『電子政府の効果、実はけっこうあります』でコメントを頂いているJREの問題については、すでに『電子申請のJRE問題を解決するには』で作者としての意見を述べています。
結論は、いたってシンプルで
・JREに限らず、利用者の負担を増やすものは廃止する。
電子署名の利用を前提とした電子申請システムを構築する際に、JREを採用した方が楽になるとしても、その一方で利用者の負担を増やしてはいけないのです。
そうした行為は、サービス品質への妥協を意味するもので、利用者視点から離れたものです。
『宮城県電子申請システムポータルの説明(ソフトのダウンロードとインストール)』によると、
電子申請システムで電子署名が必要な手続をご利用頂くためには,申請者側の端末にJRE(Java動作環境:Java Runtime Environment)がインストールされている必要があります。JREとはJava言語で開発されたソフトウェアを実行するために必要なソフトウェアであり,電子申請システムでは申請入力画面の表示等に利用しています。
「電子署名」があるために、「JRE」が必要になるとも読み取れるのですが、詳細は確認しないとわかりません。
しかしながら、実際に様々な電子政府サービス(電子申請、電子申告、電子入札、登記情報サービスなど)で、JREのバージョンが異なることにより、サービスごとにパソコンの設定を変えたり、別のパソコンを用意したりする必要があり、利用者の負担を確実に増やしています。
もともと、特定のOSやマイクロプロセッサに依存することなく、どのようなプラットフォームでも動作することを売りとしているJavaを採用したサービスが、一台のパソコン内ですら共存できない・動かないというのは、何とも皮肉な話しですね。
もし、本当にJRE問題を解決したいのであれば、
・電子政府サービスは、一般的なインターネット環境で快適に動くものとする
ことを電子政府の基本ポリシーとした上で、
電子政府サービスの新規構築・改訂等にあたっては、政府全体を統括する組織(GPMOなど)や専門の委員会等が、運用前に審査・評価するようにします。
そこで、一定の品質を満たさないサービスや、相互運用性を確保できていないシステムについては、国民に提供できない(運用を開始できない)ようにします。
審査・評価は、少なくとも
・技術(相互運用性など)
・サービス(実務を考慮して)
・財務(費用対効果)
の視点から実施しましょう。
JRE問題は、一朝一夕に解決できるものではなく、
・相互運用性を確保できる「政府調達の改革」
・抑制・停止等の実行力を伴う「審査・評価体制の確立」
といった仕組み(インフラ)作りが必要です。
当面は、バージョンを統一するといったルール作りでも一定の効果はあるかもしれませんが、そうした対処療法的な取組みでは、同じような問題が再発することでしょう。
結論は、いたってシンプルで
・JREに限らず、利用者の負担を増やすものは廃止する。
電子署名の利用を前提とした電子申請システムを構築する際に、JREを採用した方が楽になるとしても、その一方で利用者の負担を増やしてはいけないのです。
そうした行為は、サービス品質への妥協を意味するもので、利用者視点から離れたものです。
『宮城県電子申請システムポータルの説明(ソフトのダウンロードとインストール)』によると、
電子申請システムで電子署名が必要な手続をご利用頂くためには,申請者側の端末にJRE(Java動作環境:Java Runtime Environment)がインストールされている必要があります。JREとはJava言語で開発されたソフトウェアを実行するために必要なソフトウェアであり,電子申請システムでは申請入力画面の表示等に利用しています。
「電子署名」があるために、「JRE」が必要になるとも読み取れるのですが、詳細は確認しないとわかりません。
しかしながら、実際に様々な電子政府サービス(電子申請、電子申告、電子入札、登記情報サービスなど)で、JREのバージョンが異なることにより、サービスごとにパソコンの設定を変えたり、別のパソコンを用意したりする必要があり、利用者の負担を確実に増やしています。
