アカウント名:
パスワード:
とりあえず官公庁のつくるサイトにはこの一言を言っておかないと気がすまない。くたばれFlashくたばれActiveXくたばれSilverlightくたばれJavaアプレット
レベル低すぎ。Flash/ActiveX/Silverlightは使っていない。Javaを使っているのはICカードリーダー対応のためという理由がある。
クライアントサイドJavaが完全に衰退した現状で、なんとも扱いづらい存在になってしまっているのは確かだが、代替案は簡単ではない。
叩くなら対応バージョン固定のとこだろ。
ICカードリーダーを使うならブラウザを使うべきじゃなく専用ソフトウェアを用意するかカードリーダーにサーバでも内蔵させればいい。JavaにしろActiveXにしろプラグインを使わせるやり方はWebブラウザがなぜあれほどサンドボックス化されているのか理解していると思えない愚策だ。
そういうWebの安全性を無視するようなことができるプラグインが完全に死んでないのが問題なんだよ。
デスクトップアプリを作るとか、リーダーにサーバを組み込むとか、マルチプラットフォームかつセキュアなシステムを実現するのがはるかに難しいだろう。
Web主体で開発したから、実用レベルのUIが現実的なコストで実装できているんだし、無理してでもカードリーダーを使わせることで、ID・パスワード認証に伴う種々の問題を回避できている。完全ではなくとも、なんとか実用レベルのシステムが実現できている。これ以上のものを作るのはあなたが思っているより簡単じゃない。
デスクトップアプリやサーバ組み込みICリーダーなんて作り始めたら、失敗以外の結末は見えない。政府がそんな馬鹿な判断をしなくてよかったんだよ。
一方的にデータを送るだけならGET/POSTを使うだけでいいし、
カードリーダー → デスクトップクライアント → ブラウザという感じでデータを送信する。
というかあらゆるサイトがスマートフォンだとアプリ化している現状で専用アプリも開発できないのは駄目だと思う。
というかChrome + PPAPIでいいのでは?
Chrome + PPAP だと!?
あ…あっぽーぺん?りんご? ぺん?
そうか、ペン入力のマッキントッシュでChromeを使えってことか
#たぶん違う
せやかてIEとSafariにしか対応してないし、今時のアプリみたいに自動でアップデートするようにすればいいし、言うほどWebにこだわる必要ある?
MSはIE捨ててEdgeに行きたがってるのに世間様はそれを許そうとはしないのか
そそ。
単にjavaの英単語が分かる奴隷を集めやすいってだけじゃね。
アプリなんてVB6で良ければすぐかける(違
これ、Electron使ってデスクトップアプリとして出した方がお互いに幸せになれる気がする。一応、Windows/Mac/Linuxのマルチプラットフォーム対応できることになっているし。
思うに、ICカードリーダー利用サイトの要件は以下の2つでいいのかな?1.サイト側のサーバー認証ができること2.ICカードを利用したクライアント認証ができること
Electronはよく知らないけど、2でカードリーダーと対話する部分がプラットフォーム固有になると思っていてそれを隠蔽するnpmなり何なりを作る必要があるのかな。JavaFXが技術的にはエレガントな気がするけど、画面がキモイからだめかな。
ソイツはサンドボックス保護なしにブラウザの機能全てを使える上にPCの機能も丸々使える。「ルールを守った」アプレットやActiveXの方が安全を保ちやすい位。
そういったモノを認証に使おうなど、思いつきでも危険過ぎ。
そういうことじゃないと思うんだけどな。
例えばクラックされたときのリスクとかを考えてみよう。
Webサイトならルール違反なJavaアプレットを埋め込むことも可能だし、クラックが発覚するまでの間全員が被害を受ける。もしくは全てのページでJavaアプレットを動かせる設定だと簡単に安全じゃないサイトに引っかかる。
単体のアプリケーションだったらそういうことのリスクは少ない。
単体のアプリケーションを配布することのリスク管理はどうするんですか?
配布元のサーバ証明書か、アプリに付与する証明書を見る?Webサイトの証明書を見るのと手間同じですよね。アプリストア?似た偽物アプリの排除を他人に任せれば責任は果たされますか?
