パスワードを忘れた? アカウント作成
13125571 story
ソフトウェア

マイナンバーサービスのポータルサイト「マイナポータル」がオープン、Java必須 99

ストーリー by hylom
レガシー感 部門より

内閣府がマイナンバー関連のポータルサイト「マイナポータル」のアカウント登録を開始した(日経ITpro)。

マイナポータルでは、行政サービスの提供や税金などの支払い、各種書類の受け取りといったサービスが利用できる。利用にはマイナンバーカードおよびICカードリーダライタが必要で、マイナンバーカードの電子証明書を利用するようだ。

そのほか、ログインにはJava実行環境やJPKI利用者クライアントソフト、マイナポータル環境設定プログラムのインストールが必須となるいう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 動作環境 (スコア:3, 興味深い)

    by Anonymous Coward on 2017年01月17日 16時35分 (#3145646)

    https://img.myna.go.jp/html/dousakankyou.html [myna.go.jp]
    動作環境のページが全て~以降でなくバージョンが固定でかかれている
    これは適宜更新されるのか、ずっと決め打ちなのか…

    • by Anonymous Coward

      いずれActiveXに移行されるのですよ
      https://security.srad.jp/story/16/03/15/0329226/ [security.srad.jp]

    • by Anonymous Coward

      思うに動作環境にセキュリティソフトも記載した方がいいような気がする

      #記載無いからいらないと言い出す輩が出てきそうな気が…

      • by Anonymous Coward

        あんまり効果がないからね…現実のワクチンのように効果がアナログに効くならともかく

    • by Anonymous Coward

      Windows 10の細かいバージョンについて一切書かれていないから、「検証ガー」とか一切言い訳にならんな。単に何も考えていないでパターンマッチでページを起こしたのがよく分かる。

      # 逆に見かけ上バージョンを上げないことにしたMSは賢い。

  • くたばれ (スコア:3, おもしろおかしい)

    by StandardIO (47182) on 2017年01月17日 16時58分 (#3145660) 日記

    とりあえず官公庁のつくるサイトにはこの一言を言っておかないと気がすまない。
    くたばれFlash
    くたばれActiveX
    くたばれSilverlight
    くたばれJavaアプレット

    • by Anonymous Coward on 2017年01月17日 17時12分 (#3145663)

      レベル低すぎ。Flash/ActiveX/Silverlightは使っていない。
      Javaを使っているのはICカードリーダー対応のためという理由がある。

      クライアントサイドJavaが完全に衰退した現状で、なんとも扱いづらい存在になってしまっているのは確かだが、
      代替案は簡単ではない。

      叩くなら対応バージョン固定のとこだろ。

      親コメント
      • by StandardIO (47182) on 2017年01月17日 17時22分 (#3145672) 日記

        ICカードリーダーを使うならブラウザを使うべきじゃなく専用ソフトウェアを用意するかカードリーダーにサーバでも内蔵させればいい。
        JavaにしろActiveXにしろプラグインを使わせるやり方はWebブラウザがなぜあれほどサンドボックス化されているのか理解していると思えない愚策だ。

        そういうWebの安全性を無視するようなことができるプラグインが完全に死んでないのが問題なんだよ。

        親コメント
        • by Anonymous Coward on 2017年01月17日 18時03分 (#3145704)

          デスクトップアプリを作るとか、リーダーにサーバを組み込むとか、
          マルチプラットフォームかつセキュアなシステムを実現するのがはるかに難しいだろう。

          Web主体で開発したから、実用レベルのUIが現実的なコストで実装できているんだし、
          無理してでもカードリーダーを使わせることで、ID・パスワード認証に伴う種々の問題を回避できている。
          完全ではなくとも、なんとか実用レベルのシステムが実現できている。
          これ以上のものを作るのはあなたが思っているより簡単じゃない。

          デスクトップアプリやサーバ組み込みICリーダーなんて作り始めたら、失敗以外の結末は見えない。
          政府がそんな馬鹿な判断をしなくてよかったんだよ。

          親コメント
          • by StandardIO (47182) on 2017年01月17日 19時25分 (#3145760) 日記

            一方的にデータを送るだけならGET/POSTを使うだけでいいし、

            カードリーダー → デスクトップクライアント → ブラウザ
            という感じでデータを送信する。

            というかあらゆるサイトがスマートフォンだとアプリ化している現状で専用アプリも開発できないのは駄目だと思う。

            というかChrome + PPAPIでいいのでは?

