ほまるさんのページ | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


ほまるさんのマイページ

ウェブサイト
ウェブサイトは未記入です。
自己紹介文
自己紹介は未記入です。

投稿したアイデア 10

「デジタルの日」をシステムメンテナンスやBCP訓練の日としてください

ほまるさん

意見募集は12/11で終了してしまったようですが、ざっと見たところ類似するアイデアがなかったようなので書きます。 デジタルの日は、システムのメンテナンスあるいはBCP(事業継続計画)に沿った訓練を行う日とすることを提案します。 2か月ほど前、東証がシステムトラブルを起こして... » 詳しく

多重下請け構造の打破と内製化を促進するため、IT技術者の解雇規制を緩和してください

ほまるさん

IT業界(SIer)の悪評高い慣習である多重下請け構造について、その要因として日本は雇用の流動性が低い(解雇するためには整理解雇の4要件を満たさなければならずハードルが高い)ことが挙げられます。昔から言われていることですが、IdeaBox内を検索してもこれについてのアイデアがまだ... » 詳しく

デジタル庁が目指すシステム運用経費3割削減の方針について

ほまるさん

デジタル庁が目指すシステム運用経費3割削減という後ろ向きの取り組みに反対します。 報道によると、2025年度までにシステム運用経費を3割削減するとされています。 政府のIT予算に関する情報がまとまっているITダッシュボードによると、システム運用経費は2013年度比で2021年度まで... » 詳しく

マイナポータルをIDプロバイダとして広く提供することによる利便性向上とカード普及促進

ほまるさん

マイナポータルをIDプロバイダ(IdP)として、民間を含め広く活用できる認証基盤とすることを提案します。 これによって国民にとっての利便性向上と、それによるマイナンバーカードの普及促進が実現されると考えます。 利便性向上の内容は以下の通りです。 1. 民間サービスはGoogle... » 詳しく

公共系システムのUI/UX改善とアジャイル開発の適用、それに向けた政府の取り組みについて

ほまるさん

公共系システムの開発を外部のシステムベンダに発注する場合、納期に間に合うように予算内で機能を実装することが最優先となり、定量化が難しい「使いやすさ」は調達仕様に含まれないこともあって、UI/UXはなおざりになります。 (関連トピック ideabox:///idea/02857?%4002857 ) で... » 詳しく

UI/UXに優れた使いやすいシステム/サービスを作るにはどうしたらよいか(第2回対話を受けて)

ほまるさん

IdeaBox第2回の対話でも述べられていたように、公共系のシステムではUI/UXがなおざりになっていて使い勝手の悪いシステムが多く存在します。 これはメルカリのUI/UX担当者が優秀でシステムベンダがそうではない、という問題ではなくて(そういう側面もあるでしょうが)、公的なシステム... » 詳しく

クラウドを使ったシステム調達のモデルとなる調達仕様書の提供

ほまるさん

現状において、システムとして求められるサービス品質保証とクラウドサービスプロバイダがSLA(サービスレベルアグリーメント)で追う責任には大きな隔たりがある場合があります。一般的にクラウドサービスプロバイダは問題を起こしても利用料を返金するだけであり、生じた問題には責任を... » 詳しく

機械可読な法律の記述を実現することによるシステム保守コストの低減

ほまるさん

現在定められ運用されている法律の条文は、大変に解釈が難しくその道の専門家でも解釈がぶれてしまうことがありますが、条文の解釈にルールを定め、条文あるい法令に付随する文書の記法を工夫することで解釈の余地がないようにされることを期待します。 これが実現できると、法令が機械... » 詳しく

パーソナルデータストアの実現と、パーソナルデータストアを通じた各種手続きのワンストップ化

ほまるさん

国がパーソナルデータストアを運営し、国民がそこに情報を預けるとパーソナルデータストアから各種サービス(電話・電力・ガス・自治体・銀行・等々)に情報が自動で連携される仕組みを実現することで、手続きのワンストップ化が実現され、国民の負担を減らすことができるでしょう。 パ... » 詳しく

公的個人認証を用いた一人1アカウントの実現

ほまるさん

公的個人認証サービスをIdP(IDプロバイダ)として、民間事業者に個人を特定するトークンを連携することにより、民間事業者にて確実に「一人1アカウント」(複数アカウントを作れない)を実現できるようになります。 これを実現することにより、一人が多数のアカウントを使って買占めを... » 詳しく

お気に入りアイデア 3

三層分離の見直し(マイナンバー利用事務系とLGWAN接続系の統合)

あきさん

元々行政のネットワークは、住民情報系ネットワークとLGWAN・インターネット系ネットワークの2種類でした。年金事務所の情報流出事件を機にマイナンバー利用事務系、LGWAN系、インターネット系の三層分離されました。 今年の5月に「自治体情報セキュリティ対策の見直し」の方針が示され... » 詳しく

エストニアのDigiDocの実現

デジタルコンシェルさん

前職でエストニアの技術を提供する企業にいた関係で、自分自身もe-Residencyを持ち、エストニアの技術に触れて参りました。 その中で日本に居てもとても便利だと感じたのがDigiDoc(https://en.wikipedia.org/wiki/DigiDoc)でした。 これは、エストニア政府が発行しているIDカードを使... » 詳しく

自治体システムの共同利用の義務化

下書きさん

昨年より、総務省にて自治体システム等標準化検討会が立ち上がり 第1段として住民記録システム等標準仕様書が公表されています。 ・自治体システム等標準化検討会(住民記録システム等標準化検討会) https://www.soumu.go.jp/main_sosiki/kenkyu/jichitaishisutemu_hyojunka/index... » 詳しく

投稿したコメント 95

公的個人認証を用いた一人1アカウントの実現

#003
久々にこのアイデアを掘り起こしていただき、ありがとうございます。

>買占め自体それほど起こることでなく、

マスクのときは社会問題になりましたし、健康・生命に関わる問題でしたので軽くは扱えないと思います。
またPS5や鬼滅の刃関連商品などは転売のせいで市中価格が高騰していますし、コロナ禍以前はライブやスポーツなどの人気イベントのチケットも転売のターゲットとなっており、継続的な社会問題になっていると感じます。

>個人情報保護の観点(ショッピングの嗜好性プライバシーまで連携される)