その程度なら、Webサイトで目的の処理もできるほうが手間少ないんじゃないですか?(アドウェア付きJavaのインストールには目を背けつつ)
これ自体にもインストーラが付属してるから既にアプリケーションを配布&インストールする際のリスクは存在する。それにアプリケーションのダウンロード元の確認ができるか否かなんてサイトの確認ができるか否かと同じ条件だと思う。
そこまでするなら、表示までその機器一つで出来る端末を売る形にすれば良い中のOSも、どうせならTRON系で開発してもらうということでどや!
ICカードや証明書デバイスにアクセスできるブラウザ上のAPIが標準化・実装されないからいつまでもクライアントアプリが必要になってる現実を知ってくれ。
じゃあそういう規格を誰かが(例えば日本政府が)ねじ込めばいいんでは?ワンタイムパスワードを発行する装置を配ってそれが発行するワンタイムパスワードとマイナンバーとパスワードで認証するようにすればICカードリーダーは不要だね。あとそういうWebの安全性を無視するようなことができるプラグインを殺せないエンジニアの無力が問題なんだ
担当者が超激遅対応のため、報告から4年経っても未だにGPKIに対応できない [mozilla.org]ような例を見てるだけに、日本政府のねじ込み力には全く期待できない。
"firefox カードリーダー" で検索すると、Javaなしでやれてる例があるようだけど…。
>カードリーダーにサーバでも内蔵させればいい。
サーバの通信をファイアウォールがブロックしてアプリが動かない、まで読んだ。
>カードリーダーにサーバでも内蔵させればいい
何を言ってるんだ・・・というか既にあるカードリーダーは用済みか。開発コストといい、普及までの道のりといい、トンデモ発想にしか見えない。
何処の世の中にも、理想だけ語って、現実を理解しない奴はいるんだよ・・・しようがないんだよ・・・
エストニアは自分で専用のプラグイン作ったみたいですねhttp://blog.goo.ne.jp/egovblog/e/9d58ba0e3e91239a5586381a09d87a78 [goo.ne.jp]
マニュアルによるとIEの設定で以下の項目を有効化する必要があるようです。
「ActiveXコントロールとプラグインの実行」「Java アプレットのスクリプト」「アクティブ スクリプト」「スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行」https://img.myna.go.jp/manual/2.pdf [myna.go.jp]
なんか東工大とかのシステムは普通にFireFoxとかでも動いてるみたいなんだけど、これって何で実現してるのかね?てかこれ使えよ。
IE以外のブラウザでカードリーダを使うhttp://portal.titech.ac.jp/ezguide/esk-nonIE.html [titech.ac.jp]
ICカードリーダの設定 (Mac OS版)http://portal.titech.ac.jp/ezguide/cr-setupmac.html [titech.ac.jp]
ただ逆にSafariは使えないのか。役所の能無しがSafariを要件に入れたんであればすぐ外せ。
なんか東工大とかのシステムは普通にFireFoxとかでも動いてるみたいなんだけど、これって何で実現してるのかね?てか開発せんでも国がこのシステム買えばよくね?
東工大とかのシステムは普通にFireFoxとかでも動いてるみたいなんだけど、これって何で実現してるのかね?てか開発しなくてもこのパッケージベースにすればよくね?
あと他の人も言ってるが一番はやっぱりブラウザにこだわってるのが最大の問題。役人は未だにIT=パソコンとしか頭にない古代人しかいないからしかたないけど(笑)「マイナンバーカード対応スマホ」とか出てるのにつかえないっていう(笑)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
くたばれ (スコア:3, おもしろおかしい)
とりあえず官公庁のつくるサイトにはこの一言を言っておかないと気がすまない。
くたばれFlash
くたばれActiveX
くたばれSilverlight
くたばれJavaアプレット
Re:くたばれ (スコア:1)
レベル低すぎ。Flash/ActiveX/Silverlightは使っていない。
Javaを使っているのはICカードリーダー対応のためという理由がある。
クライアントサイドJavaが完全に衰退した現状で、なんとも扱いづらい存在になってしまっているのは確かだが、
代替案は簡単ではない。
叩くなら対応バージョン固定のとこだろ。
Re:くたばれ (スコア:2)
ICカードリーダーを使うならブラウザを使うべきじゃなく専用ソフトウェアを用意するかカードリーダーにサーバでも内蔵させればいい。
JavaにしろActiveXにしろプラグインを使わせるやり方はWebブラウザがなぜあれほどサンドボックス化されているのか理解していると思えない愚策だ。
そういうWebの安全性を無視するようなことができるプラグインが完全に死んでないのが問題なんだよ。
Re:くたばれ (スコア:1)
デスクトップアプリを作るとか、リーダーにサーバを組み込むとか、
マルチプラットフォームかつセキュアなシステムを実現するのがはるかに難しいだろう。
Web主体で開発したから、実用レベルのUIが現実的なコストで実装できているんだし、
無理してでもカードリーダーを使わせることで、ID・パスワード認証に伴う種々の問題を回避できている。
完全ではなくとも、なんとか実用レベルのシステムが実現できている。
これ以上のものを作るのはあなたが思っているより簡単じゃない。
デスクトップアプリやサーバ組み込みICリーダーなんて作り始めたら、失敗以外の結末は見えない。
政府がそんな馬鹿な判断をしなくてよかったんだよ。
Re:くたばれ (スコア:2)
一方的にデータを送るだけならGET/POSTを使うだけでいいし、
カードリーダー → デスクトップクライアント → ブラウザ
という感じでデータを送信する。
というかあらゆるサイトがスマートフォンだとアプリ化している現状で専用アプリも開発できないのは駄目だと思う。
というかChrome + PPAPIでいいのでは?
