パスワードを忘れた? アカウント作成
13134054 story
政府

マイナンバーのポータルサイトでJavaが必須となった理由 124

ストーリー by hylom
WebブラウザにICカードアクセス機能を実装して貰おう 部門より

先日マイナンバーサービスのポータルサイト「マイナポータル」がオープンしたが、このサイトはJavaが必須となっている点が議論となった。これについて内閣官房・番号制度推進室番号制度推進管理補佐官の楠正憲氏がJavaを必須とした背景を説明している(日経ITpro)。

Javaを採用した理由は、WindowsおよびMacの両方をサポートするためとのこと。マイナンバーカード内のICチップに保存されている情報にWebブラウザアクセスするためには、現時点では何らかのアドオンが必須となっており、マイナポータルではそのためにJavaを選択したとのこと。それ以外にもWebブラウザからICチップにアクセスする技術はあるものの、WindowsとMacの両方に対応させるにはJavaを使用せざるを得ない状況だという。

また、Javaプラグインは現在多くのブラウザで非推奨とされていることから、対応ブラウザがはInternet Explorer 11(32ビット版)とSafariのみになってしまったという。

対策として政府側はAndroidアプリを2017年度中にリリースするほか、スマートフォンアプリと連携することでJavaや関連ソフトウェアをインストールせずに利用できる環境構築を目指すという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • もっといい手が (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2017年01月26日 18時43分 (#3150722)

    日本独自実装なんて今更珍しくもないので
    各キャリアにプレインストール実装を通達

    開発はもちろん各メーカー持ち
    メーカーは黄金色のお菓子を持っていくと仕様書がもらえる

    法規制で指定のマイナンバーアプリがないスマホを使用禁止
    需要創生で鞭に対する飴も万全

    穴が見つかっても修正がサポート期間内に間に合わないと逃げてもOK

    北や中の方から称賛されて売国実績も鰻登り

    # ありそうでこわい

  • by Anonymous Coward on 2017年01月26日 19時48分 (#3150756)

    あまりに無知なコメントばかりなので。

    デスクトップアプリは、
    ・実行環境が際限なく多様でありうる
    ・アタックがWebアプリよりはるかに容易なため、セキュリティを維持するためには、極めて高度なレベルの耐タンパー性が要求される
    という問題があり、Webアプリと比べて開発ははるかに困難だ。

    「幅広い国民が使えなければならない」(=多様な実行環境に対応する必要することが求められる)
    「きわめて高度なセキュリティが要求される」
    という2点を現実的なコストで両立させるのは、私に言わせれば、デスクトップアプリではぜったいに不可能だ。
    政府の判断は間違っていない。

    なぜ世の中が猫も杓子もWebに移行したのか考えてみるべき。

  • 一部に不便を強いることを忌避するあまり全てについて平等に不便になった、ということですな。

    ことわざで言うと、本末転倒ってやつですな。

  • by StandardIO (47182) on 2017年01月26日 23時37分 (#3150867) 日記

    開発陣が無能。

    ChromeのUSB APIを使えばよかったんじゃないかと思ったが、あれもデスクトップサポート終了するね。どっこいどっこいか。

  • by Anonymous Coward on 2017年01月26日 18時40分 (#3150717)

    うーむ、WebでSmart Cardを使えるようにするための標準は、検討されていたけれども進んでない模様。

    Smart Card Interaction with Web Users, Browsers and Servers
    https://www.w3.org/2012/webcrypto/webcrypto-next-workshop/papers/W3C_H... [w3.org]
    Using the W3C WebCrypto API for Document Signing
    https://www.w3.org/2012/webcrypto/webcrypto-next-workshop/papers/Using... [w3.org]

    WebUSBがあったはずと思ったけれども、こちらもまだですね。
    WebUSB API
    https://wicg.github.io/webusb/ [github.io]

    Chrome OSではどうしているのだろうと思ったら、
    GoogleはChrome用の拡張としてSmart Card Connectorを提供しているようです (ユーザー数はたった6000人ちょいですが)。
    https://chrome.google.com/webstore/detail/smart-card-connector/khpfeaa... [google.com]

  • by mars12 (28939) on 2017年01月26日 18時40分 (#3150719) 日記

    10%もないシェアのOSのためにブラウザ+Javaにする必要あるのかな?
    .NET FrameworkでWindows専用アプリ使ったほうが色々楽そうなのに。

