国税庁では、マイナンバーカードに標準的に搭載される電子証明書やマイナポータルの連携機能の活用などにより、個人納税者の方のe-Tax利用をより便利にするためのシステム改修を進めており、平成31年1月から以下の２つの方式がご利用いただける予定です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、国税庁から『e-Tax利用の簡便化』について情報公開がされています。

個人納税者向けではありますが、個人事業主の方には楽になるケースもありますのでご紹介します。

確定申告等へのe-Tax利用の簡便化

来年、平成31年1月から個人納税者向けに『e-Tax利用の簡便化』が行われます。

国税庁では、それに向けて現在システム改修を進めているところです。

では、どのように利便性が向上するのか？

それには2つの方式が用意されます。

1つは『マイナンバーカード方式』と呼ばれるものです。

従来、e-Taxを利用するためには事前に税務署長へ届出をし、e-Tax利用のID・パスワード通知を受け、これらを管理・入力する必要があったわけですが、マイナンバーカード方式ではマイナンバーカードを用いてマイナポータル経由又はe-Taxホームページなどからe-Taxへログインするだけで、より簡単にe-Taxの利用を開始し、 申告等データの送信ができるようになります。

もう1つは『ID・パスワード方式』と呼ばれるもので、マイナンバーカード及びICカードリーダライタを持っていない場合、税務署で職員との対面による本人確認に基づいて税務署長が通知した『ID・パスワード方式の届出完了通知』に記載されたe-Tax用のID・パスワードのみで国税庁ホームページの『確定申告書等作成コーナー』e-Taxによる送信ができるようになります。

ただし、これはマイナンバーカード及びICカードリーダライタが普及するまでの暫定的な対応とされており、確定申告書等作成コーナーのみの使用になります。

また、平成31年1月以降、e-Taxホームページから確認できるメッセージボックスに保管されている受信通知（e-Taxでの申告履歴等）の閲覧には、原則としてマイナンバーカード等の電子証明書での認証が必要になります。

まだe-Taxを使われていない方、来年の申告からは是非『e-Tax』を使ってみてください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

国税の『e-Tax』、地方税の『eLTAX』、どちらも電子申告等を行う際には電子証明書が必要なことはご存知かと思いますが、その電子証明書、予め登録（届出）が必要であることを忘れていたりはしませんか？

電子証明書の切替時には再登録が必要

電子証明書を更新したり、住民基本台帳カードから個人番号カード（マイナンバーカード）へ切替を行った場合、当然電子証明書が新しいものに切り替わります。

その場合、以前に『e-Tax』や『eLTAX』で登録（届出）を行った電子証明書とは異なるものとなってしまうため、更新・差し替えの手続きが必要になります。

これ、うっかり忘れてしまい、そのまま以前の電子証明書のまま送信してしまう方も少なくはないでしょう。

電子署名をする際には登録されている電子証明書との照合は行われず、送信した際に照合を行っているため、送信した後にメッセージボックスにエラーがあることが通知されます。

つまり、送信まで完了していてもメッセージボックスを確認しない限りは気付かないこともあるということです。

これらのミステイクを避けるため、電子証明書の更新や住民基本台帳カードから個人番号カード（マイナンバーカード）への切替を行った場合は、速やかに電子証明書の更新・差し替えの手続きを行っておく必要性があるでしょう。

『e-Tax』も『eLTAX』も、利用者情報のメニュー内に電子証明書の登録・更新・差し替えのメニューがありますので、忘れずにそこから新しい電子証明書の登録をしておきましょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

利用者クライアントソフトとは、公的個人認証サービスを利用した行政手続き等を行うときにマイナンバーカード及び住民基本台帳カード（ICカード）に記録された電子証明書を利用するためのソフトウェアです。

つまり、法人税などの電子申告などを行っている場合は『利用者クライアントソフト』を使用することになります。

そして昨日、この『利用者クライアントソフト』に関する脆弱性情報が発表されています。

公的個人認証サービスソフトの脆弱性

今回発表された内容は、

地方公共団体情報システム機構 (J-LIS) が提供するWindows版公的個人認証サービス 利用者クライアントソフトのインストーラには、DLLを読み込む際の検索パスに関する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