Re: (スコア:0)
Chrome + PPAP だと!?
Re: (スコア:0)
あ…あっぽーぺん?
りんご? ぺん?
そうか、ペン入力のマッキントッシュでChromeを使えってことか
#たぶん違う
Re:くたばれ (スコア:1)
せやかてIEとSafariにしか対応してないし、今時のアプリみたいに自動でアップデートするようにすればいいし、言うほどWebにこだわる必要ある?
Re: (スコア:0)
MSはIE捨ててEdgeに行きたがってるのに
世間様はそれを許そうとはしないのか
Re: (スコア:0)
そそ。
単にjavaの英単語が分かる奴隷を集めやすいってだけじゃね。
アプリなんてVB6で良ければすぐかける(違
Re: (スコア:0)
あながち笑い話でもなく、WEB ベースでやってるようなシステムは VB6 で書いたほうが早いし、速い。
サーバーサイドは WEB で構わんと思うけど、クライアントを WEBブラウザでやるのって互換性の問題も大きくなるし、時間がたつほどにセキュリティリスクが上げってくからメンテナンスコストは増えつづける。
利用者からすれば UI は著しく不便になるわけだし、メリット何もないんだよな。
Re: (スコア:0)
これ、Electron使ってデスクトップアプリとして出した方がお互いに幸せになれる気がする。
一応、Windows/Mac/Linuxのマルチプラットフォーム対応できることになっているし。
Re: (スコア:0)
思うに、ICカードリーダー利用サイトの要件は以下の2つでいいのかな?
1.サイト側のサーバー認証ができること
2.ICカードを利用したクライアント認証ができること
Electronはよく知らないけど、2でカードリーダーと対話する部分がプラットフォーム固有になると思っていて
それを隠蔽するnpmなり何なりを作る必要があるのかな。
JavaFXが技術的にはエレガントな気がするけど、画面がキモイからだめかな。
Re: (スコア:0)
ソイツはサンドボックス保護なしにブラウザの機能全てを使える上にPCの機能も丸々使える。
「ルールを守った」アプレットやActiveXの方が安全を保ちやすい位。
そういったモノを認証に使おうなど、思いつきでも危険過ぎ。
Re:くたばれ (スコア:2)
そういうことじゃないと思うんだけどな。
例えばクラックされたときのリスクとかを考えてみよう。
Webサイトならルール違反なJavaアプレットを埋め込むことも可能だし、クラックが発覚するまでの間全員が被害を受ける。もしくは全てのページでJavaアプレットを動かせる設定だと簡単に安全じゃないサイトに引っかかる。
単体のアプリケーションだったらそういうことのリスクは少ない。
Re: (スコア:0)
単体のアプリケーションを配布することのリスク管理はどうするんですか?
配布元のサーバ証明書か、アプリに付与する証明書を見る?Webサイトの証明書を見るのと手間同じですよね。
アプリストア?似た偽物アプリの排除を他人に任せれば責任は果たされますか?
その程度なら、Webサイトで目的の処理もできるほうが手間少ないんじゃないですか?
