東京電子自治体共同運営サービスがひどすぎるのでメモ
- IE限定
- IEの信頼済みサイトに登録させる
- なのにドメインが e-tetsuzuki99.com という go.jp でも lg.jp でもない変なドメインで、EV証明書もとってない
- NEC制のJavaアプレットに正当な署名が付いてない。警告を無視して実行しても、モジュールが全て署名されてないという警告がさらに表示される
- Javaの何とかライブラリをローカルにインストールさせる(zipで配って無署名の setup.exe ファイルを実行させる)
5. をやると 4. の警告は出なくなるんだけど、Javaのプロパティファイルをごそごそいじってる形跡があり、ドメイン限定ではあるが警告そのものを出さないようにしていると思われる。あるいは変なルート証明書をインストールしているか。どっちにしてもすごく怖い。zipをダウンロードさせてマシンローカルの設定をいじるなんてのはイントラネット内でのみ許容される最後の手段であるはずで、インターネットの世界の公的サービスが採用していいやり方であるはずがない。
高木浩光さんがいつも言っていることだが、適切に設定されたブラウザなりJavaなりのセキュリティに関するデフォルト値を無理矢理変更させるようなことは大変危険なので絶対にやらないでほしい。
とか書いてから e-tax を見にいったら多少ましだけど大まかには同じだった orz... JPKI自体に問題があるのか。
しかも東京都のやつのほうはここまでやったのにアプレットが「KeyStoreの取得に失敗しました」といって常にエラーになる…。結局Javaの設定が成功してないらしい。だめだこりゃ。