本アイデアでは、認証サービスから連携されるのは対象個人と事業者ごとに異なるID(仮にトークンと呼んでいます)として、他事業者の持つデータと組み合わせて個人の嗜好性を分析したりはできないようにすることを提案しています。あくまで対象事業者の持つサービスにおける個人の実在性・一意性を保証するための仕組みであり、国や他の事業者と購買データを連携・共有するものではありません。

by ほまるさん - 2020/12/20 16:59 問題を報告

マイナンバーカードや行政の効率化で大丈夫なのだろうか?もっと別のプランもガンガン示してほしい。

政府CIOポータルで公開されている「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」を参照されると良いかと思います。
https://cio.go.jp/sites/default/files/uploads/documents/hyoujun_guideline_honninkakunin_20190225.pdf
こちらは米国政府機関(米国標準技術研究所)が定めるセキュリティ関連文書を参考としてまとめられたものです。

生体認証やマイナンバーカードによる認証といった認証方法は、このガイドラインの当人認証保証レベルに関係します。

オンラインでの本人確認における保証レベルについて、最も厳格な本人確認であるレベルAに求められる当人認証は、耐タンパ性が確保されたハードウェアトークン(つまりマイナンバーカードのようなもの)による認証となります。
一段劣る本人確認レベルであるレベルBでは、多要素認証が許容されます。ID・パスワード+生体認証の多要素認証はこのレベルです。
さらにもう一段低いレベルCでようやく、生体認証のみによる単要素認証が認められます。

by ほまるさん - 2020/12/16 22:41 問題を報告

実は機関別識別符号だけで情報連携できるのでは

機関別符号は住民票コードから生成されています。(住民票コードは住民基本台帳のシステム上で個人に振られている番号です)
マイナンバーも住民票コードから生成されたものではありますが、マイナンバーがなくても機関別符号は生成できます。

参考
http://www.moj.go.jp/content/001154671.pdf

by ほまるさん - 2020/12/16 21:59 問題を報告

システムや番号の名前付けが良くないせいで非常に混乱を招いているのですが、以下のように言い換えてそれぞれ別物であると認識すると、少しはわかりやすくなると思います。

マイナンバー → 税・社会保障番号
マイナンバーカード → 公的個人認証カード
情報提供ネットワークシステム → 公的機関間個人情報連携システム

by ほまるさん - 2020/12/16 21:50 問題を報告

その通りで、情報提供NWSを介した情報連携には、実は仕組み上マイナンバーは必要なく、機関別符号で連携が行われます。

また、マイナンバーカードで重要なのは耐タンパ性のあるICチップに格納されている「電子証明書」や「秘密鍵」であり、これらを使って電子認証や電子署名が行われます。こちらでもマイナンバーは使いません。

マイナンバーは、社会保障、税、災害対策の3分野で、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用される、とされています。(法改正により金融や医療の分野での利用も認められるようになっているようです)
例えば税務関連では申告書などにマイナンバーが記載されており、これを使って税務署は名寄せし、効率的に個人の所得を把握しています。

by ほまるさん - 2020/12/16 21:46 問題を報告

「デジタルの日」をシステムメンテナンスやBCP訓練の日としてください

#001
ご指摘の通り、1日では足りないシステムも多いだろうな、とは私も思っていました。
要は、BCP訓練が重要であることと、それを実施するタイミングについての共通認識ができればいいな、というのが本提案の主眼です。

by ほまるさん - 2020/12/15 00:05 問題を報告

多重下請け構造の打破と内製化を促進するため、IT技術者の解雇規制を緩和してください

#017
経営リソースをどこに配分するかは経営者の専権事項ですから、ITに予算を配分されないことがあってもしょうがないといえばしょうがないことではあります。アナログに徹することで成功する場合もあるかもしれませんし、成功とは言わずとも細々と事業は継続できるかもしれません。そうでなければ市場に淘汰されるでしょう。畢竟、予算も人事も経営者の権限であり責任なので、仕方のないことです。
被雇用者としては、予算が少なくて身動きが取れないなら、予算の必要性を訴えて予算を獲得する努力をするか、低予算でもできることに専念するか、転職するか、そういった選択肢から選んでいくしかないですね。

#007 に書きましたが、ジョブ型雇用に助成金を出すことを追加で提案しています。ジョブ型雇用・ジョブディスクリプションが普及することで、雇用者・被雇用者双方にとって不幸なミスマッチを防げないかと思っています。

by ほまるさん - 2020/12/14 23:59 問題を報告

#013
> 現実的にはそこそこ大きい企業でもITに全く関わってこなくて、今頃募集しているケースもあります。

こちらはむしろ面白そうだと思いました。ITを活用できていなくても経営を続けてこれるだけの商品力や営業力があった会社であれば、ITを活用すれば大きく飛躍できるかもしれません。複雑なシステムがごろごろしていて運用だけで手一杯になっている会社よりはデジタル化に取り組みやすそうです。
最近はクラウドのおかげで、初期投資にそれほどコストをかけずスモールスタートでSaaSなりローコードプラットフォームを導入するのもやりやすくなっていますし、IT化・デジタル化でその会社を発展させることができれば素晴らしいキャリアになるのではないでしょうか。

むしろ地雷は、デジタル化と思って行ってみたらただの運用保守の補充・交代要員だった、みたいな募集でしょうか。ジョブディスクリプションが明確であれば見極められるとは思いますが。

by ほまるさん - 2020/12/13 23:33 問題を報告

#011 #012
セーフティネットは必要ですね。失業手当などの雇用保険制度の充実、特に職業訓練は重要になるでしょう。
環境に恵まれなかったにしろ何にしろ、スキルが身につかない仕事に安住してしまうと、解雇されなかったとしても会社が潰れてしまえば、それこそスキルがなく立ち行かなくなってしまいかねません。
@04749 コロナ禍に適応しITを活用した職業訓練、年齢・性別などにこだわらない中途採用の推進
というアイデアが投稿で紹介されているように、デジタル化に対応するスキルを職業訓練していくような取り組みを進めていくべきであろうと思います。上記アイデアに「日本社会ではリスタートや社会人が新規の仕事を学ぶ事への忌避感が強いですが、そのような社会の空気を変えるPRをしていけないでしょうか」ともありますが、こちらも地味ですが大事だと思います。

by ほまるさん - 2020/12/13 23:28 問題を報告

私自身、これまでいくつものシステム開発の現場を経験する中で、過酷な労働環境からメンタルに不調を抱え出社できなくなった人を見てきたし、中には亡くなって過労死認定された方もいました。
そんな中でもSIerトップ・元トップの中には「(業績が悪いのは)従業員が働かないからいけない」とか「10年は泥のように働け」といった発言も見られました。
そうした時代から比べると最近は労働環境も改善されてきているようには思いますが、まだまだ厳しい現場はあります。IT技術者の転職のハードルが下がって転職を繰り返しながらキャリアを積み上げることが当たり前となり、そういったブラックな現場からは早々に人が辞め、適切な待遇を得て、技量を活かせる環境に移っていくことを願っています。

