3月は確定申告のシーズン。筆者も青色申告、地方税の申告手続きを進めていたが、地方税の電子申告システム「eLTAX(エルタックス)」について調べていたところ、目を疑うような予告がトップページに掲示されていた。
従来、eLTAXの新規利用手続きを行うためにはオラクルが提供するJavaのアプリケーション実行環境が必要だった。ところが、2016年3月14日からはマイクロソフトの提供するActiveXコントロールへと変更されるという、時代に逆行するような告知がされていたのである。
「開発元が放棄した技術を新規採用」
現在は、多様なコンピュータ(スマートフォンやタブレット、パソコンなどが、それぞれ異なる基本ソフトで動作)が混在しているのが当たり前。インターネットで結びつきながら、さまざまなコンピュータが動作している。ところが、今回採用するActiveXコントロールはWindows上の、Internet ExplorerというWebブラウザでしか動作しない。
アップルのMacやiPad、グーグルのAndroidなど非Windows機器はもちろんのこと、Windowsであってもマイクロソフトが最新Webブラウザとして提供しているEdgeでは動かない。2016年に新システムとして導入する仕組みとして相応しいとは、とても言えない。
その背景に、いったい何があるのだろうか。
背景に存在しているのは、e-Japan戦略が残した負の遺産だ。かつて日本政府が目指していた電子政府実現の枠組みが実態にそぐわないものになり、クラウド、マルチデバイス、環境非依存といった現代では当たり前の情報システム環境に対応できなくなっていたのだ。
eLTAXの事務局に今回のシステム移行について問い合わせたところ「これまで利用されていたJava実行環境に代わるものとして、ActiveXコントロール以外の代替技術とのセキュリティ面を含めた比較検討を行い採用を図っております」との返答を受けた。
また、サービスの継続性に関しては「現時点でマイクロソフト社によるサポートが継続されております。今後においても当面の間は、マイクロソフト社のサポートがある状況のなかでご利用いただけると考えております」としている。
日本マイクロソフトの回答は?
本件について日本マイクロソフトに取材したところ「クライアント個別の案件については答えられない」と前置きした上で、マイクロソフトとしてはWindowsだけに閉じたシステムから、多様なデバイスで利用できるオープンなシステムへの移行を促しており、これまでのInternet ExplorerやActiveXコントロールに依存したシステムから、Edgeへの移行を促すセミナーを毎月1~2回の頻度で企業、公共機関、自治体などに向けて開催しているという。
確かに、最新のWindows 10ではEdgeとInternet Explorer 11、ふたつの異なるブラウザが搭載されているため、ActiveXコントロールがまったく動かないというわけではない(ただし、eLTAXの申し込みシステムは現時点でWindows 10での動作を保証していない。動作検証が間に合わなかったためだという)。
そもそもWindowsでしか動作しない仕組みを、多様なコンピュータが接続するWebという枠組みで運用する理由はない。多様なコンピュータで動作しなくて良いのであれば、Webブラウザを使わずとも専用のWindowsプログラムを提供してしまった方が、よほど手っ取り早い。利用者も混乱せずに電子申告の申し込みを行うことができるだろう。
なぜ、このような歪(いびつ)なシステムになっているのだろうか。
前出のように、国税庁は、eLTAXにおいて「代替技術とのセキュリティ面を含めた比較検討」のためにActiveXコントロール使ったと説明している。この文言だけを取り上げると時代錯誤甚だしいのだが、その背景には、2001年から2006年まで政府が推進していたe-Japan戦略がある。
e-Japanで決められた通りの手順で電子申告の受付を行うためには、公的個人認証サービスを使う必要がある。しかし、公的個人認証サービスは、今のWeb標準技術からは直接利用できないICカード内に格納した電子証明書を扱う必要がある。
「電子政府・電子自治体の推進」
e-Japan戦略には「電子政府・電子自治体の推進」という取り組みがあり、その中で電子政府・電子自治体で取り扱う情報セキュリティの基本的な枠組みが決められていた。個人に紐付く電子証明書をICカードに対して発行し、各種公共サービスを利用する際、パソコンに接続したICカードリーダーを参照し、電子証明書を確認するというものだ。
地方税を含む税の電子申告にも、この枠組みが適用されている。税申告は税理士による代理申告も可能なため、税理士を経由した電子申告であればICカードリーダーは不要だが、個人で電子申告する場合は必須だ。