もともと、特定のOSやマイクロプロセッサに依存することなく、どのようなプラットフォームでも動作することを売りとしているJavaを採用したサービスが、一台のパソコン内ですら共存できない・動かないというのは、何とも皮肉な話しですね。
もし、本当にJRE問題を解決したいのであれば、
・電子政府サービスは、一般的なインターネット環境で快適に動くものとする
ことを電子政府の基本ポリシーとした上で、
電子政府サービスの新規構築・改訂等にあたっては、政府全体を統括する組織(GPMOなど)や専門の委員会等が、運用前に審査・評価するようにします。
そこで、一定の品質を満たさないサービスや、相互運用性を確保できていないシステムについては、国民に提供できない(運用を開始できない)ようにします。
審査・評価は、少なくとも
・技術(相互運用性など)
・サービス(実務を考慮して)
・財務(費用対効果)
の視点から実施しましょう。
JRE問題は、一朝一夕に解決できるものではなく、
・相互運用性を確保できる「政府調達の改革」
・抑制・停止等の実行力を伴う「審査・評価体制の確立」
といった仕組み(インフラ)作りが必要です。
当面は、バージョンを統一するといったルール作りでも一定の効果はあるかもしれませんが、そうした対処療法的な取組みでは、同じような問題が再発することでしょう。
コメントありがとうございます。
どの電子申請かにもよりますが、ダウンロードしている人からコピーをもらうことはできないのでしょうか。
しかし、JRE依存だと、サンになにかあったら、電子申請が全部止ってしまいそうですね。
最新情報ありがとうございます。
やはり、署名アプレットによる不具合はあるんですね。
法務省システムのように、利用頻度の高い手続きを扱う電子申請が、他の申請システムと共存できないと、実務的な支障も大きいでしょう。
ホント、困ったものです
JRE1.4.2_15バージョン利用の法務省システムと同一バージョン利用の福井県システムでは、既に署名時に不具合がでています。
一台のパソコン利用での不具合です。
法務省では適正に電子署名できるも、福井県には電子署名できない、という。
JREが持つ本来的不具合ではないものの、Java利用の方式の違いとでもいいましょうか?
ともあれ、悩まし、アホらしいことは続きます。
コメントありがとうございます。
電子申請を普及させる有効な施策として、
士業や企業が「実務上やらざるをえない」状況にする。
があります。この方法、やり方さえ間違えなければ効果テキメンで、サービス向上にも役立ちます。
この件については、そのうち別ブログで詳しく書きたいと思います。
>何か考えるのがアホらしくなってきました。。。
私らアホくさくても、実務上やらざるをえない。も、恐る恐るのビクビクでやっているのですね。(笑)
開発ベンダーのご託宣に騙されないように、と。省庁の解説も真に受けることなく、です。そうしておかないと、我が端末の異常は当方の環境のせいにされますから。
ほんと、アホらしくならないシステム構築してくれないものかしらね。
コメント&情報ありがとうございます。
Javaポリシーについては、日本電子認証の説明がわかりやすいです。
https://rep.ninsho.co.jp/aosign/forsubscriber/javapolicy/aboutjavapolicy.html
https://rep.ninsho.co.jp/aosign/forsubscriber/javapolicy/index.html
Javaポリシーの数が少ないほど処理速度が向上するので、利用する発注機関のみ設定することを推奨しています。
申請先の数だけ「Javaポリシー」という感じでしょうか。
何か考えるのがアホらしくなってきました。。。
>正直、「もうヤメテー!」という感じです。。
JREとか、署名アプレットとか、署名ライブラリとか、そんな面倒なこと無しにできる電子申請サービスを作って欲しい。。というか、作るべき。
ほんとそうすべきです。
まだまだ、あるんです。電子自治体によっては、javaポリシーの書き換えですね。これが不具合を起こすのでは、とも懸念されます。
ここらあたりは「欠陥ソフト」とも言えず報道に載りにくいですよね。