というものです。

想定される影響としては、

インストーラを実行している権限で任意のコードを実行される可能性があります。

となっています。

ただし、影響を受けるシステムはWindows 7の環境下で『公的個人認証サービス 利用者クライアントソフト』の『Ver3.1もしくはそれ以前』を動作させる場合のみ。

つまり同環境下における新規インストールの場合のみであるため、それ以外の環境下での新規インストール、もしくは最新バージョンの『Ver3.2』で新規インストールする場合においては問題がなく、既存ユーザーにおけるアップデートも必要ないとされています。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

マイナンバーカードの登場により住基カード（住民基本台帳カード）の交付は平成27年12月で終了しているわけですが、有効期限が切れていない住基カードを所持している場合は継続して住基カードを使われている方も多いことでしょう。

しかし、日頃から電子申告などにて『電子証明書』を使われている方は注意が必要です。

住基カードの有効期限と電子証明書の有効期限は異なりますので、電子証明書の有効期限を忘れてしまっていると、いざという時に使用できないということになります。

住基カードからマイナンバーカードへの切替

電子証明書の有効期限が切れてしまった場合、住基カードの有効期限が切れていなくてもマイナンバーカードへの切替が必要になってきます。

また、マイナンバーカードは申請を行ってから交付までに約1ヶ月程度の時間を要します。

従って、住基カードの電子証明書の有効期限が切れる1ヶ月前にマイナンバーカードの申請をしていては間に合わない可能性が十分考えられますので、早めにマイナンバーカードの申請をしておく必要があります。

（ブランクができても、その間使用しないのであれば問題はありません。）

マイナンバーカードの交付申請から受け取りまで

１．マイナンバーカードの交付申請は、郵送による申請、パソコンによる申請、スマートフォンによる申請、対応しているまちなかの証明用写真機からの申請などがありますが、まずはいずれかの方法にて交付申請を行います。

２．1ヶ月ほどすると、市区町村からマイナンバーカードの交付準備ができた旨を知らせる通知書が届きます。

３．市区町村に出向き、マイナンバーカードにパスワードなどの設定を行い、それを受け取ります。

このような流れになるわけですが、住基カードからマイナンバーカードへの切り替わりは３の時点で切り替わることになり、それをもって住基カードは失効ということになります。

以上のようにはなりますが、早めに切替を行われることをお勧めします。

しかし、そこには多くの危険が潜んでいます。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

ここ最近、Googleを主導としたウェブの暗号化については多少ホットな話題ではありますが、ビジネス上、頻繁に使われる電子メールのやりとりにおいてはそれが忘れられているように感じます。

今日は、そんな電子メールの安全なやりとりに関してお話しします。

電子メールのやりとりに多い例

よくあるケースとして、以下のようなやりとりが行われることが多いです。

１．AからBにパスワード付の添付ファイルを添付したメールを送る

２．AからBに別のメールで１のパスワードを送る

３．Bが１と２を受け取り、添付ファイルを開く

このやりとりの流れに心当たりがある方は多く存在するかと思います。

しかし、このやりとりにおいて電子メールは平分、つまり暗号化されていないもので送られていることが大半です。

この場合、悪意のある第三者にパスワードを盗聴されてしまえば簡単に添付ファイルは開くことができてしまいます。

電子メールの安全なやりとり

電子メールのやりとりにおいて問題なのは、平分で送っていても添付ファイルに対するパスワードは別のメールで送っているから大丈夫だという認識です。

これはまったくもって大丈夫ではありません。

ではどうするか？

電子メールにおいても暗号化を用いることです。

よく知られているものとしては、銀行などから送られてくるメールに付いているデジタル署名（S/MIME）証明書を用いる方法です。

双方がデジタル署名（S/MIME）用の証明書を取得し、それを使って電子メールを送信することで暗号化することができます。

これを用いた場合、もし相手がデジタルIDを持っていなかった場合には平分で送られてしまうことにはなりますが、送信者を証明してくれるものにもなるため、『なりすまし防止』にも役立ちます。

