電子申請の意味、わかってるの? 31
ストーリー by wakatono
認識がまちまち 部門より
認識がまちまち 部門より
youkan曰く、"県としてはじめて電子申請を行った(4/23)という岡山県のWebにいってみた。ちょっと前には無かった「行政手続案内(電子申請)」の入り口ができていた。pdfの資料があるので読んでみるが、疑問が生じた。これは電子申請なの? ただのファイルのアップロードじゃないの! 国の政府認証基盤(GPKI)とかと全くレベルの異なる話じゃないの!
どうやって申請者の身元を確かめるの?申請に対して、どうやって受理したことを身元を証明した形で連絡するの?連絡はメールらしいがメールの身元は証明されているの?
それに、IDの発行するhttpsのサイトは、証明書が信用できないとアラートが出る。このお粗末さはなんなんだろうか。私の勘違いであればいいのだが。こんな認識で、8月には住基ネットが始まるんだ!"
岡山県民ではなく失礼だなと思いながら、実証実験のサイトにアクセスを試みた。いきなり証明書が怪しい…いくら実証実験だからといっても、「せめて」証明書くらいはちゃんとしたものを準備してくれ…で、肝心の申請そのものも元のタレコミで指摘されているとおり。マニュアルも読んだが、とりあえず改善要望の窓口は準備されている模様。心配な人はきっちり要望を出すべし。
ウィンドウを最大化する馬鹿 (スコア:1)
どうしてこういう自己中な馬鹿が絶えないんですかね。
Re:ウィンドウを最大化する馬鹿 (スコア:1)
これは『上司の趣味で』こうなっています…。(「使用者に余計な操作をさせないため」だそうです)
マルチウィンドウになってもダム端ユーザはダム端ユーザ....
#ifdef __OFFTOPIC__
// 富士通モデムの設定ページも最大化しやがります。
// 非常に『うっとおしい』です。
//
// おまけにIEでしか設定ページが見れません…。
#endif
notice : I ignore an anonymous contribution.
Re:ウィンドウを最大化する馬鹿(オフトピってかグチ (スコア:1)
>強制的に居 座るUIで作成しています。
普通にPCを触っている製造者ってのは往々にしてオペレータがPCを触った事も無い可能性があるってのは見落とし勝ちですから、往々にしてそのパターンがありますよね。
この前も普通のアプリのつもりで作ったら、
・画面に他のモノが見えると混乱するから全画面表示で。
・メニューは理解出来ない可能性があるから全部ボタンで。
・ショートカットキーも混乱するから最小限で。
ってのを、最初普通のオペレータが使うって言っていたのに作った後でいいやがって変更になりました。
ま、その辺りは客との力関係って事でありがちな事ですが、更に盲点だったのは、オペレータがダブルクリックを出来ないとかマウスの右と左のボタンの使い分けが出来なかった事。
やっぱユーザってのはこちらの予想を軽く超えてくれるもんだと再認識した次第です。
#まあ、確かに仕事を楽に効率良くする為にPCを導入するのに、
#それの使い方を学ばねばならないのは本末転倒だっての言いたい
#のは解る。
#けども、どんな道具だって新しく手に入れたら先ずは使い方を学ぶ
#もんだと思うが。
インストーラも(Re:ウィンドウを最大化する馬鹿) (スコア:1)
Windowsは3.1くらいからしか使ってないんですけど、 Windowsのソフトウェアのインストーラって、たいてい全画面表示になりますよね。 利用者に何もせずインストールの進捗をぼけっと眺めさせるのが目的なんでしょうか。
# make install > make.out 2> make.err &みたいに裏で作業させといて、ときどき様子を見れば十分なのになぁ。
ま、(たいてい)ALT+TABのタスク切り換えが効くからいいけど。
"Quidquid latine dictum sit, altum videtur."
サイレントインストール (スコア:2, 参考になる)
同じ環境設定でインストールするなら便利です。
主に、企業内でユーザーに意識させずに裏で管理するのに使われますよ。
環境が統一されていて、熟知してないと使い辛いのと、
インストーラにこの機能が載ってる事をしらない導入推進者も多いので、使われるケースは少ないです。
または、使ってても本人が気付かないってのもありますね。
Re:インストーラも(Re:ウィンドウを最大化する馬鹿) (スコア:0)
Windowsの場合、インストール中に他のアプリのせいで
ハングでもしようものなら、レジストリなどがとんでもない
状態になるのは確かではありますが…。
(インストール開始時に、他のアプリを終了してくれって
いってくるインストーラも多いですし。)
Re:ウィンドウを最大化する馬鹿 (スコア:1)
もっともそれ以前に、常には最大化してますが(笑)。逆に「非最大化」されるページがすごく不愉快だったり…。
それより、コンテキストメニュー(右クリックメニュー)を禁止しているのが嫌な感じですね。ソースを見られたくないってこと?