それにしても、今後はどこのどの部署が統括的包括的に「電子申請システム」を精査し調整していくのでしょうかね。
今後も報道ニュースによって、慌ててその場限りの処理をするんでしょうか。
.java.policy
の競合の問題ですかね。
バージョンがいっしょでも、このファイルの中身は、微妙に違うはずで、これがまた話をややこしくしてくれます。
e-Gov統合しかないような気がしますが。
ということは地方も同じか。
その気になれば早くできるはずですがね。
私の意見ぐらいで変えるとは思えなかった。
いずれにせよ、こういう調査監視体制と、マスコミが取り上げることが大事ですね。
最新情報ありがとうございます。
内閣官房情報セキュリティセンターの情報は、わかりやすくて良いですね。
一覧にすると、改めてバラバラ加減がわかります。
「最新のJREのバージョンに対応」というのが、やはり自然ですね。
イエモリさん、こんにちは。
最新情報ありがとうございます。
内閣官房情報セキュリティセンターの情報は、わかりやすくて良いですね。
一覧にすると、改めてバラバラ加減がわかります。
「最新のJREのバージョンに対応」というのが、やはり自然ですね。
ご指摘のJavaアプレット問題は、
JREのバージョンが同じでも、異なる「署名アプレット」が同一パソコンにインストールされていると、不具合が生じる可能性があるということですね。
正直、「もうヤメテー!」という感じです。。
JREとか、署名アプレットとか、署名ライブラリとか、そんな面倒なこと無しにできる電子申請サービスを作って欲しい。。というか、作るべき。
が、JREアプレットについてそれぞれ違うので、これが作動するときに、同一パソコン内では不具合を起こすのではないか、と懸念しています。
特にアプレットによる「電子署名」をかける方式がそれぞれ別方式ですので。
調査サンプルが少ないので、なんとも申し上げられないが。・・・・
結果として、「ローカルのお客様の環境次第で不具合となるケースもある」と省庁側は回答するでしょうけど。
12の省庁が欠陥ソフトを利用、推奨していたとして内閣官房情報セキュリティセンターの情報です。
http://www.nisc.go.jp/press/pdf/jre_chosa.pdf
「欠陥ソフト」というのがなんとも報道機関らしい表現ですね。「欠陥」といわれると反論するのも大変ですしね。
ともあれ、NHKニュースの功績は偉大です。
結果として国を動かしたわけです。
再度、「あっぱれ」と誉めましょう。
いつもコメント&情報ありがとうございます。
本来は、自動車OSSも「国・地方の包括的な電子行政サービス」なんですけどね。。
今のままで行くと、2010年度に実現するのは、これまで実証実験等で行われてきた「引越しポータル」「会社設立ポータル」のような、かなり中途半端なモデルで終わってしまう可能性が高いと思います。
「個人事業主等にとって使い勝手のよい、包括的な電子行政サービス利用に向けたソフトウェア・マニュアル等の策定のための環境整備」というのは、
システム関連の情報(API等)を公開して、民を含めた様々なサービスと繋げられるようにすること等を言っているのかもしれませんが、具体的な記述が無いのでよくわからない・・・というのが正直なところです。
いずれにせよ、2010年度に出来上がるものについては、より良い電子政府サービスの障害となる「箱もの」的な発想に繋がるので、慎重な取組みが必要と思います。
http://www.oss.mlit.go.jp/portal/news/news_list.html#2007072001
というか、動作確認さえすればすんだものを、「当システムをご利用の皆様には申請ソフトが最新バージョンへ対応するまでの間、暫定的な回避策をご案内しておりました。」ですだと。
先日 内閣官房情報セキュリティセンターに意見を投げ込んでおきましたら
「内閣官房情報セキュリティセンター(NISC)のホームページ担当です。
ご指摘の点につきましては、サーバ管理者である国土交通省に改めて伝えております。
度重なるご連絡をいただき、ありがとうございました。
今後とも引き続き、よろしくお願い申し上げます。
--
内閣官房情報セキュリティセンター(staff@nisc.go.jp)」