4コメントにわたる長文乱文、失礼しました。

by ほまるさん - 2020/12/13 19:57 問題を報告

なお、アメリカではAt-Will Employmentという概念が浸透していて解雇規制は非常に緩く、いつでも雇用関係を解消することができます。しかしアメリカではIT技術者の地位が低いかというとそんなことはなく、IT技術者は勝ち組の職業であり、その年収は日本の倍近いと言われています。アメリカではユーザ企業に所属するIT技術者が多く、内製化も進んでいます。
そして言うまでもなくアメリカはITビジネスの中心地であり、GAFAMのようなビッグテックも皆アメリカ企業です。Amazon、Tesla、Uber、AirBnBなどはITとIT以外を組み合わせた業態で市場から高い評価を得ています。
つまり、雇用規制が厳しくないにも関わらず、アメリカのIT技術者は非常に高い成果を生み出していると言って良い。解雇規制が緩いと研鑽できない、ということはないでしょう。

by ほまるさん - 2020/12/13 19:55 問題を報告

もう一つ私が問題だと思っているのは、多重下請け構造の中で優秀な技術者が能力を十分に発揮できず、また高いとは言えない給与と長時間労働の中で働いている現状です。
待遇が良くないのは、IT技術者の活躍の場がユーザ企業が生み出すビジネスと距離があることや、新卒からあまり給与を上げられないまま据え置かれているにも関わらず終身雇用に縛られ辞めない人が多いこと、などがあるのではないかと思います。

システム開発現場のIT技術者は、高い技術力を持っており先行してアーキテクチャを固め、お手本になるアウトプットを作成して展開し、全体の生産性向上に寄与する技術者と、あまり技術力が高くなくお手本の真似やコピペでなんとかこなしている技術者とに二分されます。
問題は前者と後者の給与にあまり差がないこと、また前者の優秀な技術者には仕事が集中し、ブラックな労働環境に置かれがちであることです。
このような優秀な技術者が、下請けに甘んじることなく目線を上げてビジネスに近いユーザ企業の立場でデジタル化を主導することができれば、日本の各産業のサービスや生産性の向上が見込めるのではないでしょうか。

by ほまるさん - 2020/12/13 19:54 問題を報告

ユーザ企業(あるいは自治体や省庁等)が自ら技術者を雇い入れ、内製化を進めることが望ましいと考え、このアイデアを投稿しました。
「令和2年度 年次経済財政報告」の中( https://www5.cao.go.jp/j-j/wp/wp-je20/pdf/p04023.pdf )で、日本ではSIerのようなIT産業にIT技術者が集中しており、それ以外の産業(ユーザ企業や公務員・教育関係)にIT人材が少ないことが示されています。ユーザ企業に所属するIT人材が少なければ、内製化が進まないのは必然です。

解雇規制の緩和は不評のようですが、それでは「デジタル化を推進するための雇用」(ジョブ型雇用)に助成金を出すことを組み合わせてもよいかもしれません。(解雇規制の緩和とセットの方が効果的だと思いますが)
ユーザ企業により高い待遇での雇用が発生すれば、SIerやSESでの技術者派遣業からIT技術者が移り「年次経済財政報告」の中で示されているようなIT人材配置のバランスの悪さを改善できる可能性があります。

by ほまるさん - 2020/12/13 19:53 問題を報告

デジタル庁が目指すシステム運用経費3割削減の方針について

「デジタル改革関連法案ワーキンググループ作業部会のとりまとめ」資料が公開されていたため、確認しました。
これによると「政府情報システムの統合・一体化を促進」することによって、令和7年度までに運用経費等を3割削減する、としています。つまり政府情報システムの統合・一体化ができるという見込みのようです。
しかし1700以上で同じ業務をしている自治体のシステムならともかく、政府システムでそんなに簡単に統合・一体化ができるものでしょうか?

ITダッシュボード(2017年度データ)により政府情報システムの運用費を確認したところ上位に来ているのは、年金関連システム、ハローワークシステム、国税のシステム、登記情報システム、特許事務システム、出入国管理システム、政府共通プラットフォーム、…等です。
上記のようなシステムは一品モノのシステムであり統合・一体化できるようなシステムではないと思いますが、どうやって統合・一体化ができ、3割削減が達成できると目論んでいるのでしょうか。

デジタル庁には運用軽視で事故を発生させることのないよう、何卒ご留意いただければと思います。

by ほまるさん - 2020/12/06 20:57 問題を報告

ついでに本投稿の元ネタとなったITダッシュボード( https://www.itdashboard.go.jp/ )についてコメントします。
掲載されているデータが古くて2016年とか2017年くらいまでのデータしかないものが散見されますので、最新化をお願いします。
内閣官房IT総合戦略室で整備されているようですが、データ戦略の旗振り役であるIT室がこの状況で大丈夫だろうかと。
今多忙で手が回らないのだろうと推察はしますが、しっかり予算を付けて体制を整備し、やることをやるのが重要ではないでしょうか。システム運用も同様です。

by ほまるさん - 2020/11/29 01:08 問題を報告

[事務局]第3回データ戦略TFへのご意見をお願いします。

#014 の続き

■コードやIDの整備について
データ間の連携にあたっては、ベースレジストリを構成する複数のデータベース間、あるいはベースレジストリと民間との間で個人に関するデータをどうやって紐づけるのかが課題になるはずです。(紐づけのためにマイナンバーを使えるように法整備するのか、マイナンバーに代わる紐づけ用のIDを作るのか、あるいは情報提供NWSのような仕組みを作るのか…)
また複数のデータベースにまたがって検索したくなるケースもあるはずで、それができる仕組みも念頭に入れておいた方が良いでしょう。(児童手当対象かどうかの判定のため、世帯のデータと個人の所得のデータを組み合わせて、世帯所得を算出するなど)

by ほまるさん - 2020/11/28 23:38 問題を報告

データ戦略 第一次とりまとめ(案)にコメントします。

■図3 データ戦略のアーキテクチャ について
利活用環境がルールの下に置かれていることには違和感があります。ルールそのものは価値を生むわけではなく、利活用環境を通じて価値が提供されるわけでなので。ルールはデータから行政・民間までの縦軸を貫く概念になるのではないでしょうか?