(無意味なのに…)
Re:ウィンドウを最大化する馬鹿 (スコア:1)
IE5.5で動作確認、って書いてあるけど、それは動作確認であって、Operaが使えない言い訳にはならないよなぁ・・・
実証実験だと言ってますね (スコア:1)
LASDECがやってる実験だって、まだPDFファイルを交換した程度です。どこの地方自治体も国が次にどういうことを言って来るかお待ちかねなんじゃないでしょうか。夏ごろには文書交換手順の正式版が出るのかな?(怪しいかも)
あせって先にやっちゃった、ってことなんでしょうか。
ただ、この程度のお粗末さで「実証実験だ」というのはどうでしょうかねぇ。この程度のお遊びなら県職員同士で最初に内々でやってくれ、と。
-- (ま)
Re:実証実験だと言ってますね (スコア:1)
>とアラートが出る。このお粗末さはなんなんだろうか。
>私の勘違いであればいいのだが。こんな認識で、
>8月には住基ネットが始まるんだ!"
新聞(うちで呼んでる紙の朝日)によれば、
「https の証明書が認証されてないのは、ブラウザにデフォルトでインストールされている認証局の認証をとってないから。どこか特定の所に依存したくなかった。岡山の認証局のフィンガープリントを紙媒体とかで広告するから自分で証明局を認証してくれ、」って言い分らしい。
自前で認証局を立てるという意気込みは買いますが(アメリカの会社に認証を依存するのは良くない)、事前説明が不十分なのは、実は、単なる設計時の考察忘れをごまかしただけなのか?
証明書の発行者名はお飯事レベル (スコア:2)
内々のテスト段階なら、証明書が認証されてないのも許容できるかもしれない(利用者がそれを踏まえて利用すれば)といったところですが、新聞に、「岡山の認証局のフィンガープリントを紙媒体とかで広告する」とコメントするのであれば、こりゃあ、テストじゃあなく本気なのでしょうから、許容できるようなものではないでしょう。
早くどうにかこの手の流れを食い止めないと、日本国中がお飯事認証局で埋め尽くされそう。
Re:証明書の発行者名はお飯事レベル (スコア:1)
おっしゃる通り、もうこの流れは止められないでしょう。税金でお飯事がしたくてしょうがないというなら、好きにさせてあげるしかないのかもしれません。(あまりに巨額な費用にならない限り)こうして彼らは「無駄ではなかった」と自らを慰めつつ、/. 読者ならとっくに知っているような事を、失敗を通して学ぶのです。それで住民にできる自衛策として、
「電子申請など信用せず、使わない」
という手があります。私も、もし岡山に引越しするとしたら、申請は全部書面でします。総務省も、セキュリティーがどうのと言うなら使うなという態度のようですから、住民も信用できない電子申請など使わなければいいわけで。
もっとも、電子申請システムの欠陥で個人情報流失とか、知らない間に別人が私に成りすまして借金されまくり、とかされかねないようなシステムだったら、積極的に反対しないといけませんが。
Re:証明書の発行者名はお飯事レベル (スコア:1)
> 組織名も「O = pref.okayama.jp」などと、ドメイン名が書かれちゃっています。
確かに。よく練られた名前だとは思えませんね。それに、いまどき鍵長がRSA 512bitというのもいただけません。
でも、その辺は実証実験なんだからいいんじゃないの?ちゃんと識者の意見を聞いたり、パブリックコメントを募集したりして本番までに修正できれば。最初から完璧にできるのであれば、実証実験は要らないわけで。
> いくら実証実験とはいえ、こんな「e-entry」などというお飯事レベルの認証局を、
> 公的機関が公開で一般向けに、テスト証明書だと明示することもなくやっていいんですかね。
せめて、x.509v3 証明書 の、Certificate Policies/User Notice/Explicit Textにテスト証明書である旨書いておく方が、もちろん賢明でした(https://www.cacanet.org/ の証明書を参照のこと)。
> 「岡山の認証局のフィンガープリントを紙媒体とかで広告する」とコメントするのであれば、
> こりゃあ、テストじゃあなく本気なのでしょうから
それは言いすぎなのでは?実証実験で使用する証明書のフィンガープリントである旨明示しておけば問題ないと思いますよ。
Re:実証実験だと言ってますね (スコア:2)
以下、ついでに。 入り口ページ [pref.gifu.jp] の「この画面は認証システムにより不正アクセスから保護されています」という断り書きは変だなあ。なぜなら、認証がないのなら、それは公開状態なわけだから、不正アクセスになりようがないわけで、認証システムによって不正アクセスから保護しているというのは全くおかしいですね。不正アクセスから保護するには他の何かが必要なのでは? こちら [pref.gifu.jp] の「【重要】 発注結果の公表については、各事業者さんの営業情報保護の観点から、現在停止しています。」というのも変だな。以前は公表していたのだろうか?