ということでしたので、しつこくやった方がいいのでしょう。
http://www.kantei.go.jp/jp/singi/it2/ithyouka/kaisai_h19/dai1/siryou1_2.pdf
IT新改革戦略政策パッケージ には、次を主張しています。参考までに。
「(ア) 国・地方の包括的な電子行政サービスの実現
国民が実感できる実現目標
国民や企業にとって、飛躍的に簡素で便利、かつ効率的な行政サービスの実現に向け、国・地方の枠を超えた電子行政窓口サービスの展開を念頭に置き、利用者ニーズ等を的確に踏まえつつ、フロントオフィスとバックオフィス及びバックオフィス相互間の連携や民間手続との連携を図ることにより、様々な行政手続を基本的にワンストップで簡便に行える第2世代の電子行政サービス基盤の標準モデルを2010 年度を目途に構築することを目指す。また、並行して個人事業主等にとって使い勝手のよい、包括的な電子行政サービス利用に向けたソフトウェア・マニュアル等の策定のための環境整備を進める。」
この環境整備に期待大です。
http://www.nikkei.co.jp/news/past/honbun.cfm?i=AT3S1500J%2015072007&g=MH&d=20070716
かなり先の話ですが、このころには諸々の問題を解決しておいていただきたいものです。
コメント&情報ありがとうございます。
高木さんのブログ、大変勉強になります。
最近は、都道府県の電子申請システムをコマ目にチェクしていなかったですし。。
しかし、「JREの利用」を視点にした分類・整理は、電子政府・自治体が抱える問題を浮き彫りにしてくれますね。
調達仕様の書き方は、今後改善されていく方向にありますが、そのためには調達基本方針に加えて、
・具体的な記載例を含むガイドラインの作成
・使える調達データベースの構築と情報共有
(現在のDBでは不十分)
・仕様書を理解できる人材の育成
・仕様書等の事前チェック機能の強化
などが必要と思います。このあたり、評価委員会でも積極的に取り上げていきたいですね。
高木さんの都道府県調査が始まりました。
http://takagi-hiromitsu.jp/diary/20070715.html
大阪が厳しいですね。
電子入札も取り上げてほしいが。
それより自動車OSSは開き直ってばかりですが、
http://takagi-hiromitsu.jp/diary/20070710.html
こちらにあるところの
「だが、本来、元々それは技術的にどうとでも解決できるはずのことであって、これまでバージョン決め打ちの出鱈目な開発が行われまくっててきたのは、受注ベンダーがクルクルパーか、役所がナメ切られているんだろう。決め打ちの出鱈目な開発事例は、今後、事例を列挙しながら、どんだけアホなんだよということを示すとともに、普通はどうやって作るのかを示すことで解決可能だということを示し、ベンダーにカモにされない調達仕様の書き方を検討していきたい。」
で糾弾されなければならんでしょう。
コメント&情報ありがとうございます。
地域によっては、地元に限っても、入札システムが異なる場合があるのですよね。これに電子申請や、その他のオンライン行政サービスが加わると、もう大混乱ですね。
行政書士さんにとっては、仕事が増えるという面もありますが。。。私の知っている行政書士さんも、「電子入札をきっかけに、お客さんが流れてきた。」とか。
建設業者にもITリテラシーが必要とは思いますが、JRE問題は単なる「利用者負担、いやがらせ」みたいなもので、ちっとも業者の情報化に貢献していないと思います。
次世代の電子入札では、建設業者のIT活用を促進して、本業を強化できる仕組みを考える必要があると思います。
台風は、大丈夫でしたでしょうか。
電子入札コアシステムは、コアシステム本体に加えて、ICカードのJRE問題も抱えているんですよね。
しかし、何故にバージョン固定なのでしょうか。。。
それにしても、安全・安心のインフラを提供する認証事業者としては、説得力に欠けるアナウンスですね。
・電子入札コアシステムは、専用パソコンを用意して
・電子入札以外のウェブサイトは一切閲覧しないように!
