セキュリティについてちょっと詳しい人なら、ずっと眉をひそめっぱなしなこと請け合いの
e-Taxに挑戦してみました。
結構、というか、相当、混み入った仕組みで、システムがどのように拡張されたのか
よくわかります。
嫌味でも何でもなくて、その辺のシステム間の繋がりを理解した上で臨まないと迷いますw
e-Taxでの確定申告は、大きく3つのシステムを利用しているようです。
・公的認証なんちゃら
・e-Tax本体
・確定申告書作成コーナー
公的認証なんちゃらは、IC付き住民基本台帳カードに個人認証の仕組みを持たせたもので、
ICカードリーダと組み合わせることで、
「PCを操作している人が、住基カードを所有しパスワードを知っている人である」
ことを証明するものです。
e-Tax本体は、公的認証なんちゃらを利用して、インターネット経由で
税務署に書類を申請できる仕組みです。
確定申告書作成コーナーは、webサイトで、確定申告書やら決算書やらを
作成できるものです。e-Tax利用時は、e-Tax用のデータを吐き出すことになります。
流れとしては、
1. 公的認証なんちゃらの利用登録をする
2. e-Taxの利用登録申請をする
3. よくわからないうちにe-Taxにログインできるようになってる
4. 確定申告書作成コーナーで、e-Tax用に確定申告書を作成する
5. 確定申告書をe-Tax用に保存しつつ、確定申告書作成コーナー形式でも保存する
6. 確定申告書作成コーナーで、e-Tax用に決算書を作成する(青色の人とか)
7. 決算書をe-Tax用に保存しつつ、確定申告書作成コーナー形式でも保存する
8. 確定申告書作成コーナーで、e-Tax用に保存したデータを結合する
9. 結合したデータを送信する
10. e-Taxにログインして、送られたような感じがする文面をながめる
いろいろ問題点はあると思うのですが、一番問題に感じたのは、8のデータ結合時に、
結合したデータが見れないこと。
確定申告書と決算書で値が食い違ってたら警告してくれるんだろうな、とか、
勝手に値を書き換えてないだろうな、とか、すごく心配になるwww
もっと洗練されれば、非常に便利でスマートな仕組みになるだけに、
実に残念な点が多く、しかし、実に興味深いものでありました。
# 4時間かかったw
## セキュリティ上の懸念点
##
## ・ルート証明書を、非認証のアプリケーション(exe形式)でインストールさせられる
## ・「Internet Explorer 7 はセキュリティが強化されたため、警告が出ることがあります」
## ・httpsでhttpな画像を参照している
## ・「Internet Explorer のセキュリティは中以下にせよ」
## ・「ポップアップブロックを解除せよ」
## ・IE7対策が突貫的で不完全
### 確定申告書作成コーナー形式データと、e-Tax用データでは、
### バリデーションの堅さが異なっているのが驚きました。
### ちゃんと、どこの何ていう会社からお給料もらったのかとか、
### だれの何ていう物件を借りているのかとか、ちゃんと書かされたw
-- 追記
ああ、相当前から言われていたのですね。
■e-Taxの憂鬱 - 池田信夫 blog
http://blog.goo.ne.jp/ikedanobuo/e/f4f0369cb15630ef66640b2a33cb1529
既出しつれいしました。
# 論点がズレている気もいたしますが。
![[広告] テストデータ生成なら疑似個人情報ジェネレータ!! (People to People Communications 株式会社)](http://www.start-ppd.jp/ad_for_ringoon_head_left.gif "テストデータ生成なら疑似個人情報ジェネレータ!!")
![[広告] 疑似個人情報ジェネレータで個人情報漏洩対策!! (People to People Communications 株式会社)](http://www.start-ppd.jp/ad_for_ringoon_head_right.gif "疑似個人情報ジェネレータで個人情報漏洩対策!!")
![[広告] IL MILIONE ~世界の風景100撰~ 特大サイズ壁紙集 (People to People Communications 株式会社)](http://image.ringoon.jp/IM01_ad_250x120.jpg "[広告] IL MILIONE ~世界の風景100撰~ 特大サイズ壁紙集 (People to People Communications 株式会社)")