また、他の方法としてはPGPというツールを用いて暗号化をする方法があり、この場合においては電子証明書がなくても暗号化してやりとりすることができます。

いずれにしても相手のあることですから、各取引先と協議を行い、お互いにリスクを回避するためにこれらの導入を検討されることをお勧めします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

『SHA-1』という言葉はあまり聞きなれない方もおられるかと思いますが、『SHA-1』とは暗号化に使われるハッシュ関数（テキストデータから別の固定長のテキストデータ（ハッシュ値）を生成する関数）の種類のことで、これはウェブの世界では暗号化を用いるhttpsの証明書に使われたりしています。

しかし、『SHA-1』のハッシュ値は160ビットと短く、データが発見される可能性が高くなり、安全性が低下することが指摘されています。

SHA256の証明書を使え

前述の理由から、昨今においては『SHA-1』ではなく、『SHA256』が推奨されるようになっています。

『SHA256』は『SHA-2』の1つで、『SHA-1』に比べてハッシュ値が長いことから、現在では『SHA256』が推奨されています。

これを踏まえ、大手が取り扱う電子証明書においては順次『SHA-1』証明書の受入を中止していく方向にあります。

GhromeブラウザのSHA-1サポート打ち切り

これらの流れを受け、Chromeブラウザにおいても『SHA-1』の証明書のサポートが来年リリースされるChrome56から打ち切りになります。

大半の電子証明書においては『SHA256』に移行されている流れもあり、これによって影響の出るウェブサイトは限定的とも言えます。

しかし、まだ『SHA-1』の証明書を使い続けているウェブサイトにおいては『SHA256』に切り替える必要があるとも言えるでしょう。

これらの証明書においては、『SHA-1』から『SHA256』への切替を無償で行っていますので、年内にはそれらの再発行手続きを終えておくことが無難です。

また、マイクロソフトにおいても『SHA-1』の証明書の受入を2017年1月か2月には完全に終了してしまうため、『SHA-1』のまま放置してしまうとウェブページに良くない影響が出る可能性があります。

この先、コンピュータの処理能力はまだまだ向上していきますので、先々はもっとハッシュ値の長いものへの切替も必要になってくることが予想されます。

これらの情報を随時チェックし、適切に安全なウェブサイトを保てるように心掛けてほしいものです。

個人番号（マイナンバー）カードを発行してもらうこともできるようになるわけですが、

これによって、従来の住基（住民基本台帳）カードはどうなるのでしょうか？

皆さん、こんにちは。

業務コンサルタントの高橋です。

あまりにも普及しなかった住基（住民基本台帳）カード、実際の普及率は5%程度にしか

至っていない状況のようですが、この住基（住民基本台帳）カード、おそらく電子申告や

電子申請などの際に必要となる電子証明書を使う機会のない方はもっていないという

ことでこのような状況なのでしょう。

所得税の確定申告書などの場合においても、インターネット上で作成した確定申告書を

印刷して郵送してしまえば良いので、特別それを持つ必要性もありませんでした。

では、この住基（住民基本台帳）カード、この先どうなっていくのでしょうか？

結論として、個人番号（マイナンバー）カードに吸収されるような形になります。

（実質的には廃止と言った方が正しいかもしれませんが。）

そして、マイナンバー制度スタートと同時に住基（住民基本台帳）カードは発行停止に

なります。

その代り、個人番号（マイナンバー）カードを発行するということになるわけです。

ただし、既に発行済みの住基（住民基本台帳）カードに関しては有効期限まで

使用可能ではありますので、電子証明書として使っている方などは有効期限まで

それを使うことはでき、有効期限が切れた段階で個人番号（マイナンバー）カード

の発行をしてもらうということになります。

もちろん、有効期限前に個人番号（マイナンバー）カードを発行してもらうことは

可能ですが、その場合、その時点で住基（住民基本台帳）カードは失効することに

なります。

しかし、当面は無料で発行されるとは言え、むやみに個人番号（マイナンバー）カード

を発行してもらうのは当面見送った方がいいのかもしれません。

現時点においても問題は発生しているところもありますので、ある程度落ち着いた

段階にて発行申請をする方が無難とも言えます。