とでも言えば良いのに。。
http://ip.roho-chosyu.mhlw.go.jp/
【トピックス】
「厚生労働省電子申請・届出システム」において不具合があるとの報道がなされましたが、当システム(「労働保険適用徴収・電子申請システム」)は別構成となっているため、当システムを原因とした同様の不具合はございません。
---------------------------------
もちっと、説明の仕方があろうと思うのだが。厚生労働省での電子申請システムなのだからね。
該当のベンダーが違うとこうした説明になるのではないか、と穿ってしまいます。
よく言われるところの「申請者の視点」にたっての説明を期待したいところです。
先日システムインストールのサービスに伺った業者さんのパソコンで、1台で切替えて使用できるようにしてみました。2つのJREを「プログラムの削除と追加」で切替る方法で、パソコン2台よりは少ない負担です。
さらにセキュリティ対策として、電子入札以外でのパソコン利用の場合には、すべてのJREの削除と最新版のインストールをお奨めしておきました。電子入札が強制であり、ないと受注できないのでこのくらいの対応は仕方ないでしょう。
しかし、受注業者の選別の趣旨も含まれる電子入札の導入なのであれば、管理体制や施工技術以外で選別することになり「発注権限」(原資は国民県民の税金ではないか!!)や「官製談合」(公共工事の運営のみが正義とされてよいはずがない!!)と同じ根を持つ発想とも思われ、現行の電子入札が永く続いて世の中に役に立つものにはならないように思います。
http://www.ninsho.co.jp/aosign/news/20070710-1.html
「当社AOSignサービスでは、電子入札コアシステムに対応するJava実行環境(以下、JRE)としてJRE1.3.1_06をご提供しております。
本JREの製作元であるサンマイクロシステムズ社はその脆弱性について公表しておりますが、JACIC電子入札コアシステム開発コンソーシアムでは、電子入札コアシステムでのご利用においては影響がない旨公表しております。
また、当社Webサイトにて本JREを使用するICカード動作確認、Javaポリシー設定ツールのご利用においても影響はありません。」
JRE1.3.1_06 こりゃ化石バージョンだ。
高木さんのブログの続報で、法務省の作成支援ソフトも取り上げていただきましたね。
問題はなくはない。
念のためURL
http://takagi-hiromitsu.jp/diary/
ちと勉強しないと私にはわかりませんが、まあ、プラグイン無効でも安心できなということも書いてますね。
コメント&情報ありがとうございます。
電子入札コアシステムは、電子入札や電子署名の成功事例として取り上げられたりします。
確かに、その側面もあるでしょうが、それは政府のお金を使い、強制的に利用させたからに過ぎません。
また、その閉鎖的な体質(一部の人たちだけが儲かる仕組み)については、当初から批判があり(内外から)、多少の変更を余儀なくされています。
今回の発表も、彼らの基本的な姿勢を象徴するようで、「利用者の視点」とはかけ離れたものですね。
次世代の電子入札システムは、もっとオープンで、民とも連携しやすい仕組みが採用されることでしょう。
「電子入札ソフトに欠陥」鳥取県ですが、鳥取だけじゃないですよ。
で、コアシステム反論です。
http://www.cals.jacic.or.jp/coreconso/20070710.pdf
あのなあ。無効化させること自体が恥ずかしいことで、そんなことをしないでいいようしたのが、今回の厚生労働省問題。
大臣が謝った意味をわかっておられません。
まあ 事情が複雑なのは、地方や、認証業者が対応しないというのがあるのですが、それができてやっとまともになるのですから、
「Windows Vista 対応としてJRE6.0 への対応」しようとしても、現実に地方で使えるように指導しないとなんにもなりませんね。
私がサンマイクロに聞いたところでは、仮に無効化しても、古いJREがある場合は
「将来的な可能性も含め、どのような攻撃方法に晒されるかの予測は出来ないため、問題を持つバージョンのJREをご使用のパソコン、端末等の中には存在させないことを強くお勧め致します。」
とのことです。
こんなことでもなければ、なかなか見直しもしないので結果的には良かったと思うことにしましょう。
http://www.courts.go.jp/online/osirase.html
まだこれからですなあ。督促は増えてるのじゃないですかね。
http://takagi-hiromitsu.jp/diary/
昨年の2月に、JRE脆弱性もあると指摘していたのだが、なしのつぶてで放置されていたシステムです。
ここも急遽にバージョンアップ処理すると解説しています。
やはり、厚労省大臣の謝罪からですね、動き出したのは。
http://www.cals.jacic.or.jp/coreconso/20070706.htm