■基盤となるデータについて
携帯電話会社、鉄道会社や日本郵便などの運輸業を営む事業者、電力・ガス・水道会社、MaaSを展開する自動車メーカー、気象情報を提供する会社、などの社会インフラを担う企業を巻き込むことが重要だと思います。
また災害時には、CivicTechの力を発揮できるように、それらのインフラ企業のデータを即座に無償で一般公開できるようにするなどのルールができると良いのではないでしょうか。

(次のコメントに続きます)

by ほまるさん - 2020/11/28 23:36 問題を報告

国産OAuthでWeb会員登録を撲滅しよう

似たアイデアを過去に投稿していますので、こちらもご参照いただければと思います。

@00139 公的個人認証を用いた一人1アカウントの実現
@03704 マイナポータルをIDプロバイダとして広く提供することによる利便性向上とカード普及促進

これらのアイデアでは、公的個人認証と結びついていることがGoogleなどとの差別化となっています。公的に存在が確認された個人を認証することができ、また一人1アカウントが保証されます。
また個人情報の連携は本人同意を前提としています。(それに加えて、利用目的を偽ることがないよう国の認定があると確かに良いかもしれません。運用は大変になりそうですが)

by ほまるさん - 2020/11/27 23:13 問題を報告

官公庁では、多段階契約で安くならず、高くなるおそれ

1円入札は公正取引委員会が低入札価格調査を入れて独禁法違反になるので、今時はなかなかないのでは。
とはいえ多段階契約で工程で契約を分ける場合、ウォーターフォール型の開発が前提になってしまいます。ウォーターフォール型開発ではUI/UXがおろそかになりがちなので、現代的な開発手法として好ましいとは言えません。また途中で事業者が変わる場合、上流を受注した事業者が低品質の成果物を納入することで、実際にその成果物をインプットとしてシステムを構築する事業者が設計からやり直しになってしまうこともあるため、そういった意味でも問題があります。
多段階契約と似ていますが、IPAが基本/個別契約モデルという開発サイクルごとに契約するモデルを示しているので、こちらを検討してもいいかもしれません。

by ほまるさん - 2020/11/23 21:03 問題を報告

マイナポータルの課題

同感です。
@03679#016 のコメントでも書きましたが、世帯という管理単位は税や社会保障の観点で重要であると思います。

例えば特別定額給付金の例でいうと世帯人数を把握するため世帯の情報が必要で、また世帯単位で振込先の口座の登録が必要でした。
また例えば現在検討されている児童手当ならば、収入が多い世帯は給付の対象外にする案が出ていますが、夫の収入・妻の収入ではなく世帯収入が必要になります。世帯情報と、国税庁が保持しているであろう収入データとの紐づけが必要になるはずですがどうやって紐づけるか。給付に使うなら「世帯所得が〇〇万円以下の世帯を抽出」といった条件による対象世帯抽出ができることが要件になってきます。

富士通総研の研究レポートにおいても「世帯」に注目した研究レポートが出されているので、参考にしてほしいと思います。

マイナンバーの検証と今後の展開に関する研究
https://www.fujitsu.com/jp/group/fri/knowledge/research/2019/report-465.html

by ほまるさん - 2020/11/23 17:27 問題を報告

法律をわかりやすく

近いアイデアを投稿しています。
@00180 機械可読な法律の記述を実現することによるシステム保守コストの低減

法律家、SEやプログラマ、あるいはシステムにとっても読みやすく解釈がぶれない記述ルールを確立することで、様々な業種・業務で生産性の向上が図れるのではないかと思います。

by ほまるさん - 2020/11/22 13:10 問題を報告

診療報酬のオンライン化について

近いアイデアを投稿しています。

@00180 機械可読な法律の記述を実現することによるシステム保守コストの低減

システムの改修コスト低減や改修にかかる期間の短縮することにも寄与すると思います。
コメント欄で「医科点数表」を例として取り上げています。

by ほまるさん - 2020/11/19 08:42 問題を報告

国のシステムもOpenID採用すべき

同様のアイデアを投稿しています。

@03704 マイナポータルをIDプロバイダとして広く提供することによる利便性向上とカード普及促進

by ほまるさん - 2020/11/19 08:36 問題を報告

アイデアボックス投稿者へのインセンティブ付与

アイデアボックスとしては幅広いアイデアを募るべきであり、バッジ制度では逆効果になってしまうのではないでしょうか。(少数の投稿者による大量投稿を助長する)
多くの意見を募るにあたっては広報を強化すべきだと思います。

私としては、何より意思決定で参考にしていただくのが何よりのモチベーションになります。
その意味では、先日公開された「デジタル改革アイデアボックス
(取りまとめ)」を見る限り(一人一人の意見を見るとは言いつつも)結局は人気ランキング上位のものだけがピックアップされているようで少し萎えました。

by ほまるさん - 2020/11/15 00:34 問題を報告

デジタル政府の実現には専門IT人材が不可欠

CITP認定情報技術者のサイトを確認しましたが、現時点での認定者は「社内資格制度が本制度に適合すると認定された企業」の従業員ばかりとなっているようです。そして「社内資格制度が本制度に適合すると認定された企業」の多くは国の調達案件に入札するような大手です。
一方で、現在デジタル庁の設立に向けての採用では、当該職員が現在所属するか過去2年間所属していた事業者はその職員が関わる調達案件には入札できない、という留意事項がついています。

要するに、CITP認定を保持する人材のうちの多くは、今いる会社に迷惑をかけることになるためデジタル庁の創設に向けた採用には応募できない、ということになりそうです。

民間から起用するとしていながら、国の調達案件に詳しいベンダ側の実務経験者を実質的に弾き出すような留意事項をつけているのはいかがなものか、と思いますが…。理由は理解できますが、デジタル庁に国のシステムの予算や権限を集中させる中で本当にそれで成り立つのか心配です。

by ほまるさん - 2020/11/15 00:16 問題を報告

[事務局]第2回データ戦略TFへのご意見をお願いします。(データ整備)