Re:実証実験だと言ってますね (スコア:2, おもしろおかしい)
<META name="GENERATOR" content="IBM WebSphere Homepage Builder Version 6.0.2.1 for Windows">
・・消しておけよぉ、公共のサイトなんだからぁ・・・
岡山的電子申請の意味 (スコア:1)
しかし「この程度の事」も出来ていない役所が多い中、岡山の取り組みは一応、評価できますね。(苦笑)
考えようによっては、セキュリティ問題山積みの総務省の「電子申請・届出システム」よりマシじゃないですか。本人証明は免許証とか健康保健証でオーソドックスにする。ネットで偽造とかの間違いが起きる可能性が少なくていいですね。(笑) そもそも、申請にブラウザが関与させた段階で、ブラウザのセキュリティーや信頼性にまつわる問題が必ず関係しますし、ブラウザって頻繁にバージョンアップするので、その度に見直しが必要。だから、ブラウザは書類のダウンロードだけと割り切った方が現実的かも。
# それにしてもWebを使って住民サービスをするのに、各自治体でアプリ開発を共通で行なってコスト削減とか、そういった発想は無いのだろうか。やっぱり自治体の数だけバラバラのシステムが出来るのかな。
Re:岡山的電子申請の意味 (スコア:1)
割り切らなければいけないのは住民ではなく、自治体のほうですね。
コンピュータに詳しくないお年寄りとかに、セキュリティーのこととかを教えるのは不可能に近いですから、あらかじめセキュリティー等の問題が生じうるような事ははじめから提供しないのが一番でしょう。
少なくとも今現在の技術では。
Re:岡山的電子申請の意味 (スコア:1)
おっしゃる通りですね。さらに良くしたもので、自治体の上層部はコンピュータだのセキュリティーの問題を学ぶには歳をお召しになっている方が仕切っていて「君、電子申請を我が自治体でも始めなさい」などとやっているのでしょう。
Re:岡山的電子申請の意味 (スコア:1)
自治体毎に開発にするのはまだいいとして、市町村合併の時にみずほのようにならない事を祈りたい...
Re:岡山的電子申請の意味 (スコア:1)
いっそ,そうなる前に地方自治体の合併を進めた方がいいかもなぁ.
バラバラのシステムを作っちゃった後で自治体合併=システム統合なんてことになれば,
みずほ騒ぎ以上のタイヘンなことが起こったりして.
Re:岡山的電子申請の意味 (スコア:0)
こういうところ [tva-kyoto.gr.jp]のこと?
# Webアプリじゃないけど。
Re:岡山的電子申請の意味 (スコア:1)
自治体のアプリ開発を共通化でコスト削減? (スコア:0)
だからぁ、 (スコア:1)
まったくの別問題
なんじゃないかな?
彼らのアタマの中では。
電子申請であるから、Secureでなければいけない、というのではなく、っていうことね。この「実証実験」はあくまで「電子申請」についての実験であって、「電子申請できるよねー、きっと」ということを証明したかっただけであって、利用者の利便とか利用者が他の悪意あるユーザになりすまされてしまう、とかのセキュリティの実証実験ではない、ということなんじゃないでしょうか?
問題があることには変わりはないが、要するにそういうことじゃないかと思うのだが。役人って、そんなもんよ。
実運用の予想 (スコア:1)
便利になったものだ。
手続きを終わり、日課のメールチェックを始める。
役所からメールがきていた。
何だろう、不備でもあったんだろうか?
メールを開いてみるとこう書いてあった。
XXXX様:
申請書を本人が作成したものかどうか確認する必要がありますので、
XX日までに、XX課の窓口まで印鑑と身分を証明できるものを持って
お越しください。
Re:実運用の予想 (スコア:1)
と、返事を出す。
PS. あ、内容証明付きでね。
証明書でアラート (スコア:1)
>アラートが出る。このお粗末さはなんなんだろうか。
なんで日本の自治体が、わざわざアメリカや南アフリカの会社に
金払って証明してもらわないといけないわけ?
べつにこれでいいんじゃない?
本当は、日本政府が、政府・特殊法人・地方自治体向けの
ROOT-CA立てるべきと思うけど?
Re:証明書でアラート (スコア:1)
日本認証サービス株式会社 [jcsinc.co.jp]
名前からして、ベリサイン知らない一般の国民でもその存在を信じられる。
Re:証明書でアラート (スコア:0)
>金払って証明してもらわないといけないわけ?
>べつにこれでいいんじゃない?
そう思われるなら外国製のOSを使っていることはどうでもいいのでしょうか。
「外国企業に金を払うのがイヤ」なんてツマラン動機でやろうとしたらΣ計画の二の舞になることは確実だと思われる。
Re:証明書でアラート (スコア:0)
金の問題じゃなくて、政府機関や地方自治体が、
一民間企業に存在を証明してもらうのがおかしいってこと
Re:証明書でアラート (スコア:0)
ってだけならつっこまなかったんだけどね。
外国企業ってとこに必要以上のこだわりが感じられたので。