あの手間のかかる作業をさせて平気なんですねえ。
電子入札は強制みたいなものなんですから、もうちょっと考えを改めねば。
エクスプロイト情報が6月7日でしたから、内閣官房情報セキュリティセンター自体の動きも極めて遅いです。
さて、どうやら地方にも飛び火してるようで
http://www.yomiuri.co.jp/e-japan/tottori/news005.htm
鳥取県ですが、大分県の共同ポータルも、電子署名が必要な場合のみJREを使いますが
「■JREの組み込み
JRE(JavaTM2 Runtime Environment)は、JAVA言語で開発されたプログラムを実行するために必要なソフトウェアです。
※バージョン1.4.2_06以上を用いてください。
JREは「Sun Microsystems」社のダウンロードサイト(日本版)より以下の手順で組み込みます。」
おいおい の状態です。
まあ いずれ電子入札もラッパとやらを慌てて書き換えるようになるのでしょう。
こんにちは。コメント&情報ありがとうございます。
これから、近所の七夕祭りに行くところです。
省庁の実態調査、良いことですね。
電子政府・電子申請に限らず、政府の仕事に国民が関心を持って、ちゃんとチェックしておかないとダメですね。
各省庁の対応より深刻なのは、内閣官房情報セキュリティセンターの動きが遅かったことでしょう。
各省庁の対応が、マスコミに左右されるのは仕方ないと思うのですが、内閣官房情報セキュリティセンターが自身の判断で各省庁にCIO等を経由して通達等をしておけば、今回のような対応の遅れはなかったと思います。
国の情報セキュリティに関して、全体を見られるのは「内閣官房情報セキュリティセンター」なわけですから。
http://www3.nhk.or.jp/news/2007/07/07/d20070707000041.html
ええこっちゃ。
http://ppi.egov-oita.pref.oita.lg.jp/hp/new-visitor/prep/step010.html
「JRE1.3.1(JRE1.3.1_06,JRE1.3.1_09,JRE1.3.1_011)
※こちらのソフトウェアは通常ICカードリーダに付属されています。
インストールはICカードリーダに付属のものを推奨いたします。 」
ですが、利用する認証サービスでバージョンに違いがあって、サービス事業者がきちんとセキュリティホールを認識してればいいけど、どうもしてないようですね。
ちょっと古目のパソコンを電子入札専用機で使わないとデータがコワイですか。
電子政府担当者の方々。
OSS自動車保有関係手続のJREは、なんと未だにJRE1.4.2_09使用です。
脆弱性の案内も簡単にて済ませ、以後の処理をせず今日に至っている。
http://www.oss.mlit.go.jp/portal/news/news_list.html#2007052501
国を挙げての大事業のOSSなんですけどねぇ。
電子政府の窓口でもさっそく案内しています。
e-Govは既に対応済だと解説ですけど。(笑)
法務省としては、厚労大臣の謝罪声明で緊急的に対応するようにしたのであろう。まさか、法務大臣が謝罪する不様な姿を国民に見せるわけにもいかんし。
確かに今回のNHKニュースは多大な影響を与えましたね。あっぱれです。
マニア、おタッキーの連中は前々から指摘するもなんら対応しなかったのですから。
http://shinsei.moj.go.jp/new/new_top.html
重要】JRE1.4.2_15へのバージョンアップについて (平成19年7月6日)
またアンインスト、インストですよ。
オタッキーかな。
厚生労働省が9万の利用者。
4月の値下げで、作成支援ソフト利用者はどこまで増えたか?
インターネット閲覧の登記情報提供サービスも、法務省のオンライン申請システムのJREがやっとバージョンアップしたことに伴い、 1.4.2_14に上げてますが、ここも長らく 1.4.2_11を推奨してました。
11なら去年の年末のセキュリティホールにも対応できていない。
気がついてなかったのでしょうかね。
ネット閲覧利用者は相当な数ありますがね。
http://www.itmedia.co.jp/enterprise/articles/0612/21/news019.html
この時のことですね。
「JDK/JRE 5.0 Update 7以前、SDK/JRE 1.4.2_12以前、SDK/JRE 1.3.1_18以前の各バージョン。」
法務省も、作成支援ソフトの方は、まだ1.4.2_08ですよ。
日経さん
http://www.nikkei.co.jp/news/shakai/20070706AT1G0503S05072007.html
「同省は6月26日に内閣官房情報セキュリティセンターから指摘を受けたが、注意喚起しないまま10日間放置。「早急にホームページで注意を促したい」(情報企画室)としている。(07:01) 」
内閣官房情報セキュリティセンターにはいつ言ったかな?