            親コメント
          • by Anonymous Coward on 2017年01月17日 18時39分 (#3145728)

            せやかてIEとSafariにしか対応してないし、今時のアプリみたいに自動でアップデートするようにすればいいし、言うほどWebにこだわる必要ある?

            親コメント
            • by Anonymous Coward

              MSはIE捨ててEdgeに行きたがってるのに
              世間様はそれを許そうとはしないのか

            • by Anonymous Coward

              そそ。

              単にjavaの英単語が分かる奴隷を集めやすいってだけじゃね。

              アプリなんてVB6で良ければすぐかける(違

          • by Anonymous Coward

            そこまでするなら、表示までその機器一つで出来る端末を売る形にすれば良い
            中のOSも、どうせならTRON系で開発してもらうということでどや!

        • by Anonymous Coward

          ICカードや証明書デバイスにアクセスできるブラウザ上のAPIが標準化・実装されない
          からいつまでもクライアントアプリが必要になってる現実を知ってくれ。

          • by Anonymous Coward

            じゃあそういう規格を誰かが(例えば日本政府が)ねじ込めばいいんでは?
            ワンタイムパスワードを発行する装置を配ってそれが発行するワンタイムパスワードとマイナンバーとパスワードで認証するようにすればICカードリーダーは不要だね。
            あとそういうWebの安全性を無視するようなことができるプラグインを殺せないエンジニアの無力が問題なんだ

        • by Anonymous Coward

          >カードリーダーにサーバでも内蔵させればいい。

          サーバの通信をファイアウォールがブロックしてアプリが動かない、まで読んだ。

    • by Anonymous Coward

      あいつらのクライアントサイドJava好きは異常

      • by Anonymous Coward on 2017年01月17日 17時57分 (#3145696)

        Web startなりClickOnceならいいんだよ。

        親コメント
        • by Anonymous Coward

          やつらの頭の中は2000年代前半で永久に止まってるから、そんなさいしんのてくのろじい知るわけないだろ。

      • by Anonymous Coward

        しかもそれでいてブラウザーをIEに絞る意味不明さ。

  • 1. デスクトップアプリケーションとして配布する。(最も現実的かつ普通の回答)
    2. ICカードリーダーをディジタル音声入出力として接続させる仕組みを作り、Webサイトにマイクの使用許可を与えて音声データとしてサーバーとやり取りする。(データ用カセットテープみたいな方法。これはこれでやっちゃダメだと思う。)

    3. Chrome + PNaClを使う。 Pepper APIがドライバーにアクセスできるのかはわからないけど、できるんじゃないか?

  • by Anonymous Coward on 2017年01月17日 17時18分 (#3145666)

    「マニュアルをご覧頂くにはアドビシステムズ社のAdobe Readerが必要です。」
    というのも端的に虚偽の記載だよなあ

    • by Anonymous Coward on 2017年01月17日 17時22分 (#3145671)

      ISO 32000-1:2008 という国際規格があるわけなので、確かに、ISO 32000-1:2008互換のビューアーで閲覧可能ですと書くべきなんだろうけど、なんじゃらほいってことになりかねないので、そう書くしかないのかな・・・。いや、そもそもAdobe Reader以外での閲覧を保証できないのかもしれないけど、それだとなおさら国際標準の意味が怪しい。

      親コメント
  • by Anonymous Coward on 2017年01月17日 18時09分 (#3145707)

    役所間で使う共通番号ということなら効率化のために仕方ないかとも思うが
    こういう使い方は確実にリスクの増大をもたらすし
    その割にメリットが大したことないと思うんだけど
    費用対効果どころの騒ぎじゃないだろ?

