Shoeisha Technology Media

CodeZine(コードジン)

記事種別から探す

初めての省庁系システム開発(技術編第2回)~認証基盤でつまづくな~

各省庁がそれぞれ実施している「省庁系システムの認証方式」とは

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2009/08/03 14:00

 この連載では、省庁系システム開発において、著者が経験したプロジェクトを例として、どのような技術を使用したかだけでなく、省庁系システム特有の掟などを書き綴っていきます。本記事では、技術編シリーズの第2回として、「省庁系システムの認証方式」について数省庁の例を挙げ、注意すべき点や、公開されている仕様書などがあれば紹介します。

目次

はじめに

 一次請けであれ二次請けであれ、または準委任であれ、省庁系システムの開発は、初めて経験するものには戸惑いを与えます。金融系システムや流通系システムなどを経験した技術者にとって、知っておかないとうまく事が運ばないことがあるので注意が必要となってきます。技術面は後ほど紹介することとして、著者が4回の省庁系システム開発で学んだことは次の点です。

  1. 誤字・脱字を侮るな
  2. コミュニケーションルートを確保せよ
  3. 受領資料の意味を熟考せよ
  4. 査読すべき資料を早急に収集せよ
  5. 省庁の影にコンサルタントの気配あり
  6. 自社に馴染んだ開発手法に持ち込め

 今回は技術編シリーズの第2回として、省庁系システム開発における「認証基盤」について解説していきたいと思います。

これまでの連載

 本編

 技術編

認証基盤とは

 システムに入る際、一般的に何かしらの仕掛けがないと、そのシステムでは想定していない人まで入ることができ、悪意があればシステムが破壊される危険性もあります。それを防止するために、あらかじめ審査・登録した者のみシステムに入れる仕組みを認証と呼びます。認証に関しては個別業務とは切り離すことができ、共通に使えることから、共通基盤として開発または流用します。この基盤のことを認証基盤と呼びます。皆さんもご存じのように、ユーザーID・パスワード方式は省庁でも使用されています。ただし、より安全性を考慮した電子証明書を用いた認証へと移行しようというのが電子政府の考え方です。

「認証」の仕組み
「認証」の仕組み

  • LINEで送る
  • このエントリーをはてなブックマークに追加

修正履歴

  • 2009/07/15 19:48 失費す

  • 2009/07/15 19:48 失費す

  • 2009/07/12 09:31 公的個人認証の章を整理

  • 2009/07/10 22:05 冗長な表現を除去

  • 2009/07/07 16:31 フォームデータをXML化することができないか調査中

  • 2009/07/07 09:30 誤解して記述していた箇所を修正

  • 2009/06/08 11:47 具体的な実装例は、現在進行しているプロジェクトに関係するので削除しました。過去の例を挙げるのみに留めています。

  • 2009/06/08 11:10 誤字・脱字を修正

  • 2009/06/08 09:25 電子証明書や電子署名という細かい説明に入る前にGKPIという認証の説明を追加

  • 2009/06/07 20:06 電子証明書、電子署名の話から、さらに総合的な視点からの話に変更しました。作業中です。

  • 2009/06/06 14:17 公的個人認証サービスと利用者クライアントAPIのURLを追加

著者プロフィール

  • チャーリー・佐藤(チャーリー・サトウ)

    ここ10数年、プロジェクト・マネージャやソフトウェア・アーキテクトという一見相いれない仕事を繰り返してきました。プログラミングも大好きで、自宅ではいろんな言語を楽しんでいます。 年齢も40過ぎ、徹夜の連続では耐えられないようになってきました。

バックナンバー

連載:初めての省庁系システム開発

もっと読む

All contents copyright © 2005-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5