やること遅いわ。
法務省は救われたのか。
このような時期でないとなかなか一般化しないですね。(笑)社会も目を向けない。
今まではマニア向けの「話」だろうで終わってましたしね。
私などその昔、経済産業省主導のITEM2000の頃から、JREに悩まされ続けていました。
コメント&情報ありがとうございます。
厚労省電子申請・届出システムについて、新聞でも取り上げられていますね。
マニアックなJRE問題が、ここまでメジャーになったのは嬉しいような情けないような
何かと話題の厚生労働省が槍玉に上がったのでしょうが、各省庁の意識を変えるきっかけにはなりそうですね。
次の方法をとるように指導していますね。
①Javaプラグインのオフ又は②JREの削除のいずれかを行うように、、と。
①の方策は説明不足ではないか。「オフ」のままにしておくと、以後一切厚労省電子申請システムは利用できなくなりますからね。
申請システムを利用するときのみは、「オン」するように解説しておかねばならないのでは?
ともあれ、遅きに失する対応ですね。厚労省
厚労省電子申請・届出システムが使用するJREについて取り上げていました。
厚労省では、未だに1.4.2_10推奨ですからね。
さて、厚労省はどのような対策をとるのでしょうか。
http://www.goa.mlit.go.jp/info/b_20070703.html
環境設定アプレットについては、JRE1.4.2_15対応と素早く処理していますね。
法務省もさっさと作業すると混乱しないのですが・・・・
国交省と法務省では、これによりアプレットがバッティングするように思えますが、どうなんでしょうね。
JRE_15については、申請アプレットも再度調整しなくてはいけないので、対応していないと思われます。
_14対応で調整完了して時点で、既にJRE_15のバージョンになっていたというのが実情でしょう。
まぁ、法務省のプログラム自体はJRE_15に対応はするものの、「保障」しないというところではないかなぁ。
と、マニアチックではあります。
今 行ってみたら治ってました。
Sunが1.4.2_15を出してくれて助かってるのではないでしょうか。新しいほうのセキュリティホールには対応できますので。
仕様書でJRE5が使えるようには書き換えないのでしょう。
ところが、事前準備サイトでJREのダウンロードが1.4.2_15になるのです。
もう、なにがなんだか分け解らなくなります。
もう少しきめ細やかな説明をしてもらいたいところです。
申請者はマニアでもなんでもないんだからね。
むたさんのご指摘に関係ありますが
どうもここにでて来るのですが
http://slashdot.jp/articles/06/03/26/0418227.shtml
長いのですが、次のところだろうと思われますね。
-------------------------------------------------
仕様書の書き方がわるいのか? (スコア:2, 興味深い)
技術的な問題で互換性問題が発生することももちろんあるんだろうけど、
「技術的にはある程度過去のバージョンのJREでも動く様にできるけど入札仕様書でそれが要求されてないんだから現行のバージョンだけ(もしくは自分たちが使い慣れたバージョンだけ)で動くようにしておいて、さらに文句が出ないようにそれ以外では動かないように制限しておこうっと
-------------------------------------------------
仕様書といってもベンダー側が原案作ったものでしょうが、バージョンに幅を設けてしまうと、おいしい部分を逃してしまうからか。
電子政府と電子自治体における申請システムでのJRE利用にて。
牟田さんのように勘ぐりたくなりますね。ほんと。
>JREへの対応が通常の保守費用に含まれていないのであれば、「JREの採用」はベンダーにとってオイシイことであり、JREにこだわる理由も納得できます。
法務省オンライン申請システムでの「お知らせ」などは、申請者側に対するものというよりベンダー側から省庁担当者向けではないか、と思われる部分もありますね。(失笑)
コメントありがとうございます。
現在の電子申請の多くは、残念なことに、マニアのためのシステムであり、一般の理解はあまり考えていないようです。
気になるのが、各省庁の電子申請システムにおいて、JREの脆弱性が発表され、対応のためにバージョンアップされると、ベンダーが国から別途費用を徴収しているのか?という点です。
JREへの対応が通常の保守費用に含まれていないのであれば、「JREの採用」はベンダーにとってオイシイことであり、JREにこだわる理由も納得できます。
やはり、政府の電子申請システム全般に、(契約内容を含む)事前・事後のチェックが必要のようです。。
http://shinsei.moj.go.jp/new/new_top.html
エクスプロイト対応とかあります。
申請者にこの用語を理解しろ、と言ってるようでなんとも恥ずかしい対応です。
申請者利用者は、このような用語を理解しないと手続できないのか?
