車輪の再発明をしない

PPAPの代替案が多いと思ったら、平井大臣がアイデアを募集してたんですね。

アイデア募集するのはいいんですが、セキュリティ的には「車輪を再発明しない」が原則です。適当にググったらJIPDECの人の資料が引っかかったんですが、「S/MIME」とか「オンラインストレージ」とか、既存のものでいいんじゃないですかね。
https://www.jaipa.or.jp..._190912-13/190913-3.pdf

クラウド・バイ・デフォルトの原則からも、まずは民間で普通に使われているSaaSの検討でいいんじゃないでしょうか。AWS使うのならAmazon WorkDocsというオンラインストレージがありますし(使ったことないけど)。S/MIMEは使ったことないな。
https://aws.amazon.com/jp/workdocs/

NISCだとS/MIMEの他に「機関等独自で運用するなどセキュリティが十分確保されたウェブメールサービス又はオンラインストレージ環境を利用する。」となってるので、独自で作る必要はあるかもしれませんが、
https://www.nisc.go.jp/...general/pdf/guide30.pdf

仮に自前でオンラインストレージ環境を作るとしても、S3はクライアント側での暗号化機能がありますし、認証はそれこそマイナポータルのOpenID ConnectをIdPとして使用するとか既存のものを使うようにすれば、そんなにコストかからずできそうな感じです。ちゃんと実装しないと7payになっちゃいますが。