想定されるユースケースで検証してみると、足りないものが見えてくるのではないでしょうか。
例えば特別低額給付金の例でいうと世帯人数を把握するため世帯の情報が必要で、また世帯単位で振込先の口座の登録が必要でした。
また例えば現在検討されている児童手当ならば、収入が多い世帯は給付の対象外にする案が出ていますが、夫の収入・妻の収入ではなく世帯収入が必要になります。世帯情報と、国税庁が保持しているであろう収入データとの紐づけが必要になるはずですがどうやって紐づけるか。給付に使うなら「世帯所得が〇〇万円以下の世帯を抽出」といった条件による対象世帯抽出ができることが要件になってきます。

ベースレジストリが一元管理でないとするなら、データベース間のデータの紐づけは何かしら必要です。情報提供NWSではマイナンバーを使わずに、情報保有機関間で個人に関するデータを紐づける仕組みが提供されていますが、それを踏襲するのか新しい仕組みを作るのかも検討が必要になると思います。

by ほまるさん - 2020/11/15 00:11 問題を報告

[事務局]第2回データ戦略TFへのご意見をお願いします。(プラットフォーム整備)

なお、個人情報と個人情報以外ではデータの流通方法は変わると思います。上記 #013 のプラットフォームで提供される情報は個人情報でないもの、匿名加工がされ個人を特定できない状態になっているものでなければなりません。
匿名加工されない個人情報は、マイナポータルを通じて利用用途を含めて本人の同意を得た上で、官民に提供されるのが良いと思います。
民間サービスに個人情報を提供する仕組みとしてはOpenID Connectを使ったアイデアを @03704 に投稿しています。

by ほまるさん - 2020/11/14 23:57 問題を報告

オープンデータはAPIがRead Onlyに特化した一形態だと考えると良いです。そして民間のデータを流通させるにはデータそのものをプラットフォームに提供させるのではなくデータそのものは民間が保有したままとした上で、APIへのアクセスにサブスクリプションとして課金するAPIマーケットをプラットフォームとして提供するといいのではないでしょうか。プラットフォームにデータを提供させる場合、データの量によっては時間や通信コストがかかるし、データのリアルタイム性が失われることになります。
APIの可用性はデータ(API)提供組織に依存することになるのが課題ですね。
行政からのオープンデータ提供は無償でアクセスできるべきですが、プラットフォームとしては同じものが使えるはずです。

また、流通されるデータの匿名加工が十分であるかについて、個人情報保護委員会に監査してもらってはいかがでしょうか。

by ほまるさん - 2020/11/14 23:53 問題を報告

マイナポータルをIDプロバイダとして広く提供することによる利便性向上とカード普及促進

本アイデアは @00139 「公的個人認証を用いた一人1アカウントの実現」をベースにしています。
OpenID Connectに詳しい識者の方に、本アイデアに穴や課題がないかご指摘いただければ幸いです。

by ほまるさん - 2020/11/11 21:17 問題を報告

マイナンバーやそのカードに関する「仕組み」を説明サイトを作る

こちらではいかがでしょうか。
マイナンバー 社会保障・税番号制度 概要資料
https://www.cao.go.jp/bangouseido/pdf/seidogaiyou.pdf
21ページ目で情報提供ネットワークシステムを使った情報連携の仕組みが表現されています。
個人に紐づく属性情報は一元管理されず、各情報保有機関に分散管理される仕組みとなっています。

マイナンバーカードの証明書を使った認証や署名については、この資料ではわかりませんが、一般的な公開鍵認証基盤(PKI)の仕組みになります。
少し話がずれますが、義務教育ではプログラミングよりもPKIを情報リテラシーとして教えてほしいと思います。

by ほまるさん - 2020/11/09 22:19 問題を報告

投票履歴 47

法律をわかりやすく
法律記述言語の整備

高評価コメント 23

他のユーザからの評価(★の数)の平均が4以上のコメントを表示しています。

評価の平均値
5
コメント日時
コメントしたアイデア

COCOAの問題が発生したので、こちらの問題にもあらためて触れておきます。
COCOAが「実はAndroidでは機能していなかった」(GitHub上では指摘されていたのにその確認や修正に取り組まれなかった)、ということが起きたのは、まさに運用保守が軽視されていたことの象徴であるとと思います。

お金だけの問題ではありません。システムの開発が終わった後もシステムを取り巻く環境の変化に追随すること(例えば、GoogleやAppleといった、システムが依存するプラットフォームの仕様変更や指示を受け対応する必要がある)、正しく機能しているかどうかをモニタリングし続けることやテストを回し続けていくこと、の重要性を発注者側が理解し、それに合わせた運用保守体制を構築・維持する必要があります。

評価の平均値
5
コメント日時
コメントしたアイデア

私はあらゆる場面で顔認証が使えないと主張している訳ではありません。
セキュリティというものは常に100%を目指すものではなく(そもそも100%安全ということはあり得ません)、リスクの発生確率やそれが顕在化したときの損失と、利便性やコストなどのバランスを取って実現手段が選択されるものです。それ単体で認証して誤認識が起きたり攻撃者に突破されてもさほど支障がないなら、顔認証も選択肢になります。

ただ、デジタル手続法によりあらゆる行政手続がオンラインで実現されるにあたって採用される認証・署名の方式としては、安全性を重視すべきであり、マイナンバーカードに搭載された耐タンパ性のあるICチップ(近い将来にはスマホとその中のセキュアエレメント)、およびその中の秘密鍵を使ったPKI技術、そしてカードをかざしつつPINなどを使った多要素で行われる認証や署名が、より安全性が高く妥当な方式だと考えます。

しかし将来、より利便性が高く安全性も高い方式が現実的なコストで実現できるようになれば、それに置き換わっていくでしょう。
そしてそれが顔認証である可能性は否定しません。

評価の平均値
5
コメント日時
コメントしたアイデア

#026 に顔認証による万引防止システムがリンクされていて、監視はすでに行われている、というコメントがなされていますが、それによってマイナンバーカードを使わず顔認証によりオンラインでの行政サービスや要配慮個人情報を含む情報を参照したりすることが正当化される、とお考えでしょうか?