    • by Anonymous Coward on 2017年01月26日 19時04分 (#3150731)

      ブラウザに拘る意味が分からんな。Javaのクライアントソフトでは何故いけないんだ。双方が同じバイナリでなければ
      いけない技術的な理由が何かあるのか。

      ブラウザを絡めることを目的化して専用プラグインと連携するような設計をとると、必ずブラウザのバージョンずれで
      問題を起こすものなのだから、早いところ諦めてほしいものだ。

      専用プラグインが必要なくらいなら、部品の寄せ集めで作るやっつけ仕事ではなくて、Windows StoreやMac App Storeで
      配布するまともなアプリとして開発すべきだ。

      親コメント
      • by Anonymous Coward on 2017年01月26日 21時24分 (#3150813)

        Java Web Startというのがあってだな。(.jnlpに関連付けられたアプリを実行するだけだからブラウザーに依存しない)

        親コメント
      • by Anonymous Coward

        だいたい合ってると思うんだけど、最後の公式ストアだけでの配布はちょっと…
        ストアアプリのないWindows7にも対応させてあげてください。

        • by Anonymous Coward on 2017年01月26日 19時30分 (#3150752)

          なぜ?

          業務プログラムだけを使う一部の端末はともかく、インターネットに接続されている端末は順調にWindows 10への移行が
          進んでいる。Windows 8以降はセキュリティ面でも大きく改善しているとされているし、障碍者やユーザ支援技術を使って
          いる人には、MicrosoftがWindows 7や8から10への移行プログラムも無償で提供している。

          OSベンダのストアは、開発する企業に加えて、ストアを運営するベンダも電子署名を付けて真正性を証明する仕組みに
          なっているし、アドレスを手で入力して偽サイトに騙される危険も少ないだろう。

          Windows 7やストアを使えない人のために単体インストーラの形でも配布してもよいけども、一般の利用者の安全でスムーズな
          利用のためには、こういったクライアントは正規に用意されたストア経由での配布を基本とするべきではないだろうか。

          親コメント
          • by Anonymous Coward

            うん、公式ストアの配布を基本にしていいから、Windows7にも対応させるには単体でも配布しないとねって意図のコメントでした。
            別に公式ストアの配布を否定してるわけじゃないっす。

        • by Anonymous Coward

          win32で作ってストアで配布すれば。7向けだけどっかのサーバから配布する。

      • by Anonymous Coward

        マイナンバーのサービスということは、国民すべてにかかわることだし、
        かなりコストかかってもまともなものを作った方が、多くの人に使ってもらえてコスパは良い気がする。

        国や大企業が外注して作るアプリやサービスって、だいたい使いにくいだけで、誰も使わなくなるんだよね。
        なんかもう作ることが目的で、公開はするけどおまえら使ってくれるな、みたいな雰囲気をいつも感じる。

        これに予算いくらついたんだろうなぁ。みなさんなら、いくらで作るだろう?

    • by Anonymous Coward

      まあ、10%もあればそれなりにユーザー数はあるんじゃないですか。
      最近は若干シェア落ちてるようですが。

    • by Anonymous Coward
      e-TAXの時に「クライアント側のPCにアプリケーションをインストールせずに動作する事」ってルールがあった筈。そのルールがこっちにも適用されているのでは?
  • by Anonymous Coward on 2017年01月26日 18時42分 (#3150721)

    PCやMacでも専用のプログラムにして、それを配布すればいいだけじゃないか。
    Androidでできていることを、なぜPCでは難しい実装方法にしてるのか?

    • by Anonymous Coward on 2017年01月26日 21時27分 (#3150815)

      設定プログラムをインストールさせているんだから(しかも複数)それをクライアントプログラムにできない理由が一切ないよな。

      親コメント
    • by Anonymous Coward on 2017年01月26日 19時02分 (#3150730)

      そういう判断をできる人が、発注者側であるお役所に一人もいないからでは?

