が取れない限り厳しいのでは。
(ボケたじいちゃんのカードで投票するみたいなやつね)
マイナンバーカードを使った認証ならID/パスワード認証よりずっとヒューマンエラーが起きにくいから、悪くないとは思うけどね。
Re: (スコア:0)
厳しいのは紙での投票との多重投票防止と匿名の維持の両立でしょ
Re: (スコア:0)
学会の得票率があがりますね。
Re: (スコア:0)
他人の選挙ハガキで投票する行為は、セキュリティ事故にはカウントされないの?
Re: (スコア:0)
つまり小さな被害ならば、セキュリティ事故としてカウントされないと。
Re: (スコア:0)
株取引はクリックひとつで数千万円が動かせるのに。俺らの一票に、数千万円の価値があるとはとても思えない。
費用便益分析をやってないんじゃね
Javaが必要ならいいや (スコア:0)
開発に使っているわけではないので、セキュリティリスクの高いJavaを入れろっていうんなら、いらないや
Re: (スコア:0)
激しく同意
あんなもん会社のPCに「仕方なく」入れるもんであって個人が入れるもんじゃない
カードリーダとのI/Fが必要な時点で (スコア:0)
なぜスタンドアロンアプリにしなかったんだろう。
ブラウザにプラグインは迷惑だよ。
ブラウザはマイナンバー専用アプリでは無い。
仮想化で解決したい。 (スコア:0)
Windowsがもう1ライセンスいるのか。とりあえずUSBパススルーで仮想化したゲストWindows内で云々・・・
というか、こういった公官庁系サイト見てて思うんだけど、「Macintosh」って今は「Mac」が正式名称じゃなかったっけ?
Re: (スコア:0)
普段使いが IE(Windows)/Safari(Mac)でなければ仮想化まではいらないのでは?
IE/Safari 以外では Java プラグインを無効にしておけばいい。
Re: (スコア:0)
それでは、最近コードが安定していると噂の Firefox OSゲストで・・・
Re: (スコア:0)
「Macintosh(Apple社が開発しているパソコン。以下「Mac」と言う)」この一文ホント意味不明。
Macintoshなんてもう20年近く前に終了したシリーズなので、対象OSが動く機種は存在してないんだよね。
Re:仮想化で解決したい。 (スコア:1)