Wikipedia「本人認証」からの引用ですが、「本人認証は何らかの経済的・法的行為の入り口となるものであり、本人の意思の確認が必要であって、権利義務の主体の確定にかかわる分野で適用される。これに対して、個人識別では識別対象となる個人の意思は問題とされず、識別される側は主体ではなく客体として登場する。」とされています。
ここで問題にしているのは「本人認証」が顔で行われることの是非であり、#026 の万引き防止システムの例は「個人識別」にあたるものであって、別物です。顔で個人識別が行われていることやそれに対する個人情報保護法での扱いが議論されていることをもって、本人認証としてのマイナンバーカードを顔認証に置き換えることを正当化する理屈が成り立つとは思えません。

評価の平均値
5
コメント日時
コメントしたアイデア

#022 #024
オンライン資格確認は、マイナンバーカード(所有)と顔認証(生体)という多要素の認証になります。認証用のリーダーは国が認めた機器になります。
台湾のATMでの顔認証利用は、まずIDを入力させた上で顔(生体)とパスワード(知識)を使って多要素認証する仕組みです。認証するATMは銀行に管理されたものを使います。また引き出し1回の上限は1万元に制限されることでリスクコントロールされています。

どちらも顔だけで個人を識別しているわけではなく、マイナンバーカードあるいは入力されたIDで個人の識別が行われた上で、顔の特徴を照合しています。
本アイデアに記載されているように、手ぶらで顔をかざしただけで認証が終わったり、その辺のスマホで顔認証すればよい、というものではないですね。

#003 に書きましたが、利便性と安全性(リスク)を天秤にかけて利便性が勝ると判断できるなら生体認証を使うことも選択肢になると思います。
ただ、今後要配慮個人情報の連携に使われたりあらゆる行政手続を実現するマイナンバーカードを置き換えるものになるとは思いません。

評価の平均値
5
コメント日時
コメントしたアイデア

#015
>それらが仮に知られたとして直接的にどのような被害と結びつくのか

マイナンバーという番号そのものは流出しても直ちに問題は起きませんが、認証となると話は別です。

今後、マイナンバーカードを活用した医療情報の連携もされることになっています。病歴などの医療情報は要配慮個人情報であり、流出すれば差別・偏見につながる恐れがあります。
またデジタル手続法の成立により、行政のあらゆるサービスが最初から最後までデジタルで完結されるよう、行政サービスの100%デジタル化・オンライン化の実現に向けて取り組まれるとされています。これを実現するにあたっては厳格な本人認証が必要になることは想像に難くありません。

海外では顔認証すること自体が人権侵害だとして問題になっていたりもします(検索すればたくさん出てきます)し、こんな記事もあります。

中国で脆弱さを指摘され見直される顔認証
https://japan.zdnet.com/article/35162372/

将来画期的な技術が生まれるかどうかはわかりませんが、現時点で顔認証がマイナンバーカードに取って代われるとは思えません。

評価の平均値
5
コメント日時
コメントしたアイデア

#015
スマホの生体認証は、認証される本人が認証するデバイスに対してあらかじめ生体情報を登録して成り立つものです。つまり「認証される当人がデバイスを信頼しており、そのデバイスの中だけで生体認証が完結する」仕組みです。不特定多数のセンサーに生体情報をさらす必要はなく、サーバに生体情報が送られることもありません。
FIDOと呼ばれる技術では、生体認証はデバイスの認証機能のロックを解除するために使われ、サーバとデバイスの間で秘密鍵を使った認証が行われるという仕組みになっています。私も、FIDOのようにスマホに格納されたマイナンバーカード認証機能をPINではなく生体認証で解除して認証に使う、という方式ならアリではなかろうかと思います。(ほげさんに示していただいているリンク先の資料にもFIDOの仕組みを参考にすると書かれていますね)

しかしこのアイデアでは、認証される本人は何も持ち歩かずに顔をさらすだけで認証される、ということを述べているため、スマホで使われる生体認証やFIDOとは異なります。スマホで生体認証が使われているから、顔だけの認証でも安全性は十分だ、という理屈は成り立ちません。

評価の平均値
5
コメント日時
コメントしたアイデア

生体認証をマイナンバーカードに代わる認証方式とした場合、不正なセンサーや改造されたセンサーなどを使ってナマの生体情報を窃取される可能性も考慮すべきでしょう。それを窃取されてしまえばサーバ側でいくら堅牢に守っても意味を成しません。センサーに問題があれば指を何本使おうがまとめて窃取されます。顔と指紋と静脈と…と組み合わせればコストが跳ね上がります。生体認証とカードなどの方式を組み合わせる、ということであればそもそも解決したかったであろう利便性の向上(モノを持ち歩かなくてもセンサーにかざすだけで認証)は実現しません。
マイナンバーカードの場合不正なリーダーを使われても耐タンパ性のあるICチップ内の秘密鍵を盗むことはできないため、現時点の技術として生体認証より安全です。カード紛失についてはコールセンター(24時間/365日対応)に電話すれば一時利用停止させることができますし、PINを一定回数間違えればロックされるので不正利用される可能性は低いでしょう。

まあ、生体認証にまつわる課題は時間さえかければ新しい技術により解決されるという前提であれば、反論の余地はありません。

評価の平均値
5
コメント日時
コメントしたアイデア

単に生体情報を使って認証するよりもマイナンバーカードが優れているのは、耐タンパ性(外部から読み取られない性質)のあるICチップ内で秘密鍵を使って演算し、その演算結果で認証が行われる点です。この方式であれば認証時であっても秘密鍵をICチップ外に出す必要はなく、物理的にICチップを所有していれば他者になりすまされることもコピーして拡散されることもありません。
一方指紋や静脈では生体の持つ特徴が流出しコピーされる可能性があるし、流出したとしても気づけないかもしれず、また交換もできません。

生体認証の優位点だけを示して劣っている点について解決策を示さず将来的に技術で解決すればよい、というのならそれはマイナンバーカード(の中のICチップ)による認証でも同じことが言えます。
マイナンバーカードによる認証が絶対的に優れていると思っているわけではありませんが、かといって生体認証ありきではなく、フラットに評価するべきではないでしょうか?