      実際に二つ(以上)のプラットフォームをサポートする場合に、
      それぞれ個別にアプリを作るか、できれば共通化するかは難しい判断だもの。

      ブラウザアプリで完結するならそれで作っておけばまず無難というのは分かるけど、
      ICカードサポートってなった時点で、ブラウザアプリを諦めた方が無難という
      判断が彼らに出来たかどうか。

      親コメント
    • by Anonymous Coward

      いやだから、開発コストと保守コストがかからないようにって
      元記事に書いてあるでしょ

      • by Anonymous Coward on 2017年01月26日 19時16分 (#3150744)

        普通に考えて、無理やり最近のブラウザからスマートカード使うよりは、専用アプリの方が運用保守含めてまだ安く済むと思うんですけど…
        本当にブラウザ+Javaアプレット+カードリーダードライバ利用のほうが全体的に安いの?

        もうすぐJavaアプレットなんか使えなくなるから、そしたらまたシステムごと更新でしょ?
        ニュース鵜呑みにしてどうすんのよ。

        親コメント
        • by Anonymous Coward

          つまりJavaアプリでライトワンスデバッグトゥワイス?

        • 二個アプリ作ったら二倍の人工がかかるのは自明
          実際はどうあれ、営業はそう持ってくると思う
          計算も単純明快に説明できるし

          実際にかかる工数なんかあまり関係なくて
          ある期間人を雇い続けるための見積なんですよ

  • by Anonymous Coward on 2017年01月26日 22時07分 (#3150834)

    マイナンバーのポータルサイトでカードが読み取れる仕様を捨てちまえ
    コストに見合った結果が得られるとは到底思えん

  • 真面目な話ウインドウズ向けをIE11に絞ったのはいい手だとは思う。7にしろ10にせよIE11は機能の追加もなく変更もないので環境として非常に安定している。つまり今後の改修が少なく済む。だからブラウザアプリとしては実に楽ちん。Vistaはもうすぐ終わるしね。問題点としては64bit版のウインドウズだと32bit版のIEが使えないってこと?
    実際問題そのへんどうなんでしょうか?

  • by Anonymous Coward on 2017年01月26日 18時35分 (#3150712)

    パソコンのブラウザでICリーダー使うにはJavaかActiveXの二択でそれ以外ないの?どっちもインターネット利用では危ない技術認定されてるのに。
    で、Androidなどでは普通に使える?

    なら簡単。必要ないのはパソコンでアクセスできる環境の方だ。

    • by Anonymous Coward on 2017年01月26日 19時08分 (#3150735)

      パソコンのブラウザでICリーダー使うにはJavaかActiveXの二択でそれ以外ないの?

      ない。あっても間違いなく同程度以上のリスクを負う。

      どっちもインターネット利用では危ない技術認定されてるのに

      何故、「危ない技術認定」されているのか?ICリーダーはブラウザの「外」=そのWebページ以外の「資産」であり、JavaかActiveXがソレを利用可能だから。
      ICリーダーが使えるのなら、それ以外のUSB接続機器やHDDにもアクセス可能となる。
      つまり「ブラウザでICリーダー使う」技術は(JavaやActiveX以外の新しい技術でも)それを可能とした瞬間にほぼ間違いなく「危ない技術認定」される。

      Androidなどでは普通に使える?

      利用できるとしたら「PCにアプリケーションをインストールさせない」というルールがiOSやAndroidには適用されない場合のみ。
      スマホにも適用されるとしたら間違いなく使えない。

      なら簡単。必要ないのはパソコンでアクセスできる環境の方だ

      違う。上記の「PCにアプリケーションをインストールさせない」というルールの撤廃だ

      親コメント
    • by Anonymous Coward on 2017年01月26日 20時51分 (#3150789)

      NFC対応スマホで利用できるように検討中みたい。
      http://www.soumu.go.jp/kojinbango_card/kojinninshou-01.html [soumu.go.jp]

      GoogleやAppleに働きかけた方が話が早いかもね。
      署名でも集めてみる?

      親コメント
    • by Anonymous Coward on 2017年01月26日 22時08分 (#3150835)

      そもそもマイナポータル自体が必要ないのではないかな。

      親コメント
    • by Anonymous Coward

      adobe AIR・・・

  • by Anonymous Coward on 2017年01月26日 20時19分 (#3150765)

    認証の手間を省きたい(実装面倒くせぇ!)ってのが本音のように思えるんですけどね。
    本当に作る気があるなら、なんで32/64bit環境考慮しないんでしょうか。
    開発環境がないだけ?

  • 数千万台が確実に納入されるならそこいらの国産スマホよりも量産効果は高いし、スマホに比すれば既存の安価な部材だけで作れるし・・・・・・

    と、テキトーなことを言ってみる。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...