    ある日役所に行ったら
    「あのうすいません、すでに転出されてるようですが…」
    「へえ??」
    「ですから、すでにマイナンバーカードでオンライン手続きで転出されてるようですけど…」
    「いや、マイナンバーカードなんて持ってないよ!なに言ってるの?」
    「そう言われても…」
    ってなるのがオチだろ?
    めったに役所に行かない人種なら悪用されてても気づきにくいだろうし
    気がついたら犯罪に名義が使われてたり
    知らないうちに借金が作られたり
    財産が勝手に処分されてたり…
    利用を制限していれば特に問題を起こすようなものでもないのに
    なんでわざわざ…

    • by Anonymous Coward
      そこでわが社の製品では・・・
    • by Anonymous Coward

      それマイナンバーなくてもできるし、すでに社会問題になってるじゃん
      つまりリスクの増大は大したことない

      確実に徴税できるとか、余計な証明書を提出する手間が省けるとか、メリットのほうが大きい

  • by Anonymous Coward on 2017年01月17日 18時37分 (#3145726)

    ためしにやってみようとしたが、まずJavaの32bitをまともにインストールするのに一苦労(たぶん、AndroidStudioのせい。G。。g1e氏ね)
    インストールできたら、ポータルがエラーになって表示できなくなった。
    Javaをオフにしたら表示できるから、Javaのせいなんだろう。(0r1c1e氏ね)

    • by wolf03 (39616) on 2017年01月17日 20時41分 (#3145809) 日記
      今更32bitって・・・・
      メジャーにする気は無いようだな
      親コメント
    • by Anonymous Coward

      今のAndroidStuidioは、隔離されたOpenJDK使ってるんだけど?

      • by Anonymous Coward

        最近Macでインストールしたら、普通にJDK要求されたけど。
        しかも、既にサポートされていない1.6のバージョン指定で。
        最新の入れたら不安定になる、とかわけのわからん注意書きが。

    • by Anonymous Coward

      とりあえず、JREだけ入れなおしたら、クラッシュはしなくなった
      だが、しかし、しばらくお待ちください。のままくるくる回ってるだけで、何も起こらねぇ。

      あと、JDKアンインストールしたら、AndroidStudioが動かなくなった
      JDK入ってるのはAndroidStudioのせい

  • by Anonymous Coward on 2017年01月17日 16時38分 (#3145648)

    ろくすっぽ本人確認していない選挙ハガキよりも、自宅で電子投票できたほうが楽で確実。

    • by Anonymous Coward

      選挙に使うには、同居家族のカードを悪用する不正シナリオへの対策が取れない限り厳しいのでは。
      (ボケたじいちゃんのカードで投票するみたいなやつね)

      マイナンバーカードを使った認証ならID/パスワード認証よりずっとヒューマンエラーが起きにくいから、悪くないとは思うけどね。

      • by Anonymous Coward

        厳しいのは紙での投票との多重投票防止と匿名の維持の両立でしょ

    • by Anonymous Coward

      学会の得票率があがりますね。

  • by Anonymous Coward on 2017年01月17日 16時56分 (#3145659)

    開発に使っているわけではないので、セキュリティリスクの高いJavaを入れろっていうんなら、いらないや

    • by Anonymous Coward

      激しく同意
      あんなもん会社のPCに「仕方なく」入れるもんであって個人が入れるもんじゃない

  • by Anonymous Coward on 2017年01月17日 19時40分 (#3145766)

    なぜスタンドアロンアプリにしなかったんだろう。
    ブラウザにプラグインは迷惑だよ。
    ブラウザはマイナンバー専用アプリでは無い。

  • by Anonymous Coward on 2017年01月17日 20時16分 (#3145789)

    Windowsがもう1ライセンスいるのか。とりあえずUSBパススルーで仮想化したゲストWindows内で云々・・・

    というか、こういった公官庁系サイト見てて思うんだけど、「Macintosh」って今は「Mac」が正式名称じゃなかったっけ?

    • by Anonymous Coward

      普段使いが IE(Windows)/Safari(Mac)でなければ仮想化まではいらないのでは?
      IE/Safari 以外では Java プラグインを無効にしておけばいい。

    • by Anonymous Coward

      それでは、最近コードが安定していると噂の Firefox OSゲストで・・・

    • by Anonymous Coward

      「Macintosh(Apple社が開発しているパソコン。以下「Mac」と言う)」この一文ホント意味不明。
      Macintoshなんてもう20年近く前に終了したシリーズなので、対象OSが動く機種は存在してないんだよね。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...