評価の平均値
5
コメント日時
コメントしたアイデア

ちょうど生体認証について、マイクロソフトのクラウド認証サービスに関するサポート情報のブログに生体認証に関するリスクをしっかり説明した記事が公開されていたので、一読されることをお勧めします。
https://jpazureid.githu...eep-your-fingers-close/

また政府CIOポータルの標準ガイドラインでは、オンラインにおける本人確認手法の評価がされています。生体情報のみでの認証はマイナンバーカードによる認証と比べて2段階低いレベルに位置付けられています。
https://cio.go.jp/sites...ninkakunin_20190225.pdf

とはいえ安全性と利便性を天秤にかけて利便性を優先すべき用途であれば、生体情報のみによる認証も選択肢になるかもしれません。
あるいはFIDOならある程度安全性も確保できるかもしれませんが、デバイスは必要です。

評価の平均値
5
コメント日時
コメントしたアイデア

機関別符号は住民票コードから生成されています。(住民票コードは住民基本台帳のシステム上で個人に振られている番号です)
マイナンバーも住民票コードから生成されたものではありますが、マイナンバーがなくても機関別符号は生成できます。

参考
http://www.moj.go.jp/content/001154671.pdf

評価の平均値
5
コメント日時
コメントしたアイデア

システムや番号の名前付けが良くないせいで非常に混乱を招いているのですが、以下のように言い換えてそれぞれ別物であると認識すると、少しはわかりやすくなると思います。

マイナンバー → 税・社会保障番号
マイナンバーカード → 公的個人認証カード
情報提供ネットワークシステム → 公的機関間個人情報連携システム

評価の平均値
5
コメント日時
コメントしたアイデア

その通りで、情報提供NWSを介した情報連携には、実は仕組み上マイナンバーは必要なく、機関別符号で連携が行われます。

また、マイナンバーカードで重要なのは耐タンパ性のあるICチップに格納されている「電子証明書」や「秘密鍵」であり、これらを使って電子認証や電子署名が行われます。こちらでもマイナンバーは使いません。

マイナンバーは、社会保障、税、災害対策の3分野で、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用される、とされています。(法改正により金融や医療の分野での利用も認められるようになっているようです)
例えば税務関連では申告書などにマイナンバーが記載されており、これを使って税務署は名寄せし、効率的に個人の所得を把握しています。

評価の平均値
5
コメント日時
コメントしたアイデア

「デジタル改革関連法案ワーキンググループ作業部会のとりまとめ」資料が公開されていたため、確認しました。
これによると「政府情報システムの統合・一体化を促進」することによって、令和7年度までに運用経費等を3割削減する、としています。つまり政府情報システムの統合・一体化ができるという見込みのようです。
しかし1700以上で同じ業務をしている自治体のシステムならともかく、政府システムでそんなに簡単に統合・一体化ができるものでしょうか?

ITダッシュボード(2017年度データ)により政府情報システムの運用費を確認したところ上位に来ているのは、年金関連システム、ハローワークシステム、国税のシステム、登記情報システム、特許事務システム、出入国管理システム、政府共通プラットフォーム、…等です。
上記のようなシステムは一品モノのシステムであり統合・一体化できるようなシステムではないと思いますが、どうやって統合・一体化ができ、3割削減が達成できると目論んでいるのでしょうか。

デジタル庁には運用軽視で事故を発生させることのないよう、何卒ご留意いただければと思います。

評価の平均値
5
コメント日時
コメントしたアイデア

同感です。
@03679#016 のコメントでも書きましたが、世帯という管理単位は税や社会保障の観点で重要であると思います。

例えば特別定額給付金の例でいうと世帯人数を把握するため世帯の情報が必要で、また世帯単位で振込先の口座の登録が必要でした。
また例えば現在検討されている児童手当ならば、収入が多い世帯は給付の対象外にする案が出ていますが、夫の収入・妻の収入ではなく世帯収入が必要になります。世帯情報と、国税庁が保持しているであろう収入データとの紐づけが必要になるはずですがどうやって紐づけるか。給付に使うなら「世帯所得が〇〇万円以下の世帯を抽出」といった条件による対象世帯抽出ができることが要件になってきます。

富士通総研の研究レポートにおいても「世帯」に注目した研究レポートが出されているので、参考にしてほしいと思います。

マイナンバーの検証と今後の展開に関する研究
https://www.fujitsu.com...ch/2019/report-465.html

評価の平均値
4
コメント日時
コメントしたアイデア

CITP認定情報技術者のサイトを確認しましたが、現時点での認定者は「社内資格制度が本制度に適合すると認定された企業」の従業員ばかりとなっているようです。そして「社内資格制度が本制度に適合すると認定された企業」の多くは国の調達案件に入札するような大手です。
一方で、現在デジタル庁の設立に向けての採用では、当該職員が現在所属するか過去2年間所属していた事業者はその職員が関わる調達案件には入札できない、という留意事項がついています。

要するに、CITP認定を保持する人材のうちの多くは、今いる会社に迷惑をかけることになるためデジタル庁の創設に向けた採用には応募できない、ということになりそうです。

民間から起用するとしていながら、国の調達案件に詳しいベンダ側の実務経験者を実質的に弾き出すような留意事項をつけているのはいかがなものか、と思いますが…。理由は理解できますが、デジタル庁に国のシステムの予算や権限を集中させる中で本当にそれで成り立つのか心配です。

評価の平均値
4.5
コメント日時
コメントしたアイデア

システム屋の観点で思うこと。

・データの構造・形式も大事だが正規化も重要。第三正規形まではやっとかないとデータの整合性が維持できなくなる。
・データのライフサイクルの検討。発生・消去のタイミングを明確にする。例えば死亡した人のデータは何年残す?
・ベースレジストリとして一元管理するのではなく、種類ごとに分けて管理する方が良い。
 ・モノリシックなシステムにするのではなく、マイクロサービスとして設計して必要なタイミングで連携する。例えば個人データと収入・税データ、資格データは分けて管理する。
 ・個人や法人などはマスタデータ、収入・税はトランザクションデータとなる。ライフサイクルも違う。
 ・データの種類によって所管も違うだろうし、分けておいた方が万が一情報流出した場合の影響が限定される
・オープンデータの機械可読性は必須。機械可読じゃないと分析できず活用できない。

評価の平均値
5
コメント日時
コメントしたアイデア

課題と思うことを挙げておきます。

・例外の扱いを十分に配慮する必要がある。例えば、
 ・男性でも女性でもない人
 ・戸籍を持たない人、住民登録がない人(管理対象外?)
 ・生年月日が不明な人
・ベースレジストリへの個人データ登録が強制かオプトインかオプトアウトか
・個人データ一元管理の合憲性
 ・住基ネット訴訟判決を踏まえる必要があるのでは。
・属性(学歴・資格など)をどう証明するか
 ・個人・法人に対する属性を証明するトラストアンカーと認証パスの構築が必要。国がトラストアンカーとなり、大学とか認定機関に対する認証パスを構築する? 海外の学歴・資格はどうする?
・奇麗でないデータをどうクレンジングするか。そもそもクレンジングしていいのか。
・誰が、何の目的でベースレジストリにアクセスできるのか。参照・更新権限をどう設定するか。
・アクセスに対する監査ログを残す必要がある
・データ活用にあたっての匿名化、プライバシー保護をどう実現するか
・データの鮮度をどう保つか

