日本の電子納税は｢時代錯誤｣になっている エルタックスの寒すぎる実態

前出のように、国税庁は、eLTAXにおいて「代替技術とのセキュリティ面を含めた比較検討」のためにActiveXコントロール使ったと説明している。この文言だけを取り上げると時代錯誤甚だしいのだが、その背景には、2001年から2006年まで政府が推進していたe-Japan戦略がある。

e-Japanで決められた通りの手順で電子申告の受付を行うためには、公的個人認証サービスを使う必要がある。しかし、公的個人認証サービスは、今のWeb標準技術からは直接利用できないICカード内に格納した電子証明書を扱う必要がある。

「電子政府・電子自治体の推進」

e-Japan戦略には「電子政府・電子自治体の推進」という取り組みがあり、その中で電子政府・電子自治体で取り扱う情報セキュリティの基本的な枠組みが決められていた。個人に紐付く電子証明書をICカードに対して発行し、各種公共サービスを利用する際、パソコンに接続したICカードリーダーを参照し、電子証明書を確認するというものだ。

地方税を含む税の電子申告にも、この枠組みが適用されている。税申告は税理士による代理申告も可能なため、税理士を経由した電子申告であればICカードリーダーは不要だが、個人で電子申告する場合は必須だ。

このICカードを取り扱うためのWebブラウザ向けの仕組みは、JavaかActiveXコントロールしかない。このため、eLTAXではJavaを採用していたのだろう。ただし、Java時代のeLTAXの新規申し込みページも、Intenet Explorer以外のWebブラウザではエラーが発生して動作しないお粗末なものだった。

こうしたお粗末なシステム納品を受け入れてしまう側にも問題はあるが、これを変更せざるを得なくなった理由は、eLTAXのJavaアプレットが最新のJRE（Javaを動かすためのソフトウェア環境）に対応できなくなったからだ。

JREはセキュリティ問題への対応へのアップデートを繰り返しているが、最新JREでeLTAXの新規申し込み用アプレットが動作しなくなった。このため、eLTAXの新規申し込みを行うために、わざわざセキュリティの脆弱性が明らかになっている古いバージョンに差し替えてから申し込みを行い、さらに古いJREを削除した上で新しいものをインストールするという、驚くほど稚拙な対応を利用者に求めていた。

こうした状況を打破するために、新しいJava環境で動作するよう作り直すことも含めて検討した上で、いっそのことActiveXコントロールへの切り替えが適切と判断したのだろう。Javaには頻繁に脆弱性が見つかっており、最新環境に追従していくためのコストが高いとみられる。Java環境での再開発に継続投資するよりも、現時点で実績のあるActiveXコントロールを使ったということなのだろう。

局所的な事実だけを追えば、理に適っているように見えるが、2016年の今にあって、それは時代錯誤ともいうべきものだ。e-Japan構想で「世界最先端のIT国家実現に向けて」と取り組まれた結果が、むしろグローバルで見ると時代遅れの仕組みを生み出した。

では、こうした現状を踏まえたうえで、現実的にどのような対応ができるのだろうか。