このICカードを取り扱うためのWebブラウザ向けの仕組みは、JavaかActiveXコントロールしかない。このため、eLTAXではJavaを採用していたのだろう。ただし、Java時代のeLTAXの新規申し込みページも、Intenet Explorer以外のWebブラウザではエラーが発生して動作しないお粗末なものだった。
こうしたお粗末なシステム納品を受け入れてしまう側にも問題はあるが、これを変更せざるを得なくなった理由は、eLTAXのJavaアプレットが最新のJRE(Javaを動かすためのソフトウェア環境)に対応できなくなったからだ。
JREはセキュリティ問題への対応へのアップデートを繰り返しているが、最新JREでeLTAXの新規申し込み用アプレットが動作しなくなった。このため、eLTAXの新規申し込みを行うために、わざわざセキュリティの脆弱性が明らかになっている古いバージョンに差し替えてから申し込みを行い、さらに古いJREを削除した上で新しいものをインストールするという、驚くほど稚拙な対応を利用者に求めていた。
こうした状況を打破するために、新しいJava環境で動作するよう作り直すことも含めて検討した上で、いっそのことActiveXコントロールへの切り替えが適切と判断したのだろう。Javaには頻繁に脆弱性が見つかっており、最新環境に追従していくためのコストが高いとみられる。Java環境での再開発に継続投資するよりも、現時点で実績のあるActiveXコントロールを使ったということなのだろう。
局所的な事実だけを追えば、理に適っているように見えるが、2016年の今にあって、それは時代錯誤ともいうべきものだ。e-Japan構想で「世界最先端のIT国家実現に向けて」と取り組まれた結果が、むしろグローバルで見ると時代遅れの仕組みを生み出した。
では、こうした現状を踏まえたうえで、現実的にどのような対応ができるのだろうか。
技術的にはICカード内の電子証明書を読み取る仕組みを、現代のWeb標準の枠組み内で実現する仕組みを開発すれば、電子申告だけでなく電子政府・電子自治体にかかるさまざまな問題が解決に向かうだろう。
一方、”税の電子申告”というテーマだけに絞るのであれば、電子申告に関しては個人が直接申告するのではなく、税理士を通して行うよう絞り込めば良いように思う。電子申告用にWindowsでしか動かないアプリケーションを開発し、メンテナンスを続けているが、これもなくした上で、税理士を通じて電子申告するための手順、データフォーマットを標準化。税理士事務所が内容を確認した上で電子申告を行う手順をシンプルに整備すれば、個人と紐付く電子証明書を扱う必要はなくなる。
個人で使っている人はほとんどいない
実際に電子申告を個人で実施している人は、電子申告の準備手続きの煩雑さ、必要機材の多さなどに驚いていることだろう。筆者自身、ここまで面倒な手続きが必要とは、実際に取り組むまで知らなかった。
統計では半分近い個人が電子申告を利用していることになっている。しかし、これは税務署を訪れて電子申告した例や、税理士事務所を通した数字が含まれており、実際に個人が自宅から電子申告している数字となると3%台前半にすぎないという。
その理由は今回取り上げた問題も含め、利用開始までのハードルが高い(=電子証明書取得やICカードリーダーセットアップ、対応環境の準備などの準備が複雑である)ことが理由として挙げられる。電子申告を実現する理由のひとつとして政府が挙げている「納税者利便の向上を図る」という目標が達成できていないことは明白だろう。
もちろん、政府もこの問題は承知しており、2017年からはICカードを必要としない新しい個人認証システムを導入する予定だった。しかし昨年、米内国歳入庁がハッキング被害に遭い、10万人分の納税データがロシアの組織に奪われる事件が発生。なりすまし申告の横行も指摘されている。結果として、現状の認証システムからの移行を決断しにくくなっているのだろう。
こうした現状に対してICカードによる認証システムを残したまま、問題解決する方法を模索する道はあると指摘する声もある。従来の公的個人認証サービスで使われているICカードに加え、NFC(近距離無線通信)での標準化、そしてWeb標準を決めている標準団体W3Cへのロビー活動を通じて、ブラウザ自身がICカードを用いた公的個人認証サービスい対応すれば、将来にわたってのサポートや、カードの互換性、利便性といった面での問題解決につなげることはできるからだ。
あとは、政府自身がどのように将来を見すえているかだが、その見通しが晴れているようには思えない。まだ、混乱は続きそうである。
0 件のコメント:
コメントを投稿