評価の平均値
5
コメント日時
コメントしたアイデア

すでに実現のために動いている、検討しているアイデアが選ばれている印象は持ちました。
政治ですしある程度恣意的に選ばれるのは仕方がないかなと思いますが、次回以降の対話では、これまで検討していなかったけど新しいアイデアとして取り組みたいと内閣官房IT総合戦略室で判断したアイデアや、中身をもう少し掘り下げたいようなアイデアを積極的に取り上げてほしいと思います。

選ばれなかった人の中には「自分のアイデアが選ばれないなんておかしい」「透明性がない」などと思う人もいるでしょうが、そんな文句ばかりが寄せられてしまえば対話の場そのものがなくなってしまうので、少なくともこのような対話が行われたこと自体は歓迎すべきではないでしょうか。

評価の平均値
5
コメント日時
コメントしたアイデア

いいアイデアかもしれません。
マイナンバーが秘匿すべき情報とされているのは、本人の預かり知らぬところで勝手に名寄せに使われるリスクがあるから、という点にあります。どういうことかというと、マイナンバーは通常は一生変わらないため、その番号を使って勝手に買い物履歴や図書館で本を借りた履歴など様々な情報を紐づけされると、その人の行動履歴というプライバシーが丸裸にされてしまいかねない、ということです。
ワンタイム化でもいいのですが、例えばマイナンバーカードの更新期限ごとにマイナンバーが変更されれば、そこで一旦は履歴を切ることができるので、一生ついて回る問題にはならないわけです。
つまり、マイナンバーが変わることによってマイナンバーと紐づけられた情報について「忘れられる権利」が実現されるということになります。

そもそも漏洩した場合など正当な理由があればマイナンバーは変更可能ですし、これによって大きなシステムの変更は必要ないはず。
これが実現すれば、マイナンバーは特に秘密にしなくてもよい情報として法改正ができ、事業者やシステム上でのマイナンバー管理も特別な対応が不要になるかもしれません

評価の平均値
5
コメント日時
コメントしたアイデア

賛成です。新しい技術=良い技術 ではありません。
推進派は制約やデメリットに触れていません。

ブロックチェーンのメリットとしては以下のようなことが挙げられます。
・管理主体が必要ない
・改ざん耐性が高い
・システムが停止しない

ただし上記のメリットを享受するためにはブロックチェーンを構成するノードが大規模分散している必要があり、以下のような課題が出てきます。

・ブロックチェーンノードを誰が運用するか。政府管理ならブロックチェーンである必要はない。改ざん耐性や透明性を求めるなら政府以外の組織・団体にも運営に加わってもらう必要がある。
・政府以外の組織・団体がブロックチェーンのノードを運用するのであればそのモチベーションは何か。運用にかかるコストをどうまかなうか。
・ノードが多数の組織・ノードに分散しているとシステムのバージョンアップが困難。
・攻撃者の保有するノードの計算能力が高ければ改ざん可能(51%攻撃)
・攻撃により不正なトランザクションが記録された場合に正しい状態に戻すことが困難。
・情報流出に対して無力、というか積極的に流出させる技術である

評価の平均値
5
コメント日時
コメントしたアイデア

AWSやMicrosoft、Googleは自前でクラウド基盤技術を開発しており、クラウドを構成するオープンソースコミュニティへの貢献もしています。それらの企業の研究開発費は年間100億ドル単位(Amazonの2019年のR&Dが360億ドル)です。一方で代表的国内ベンダの2019年度の研究開発費は1,230億円くらいです。約30倍差。
オープンソースへの貢献に関するある調査ではトップ30位に日本企業は一つも入っていません。(Microsoft、Google、Amazonはトップ層にいます)

国内ベンダはオープンソースのクラウド基盤ソフトウェアであるOpenStackを使ってクラウド(IaaS)サービスを提供していますが、OpenStackに対してはどれだけ貢献できているでしょうか…。ほとんどフリーライダーに近い状態では。
またクラウドのベースとなるデータセンターの運用についても、三大クラウドは世界中に大量のリソースを抱えているのに比べると、国内中心の小規模なスケールでしか展開できておらず、運用ノウハウの蓄積もできていません。

それでも国産クラウドを推進したいですか?

評価の平均値
5
コメント日時
コメントしたアイデア

文書に対するはんこの代わりになる技術としては電子署名になります。
ブロックチェーンははんこの代用としては適しません。

ブロックチェーンのメリットとしては以下のようなことが挙げられます。
・管理主体が必要ない
・改ざん耐性が高い
・システムが停止しない

ただし上記のメリットを享受するためには、ブロックチェーンを構成するノードが大規模に分散している必要があり、そうした場合に以下のような課題が出てきます。

・ブロックチェーンのノードを誰が運用するか。政府が管理するならブロックチェーンである必要はない。改ざん耐性や透明性を求めるなら政府以外の組織・団体にも運営に加わってもらう必要がある。
・政府以外の組織・団体がブロックチェーンのノードを運用するのであればそのモチベーションは何か。どうやって運用にかかるコストをまかなうのか。
・ノードが多数の組織・ノードに分散しているとシステムのバージョンアップが難しい。
・攻撃者の保有するノードの計算能力が高ければ改ざん可能
・攻撃により不正なトランザクションが記録された場合に、正しい状態に戻すことが困難。

評価の平均値
5
コメント日時
コメントしたアイデア

なぜ公的機関のシステムでIEがよく使われてきたのかは、楠CIO補佐官のブログに詳しく経緯が書かれており、この話題に興味のある方、特に技術者であればぜひ読まれるとよいでしょう。
https://comemo.nikkei.com/n/n1c9103c81c79

マイナンバーカードを使うシステムにおいてブラウザをフロントに使うには、大変に技術的な困難があったことがよくわかります。
ブラウザは時代とともにセキュリティに関する仕様も変わっていくので、マイナンバーを使うシステムではブラウザにこだわらず全てネイティブアプリとして実装したほうがいいのでは、と個人的には思います。

ページの先頭へ