(アドウェア付きJavaのインストールには目を背けつつ)
Re:くたばれ (スコア:2)
これ自体にもインストーラが付属してるから既にアプリケーションを配布&インストールする際のリスクは存在する。それにアプリケーションのダウンロード元の確認ができるか否かなんてサイトの確認ができるか否かと同じ条件だと思う。
Re: (スコア:0)
そこまでするなら、表示までその機器一つで出来る端末を売る形にすれば良い
中のOSも、どうせならTRON系で開発してもらうということでどや!
Re: (スコア:0)
ICカードや証明書デバイスにアクセスできるブラウザ上のAPIが標準化・実装されない
からいつまでもクライアントアプリが必要になってる現実を知ってくれ。
Re: (スコア:0)
じゃあそういう規格を誰かが(例えば日本政府が)ねじ込めばいいんでは?
ワンタイムパスワードを発行する装置を配ってそれが発行するワンタイムパスワードとマイナンバーとパスワードで認証するようにすればICカードリーダーは不要だね。
あとそういうWebの安全性を無視するようなことができるプラグインを殺せないエンジニアの無力が問題なんだ
Re: (スコア:0)
担当者が超激遅対応のため、報告から4年経っても未だにGPKIに対応できない [mozilla.org]ような例を見てるだけに、日本政府のねじ込み力には全く期待できない。
Re: (スコア:0)
"firefox カードリーダー" で検索すると、Javaなしでやれてる例があるようだけど…。
Re: (スコア:0)
>カードリーダーにサーバでも内蔵させればいい。
サーバの通信をファイアウォールがブロックしてアプリが動かない、まで読んだ。
Re: (スコア:0)
>カードリーダーにサーバでも内蔵させればいい
何を言ってるんだ・・・
というか既にあるカードリーダーは用済みか。
開発コストといい、普及までの道のりといい、トンデモ発想にしか見えない。
Re: (スコア:0)
何処の世の中にも、理想だけ語って、現実を理解しない奴はいるんだよ・・・
しようがないんだよ・・・
Re: (スコア:0)
エストニアは自分で専用のプラグイン作ったみたいですね
http://blog.goo.ne.jp/egovblog/e/9d58ba0e3e91239a5586381a09d87a78 [goo.ne.jp]
Re: (スコア:0)
マニュアルによるとIEの設定で以下の項目を有効化する必要があるようです。
「ActiveXコントロールとプラグインの実行」
「Java アプレットのスクリプト」
「アクティブ スクリプト」
「スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行」
https://img.myna.go.jp/manual/2.pdf [myna.go.jp]
Re: (スコア:0)
なんか東工大とかのシステムは普通にFireFoxとかでも動いてるみたいなんだけど、これって何で実現してるのかね?てかこれ使えよ。
IE以外のブラウザでカードリーダを使う
http://portal.titech.ac.jp/ezguide/esk-nonIE.html [titech.ac.jp]
ICカードリーダの設定 (Mac OS版)
http://portal.titech.ac.jp/ezguide/cr-setupmac.html [titech.ac.jp]
ただ逆にSafariは使えないのか。役所の能無しがSafariを要件に入れたんであればすぐ外せ。
Re: (スコア:0)
なんか東工大とかのシステムは普通にFireFoxとかでも動いてるみたいなんだけど、これって何で実現してるのかね?てかこれ使えよ。
IE以外のブラウザでカードリーダを使う
http://portal.titech.ac.jp/ezguide/esk-nonIE.html [titech.ac.jp]
ICカードリーダの設定 (Mac OS版)
http://portal.titech.ac.jp/ezguide/cr-setupmac.html [titech.ac.jp]
Re: (スコア:0)
なんか東工大とかのシステムは普通にFireFoxとかでも動いてるみたいなんだけど、これって何で実現してるのかね?
てか開発せんでも国がこのシステム買えばよくね?
IE以外のブラウザでカードリーダを使う
http://portal.titech.ac.jp/ezguide/esk-nonIE.html [titech.ac.jp]
ICカードリーダの設定 (Mac OS版)
http://portal.titech.ac.jp/ezguide/cr-setupmac.html [titech.ac.jp]
Re: (スコア:0)
東工大とかのシステムは普通にFireFoxとかでも動いてるみたいなんだけど、これって何で実現してるのかね?
てか開発しなくてもこのパッケージベースにすればよくね?
あと他の人も言ってるが一番はやっぱりブラウザにこだわってるのが最大の問題。
役人は未だにIT=パソコンとしか頭にない古代人しかいないからしかたないけど(笑)
「マイナンバーカード対応スマホ」とか出てるのにつかえないっていう(笑)