車輪の再発明をしない by ikemoさん | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス
アイデア番号
@04225

車輪の再発明をしない

カテゴリー
0-1.デジタル社会に関する意見
寄稿者
ikemoさん
投稿日時
コメント数
5コメント
評価P
13ポイント
問題を報告
投稿者を非表示

PPAPの代替案が多いと思ったら、平井大臣がアイデアを募集してたんですね。

アイデア募集するのはいいんですが、セキュリティ的には「車輪を再発明しない」が原則です。適当にググったらJIPDECの人の資料が引っかかったんですが、「S/MIME」とか「オンラインストレージ」とか、既存のものでいいんじゃないですかね。
https://www.jaipa.or.jp..._190912-13/190913-3.pdf

クラウド・バイ・デフォルトの原則からも、まずは民間で普通に使われているSaaSの検討でいいんじゃないでしょうか。AWS使うのならAmazon WorkDocsというオンラインストレージがありますし(使ったことないけど)。S/MIMEは使ったことないな。
https://aws.amazon.com/jp/workdocs/

NISCだとS/MIMEの他に「機関等独自で運用するなどセキュリティが十分確保されたウェブメールサービス又はオンラインストレージ環境を利用する。」となってるので、独自で作る必要はあるかもしれませんが、
https://www.nisc.go.jp/...general/pdf/guide30.pdf

仮に自前でオンラインストレージ環境を作るとしても、S3はクライアント側での暗号化機能がありますし、認証はそれこそマイナポータルのOpenID ConnectをIdPとして使用するとか既存のものを使うようにすれば、そんなにコストかからずできそうな感じです。ちゃんと実装しないと7payになっちゃいますが。

ページの先頭へ