日本の電子政府サービスが「時代錯誤」にならないために

日本の電子納税は「時代錯誤」になっている |東洋経済オンライン
http://toyokeizai.net/articles/-/109841
地方税の電子申告システム「eLTAX(エルタックス)」の新規利用手続きを行うためには、Javaのアプリケーション実行環境が必要だったが、2016年3月14日からはマイクロソフトの提供するActiveXコントロールへ変更されることになったと。

Javaの問題について、日本の電子政府は頭を悩ませてきました。

このブログを開設する前から指摘されていたことですし、当ブログでも10年ぐらい前に

電子申請のJRE問題:相互運用性の確保と審査・評価体制の確立を
http://blog.goo.ne.jp/egovblog/e/e4f627fe2c85ed67df8593344cca5b18

を投稿しています。

別に難しく考える必要はなくて、「電子政府サービスは、一般的なインターネット環境で快適に動くものとする」というポリシーを打ち立てて、その実行を政府が保証すれば良い。ただ、それだけのことです。まあ、それが出きないことに、問題の本質があるのですが。。

さて、海外ではどうなっているのかと言うと、2年ほど前にノルウェーで次のようなことがありました。

Norway phases out Java for tax, school and business eID
November 19, 2014
https://joinup.ec.europa.eu/node/109839
ノルウェー政府は、オンライン電子申告、教育、ビジネスサービスのためのeIDソリューション(BankID)を更新し、Javaを使用しないようにしたと。Javaに起因するソフトウェア上の問題が、主なコールセンターへの問合せとなっており、利用者とサービス提供者の負担になっていたようです。

新しいBankIDは、「HTML5, CSS and Javascript」に対応するブラウザがあればOKとなりますが、この流れ(特定のプラットフォームに依存しない)は今後の電子政府で主流になるでしょう。

デンマークでは、次のようなことがありました。

Two Danish e-signature solutions are becoming mobile
January 27, 2014
http://www.epractice.eu/en/news/5421357
デンマークでは「NemID」と呼ばれる電子署名方式(eIDシステム)が、オンラインバンキングや電子政府で広く利用されています。今回、従業員用の「NemID」(属性証明、資格証明といった感じ)について、共通プラットフォームを通してスマホやタブレットといったモバイル端末からも電子署名を利用できるようになると。二つの署名ソリューションとは、キーカード方式と中央署名サーバ方式(主に大企業が利用)を示しています。ただし、旧方式のJavaに依存するPC等に秘密鍵を格納するタイプ(employee signature with key file)は、モバイル対応にできないと。

利用者が秘密鍵や電子証明書を持たないで、ウェブ上のサーバに保存して利用する方式(サーバサイド署名)は、クラウド型の電子署名と言えるでしょう。たくさんあるID・パスワードを管理するサービスでも、管理するID・パスワードをクラウド上に保存することで、利用端末に依拠せず(スマホ、タブレット、PC等から)利用できるものが増えてきました。いわゆる「シングル・サインオン」のニーズが増えてきていることを示すものですが、そのやり方は色々あるということですね。

最後に、電子政府先進国とされるエストニアの電子政府サービスを見ておきましょう。

ID-software installation
https://installer.id.ee/?lang=eng
エストニアでも、国民IDカードによる電子署名・認証を利用するためには、専用のソフトウェアのインストールは必要で、けっこう大変です。しかしながら、個々の電子政府サービスは全て共通のポータルサイト経由で提供されているので、サービスごとにパソコンの設定を変更するといった面倒はありません。

ジャバザハットやペガサスローリングクラッシュといったような難しい話は、もちろん出てきません。利用者が行うのは、使用しているブラウザーの設定の変更・確認だけです。

If confirming payments and digital signing in web fails
http://www.id.ee/?lang=en&id=36639

エストニアの電子政府サービスは、ウィンドウズでもマックでも(Linuxも)、主要なブラウザーの最新版には全て対応しており、プラグインを追加する等の作業だけでOKなのです。

Internet Explorer
Google Chrome
Safari
Mozilla Firefox

現在、未対応なのは、「Windows 10 and Edge」だけで、その場合は「Internet Explorer」を利用してくださいとなっています。

私の場合、ブラウザーはGoogle Chrome(バージョン 49.0.2623.87m)なので、下記のような設定になり、アイコンも表示されます。IDカードを使ったエストニア電子政府のポータルサイトへのアクセスも、特に問題ありませんでした。

 

 

このプラグイン「Token signing」は、エストニアの政府情報システムを管理する組織「RIA:RIIGI INFOSUSTEEMI AMET」が提供するもので、国民IDカードに格納されるeIDをインターネット上で利用するために作られました。

重要なのは、エストニアでは、重複する政府情報システムを作らせない仕組みがあり、Xロードに接続されるポータルサイト上で動かすアプリケーションについては、専用の組織が事前チェックを行い、基準を満たしたものだけ登録されるようになっていることです。

このようなルールが明確であれば、日本のエルタックスは、電子政府サービスとして運用を開始することさえできず、開発の段階でストップされることでしょう。

最新版のブラウザーに対応できず、対応するために過大な費用がかかるようなシステムは、日本の電子政府やこれから実現するべきデジタル政府の障害になるばかりです。これまでの開発・運用費はサンクコストとして早々に見切りをつけて、これからのデジタル社会に相応しい電子申告システム(国税・地方税と一体になったもの)を作り直すのが良いでしょう。そうした新しいサービス作りは、寡占状態にある既存の電子政府ベンダーでは難しいので、作り方にも工夫が必要ですね。

ただし、その前に、国と地方の政府情報システムについてのガバナンス確立が不可欠であり、重複するシステムを作らせない、基準を満たしたものだけ登録してユーザーに届けられることを保証する仕組みを制度として整備する必要があります。

これまでと同じガバナンスが続く限り、エルタックスのような問題は、必ずや繰り返されるのですから。