ほんと失笑ものの用語です。
コメントありがとうございます。
Ajaxは、実際のサービスがわかりやすくて良いですね。
古くて新しいAjaxの真実を見極める
http://www.atmarkit.co.jp/fwcr/special/ajax01/01.html
では、
・一見Flashかと思わせるが、実際にはFlashなどのプラグインは利用していない(HTMLとJavaScriptで実現)
・ブラウザによってはうまく利用できない機能がある
Webアプリに使えるAjaxライブラリ8選!
http://www.atmarkit.co.jp/fwcr/special/ajax_kaitai03/01.html
では、
「ユーザビリティ」と「相互運用性」の大切さを指摘しています。
上手に活用すれば、電子署名の「重たい」「準備や設定が面倒」といったイメージを払拭できるかもしれませんね。
パソコンの能力や通信速度等の向上により、以前は「重たい」「うざい」といった印象のFlashや動画も、わりと一般的な存在になり、あまりストレスを感じなくなりましたし。
いずれにせよ、開発者の自己満足にならないように、「利用者中心思考」が必須です。
法務省も以前は、セキュリティホールが発表されたらすぐ対応していた時期もあったのですが、利用者が増えてかえって慎重になったのでしょうか。
さてGoogleで使われているAjax(Asynchronous JavaScript + XML)で、電子署名やローカルファイルの取扱が可能になれば(もう可能になってるのかもしれませんが、私が知らないだけか)プラグイン不要の時代がくるかもしれませんね。
コメントありがとうございます。
法務省の対応は、今後の電子政府のあり方を示唆するものと思います。
つまり、行政が一方的に提供するだけでなく、国民がチェックして、「これは間違っているんじゃないですか」と言うことができ、かつ実効力も働くということです。
電子署名については、PDFでもいけたと思いますが、Javaの方がオープン性や開発のしやすさでリードしていたのかもしれませんね。
以前に比べてフラッシュやPDFも進歩しましたし、民間ウェブサイトはもちろん、多くの省庁や自治体で採用されていますので、今後は電子申請への活用も進むと思います。
特定の技術や手法に固執することなく、利用者の環境や市場の動向を見据えながら、柔軟に対応することが大切と思います。
http://shinsei.moj.go.jp/new/new_top.html
【重要】JRE1.4.2_11に関するエクスプロイト対応のための緊急措置について (平成19年6月22日)
とりあえずエクスプロイト対策ですが。
JPCERT/CCの方から、法務省に言ってくれるというメールが22日にありました。
さて 一度書いたらどこでも動くはずが動かない。
わずかに、登記情報提供サービスでMacが使えるくらい。
もともとの電子申請の理念にはなかったのではと疑ってしまいますが、XMLと相性がいい、とりわけXMLの電子署名に関して言えば、Java以外に今のところ使えるものがない。
正確には調べていませんが、導入時はそうだったのではないでしょうか。
電子政府推進員掲示板で尋ねたけど、事務局からの回答はなかったですね。確か。
MacやLinuxでも動くという点では、PDFフォーム、フラッシュなんかもあるはずで、政府にはその気がないから採用しない。
データの入力や、保存、印刷などの機能は、ほとんどサーバ側のJavaのプログラム(サーブレット)でもなんとかなるようで、ICカードを使った電子署名の部分だけアプレットを使うパターン、大分県のがそうですが、それであるなら、電子署名を要求する手続きの絞り込み、あるいは、電子署名を要求する手続きについてはオンライン申請を当面凍結するなどして、クライアント側、申請側の負担を軽くしてもらいたいものです。