URL

「高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ」のグラフ

高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよhttp://takagi-hiromitsu.jp/diary/20160314.html
月のグラフ

コメント

(2018/06/21 09:48:04 更新)
  • 『「署名済みActiveXコントロールのダウンロード」を「有効」』って、「確認無しでダウンロード」なのか。ダイアログが出るだけなんだから、規定値のままでいいじゃん…:deep_one2017-03-21 15:23:06
  • #マイナンバー #Java 某ウサギがActiveXまで穴開け指示してたので思い出した。「eLTAX~「JavaかActiveXコントロールしかない」は誤り~エストニアではプラグイン方式」:ooblog2017-01-19 09:09:48
  • マイナンバーポータルの記事を見て、なんか見たような覚えがあるなぁと思い出した:JORG2017-01-19 00:14:25
  • なんかもうぐっちゃぐちゃである:chlono2016-07-20 00:11:34
  • 元ネタ:T-miura2016-06-04 10:53:15
  • そういうことか。:trevegan2016-04-15 22:32:51
  • ブラウザ(JavaScript)からICカードにアクセスする手段がない?からプラグイン依存が必須になって動作保証するためには…VerUpでの検証保守予算が確保できず…と泥縄感/電子署名だけ外出しクライアントにしたほうがマシそう:naga_sawa2016-04-07 11:07:43
  • いい話:gnufrfr2016-03-31 23:47:41
  • 確かにこんなIT業者氏ねと思うが妹の勤務先だったりして>高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ, 追記(19日)東洋経済オンラインの的.. ::net_heads2016-03-27 18:48:28
  • 登記情報提供サービスの旧バージョンもこれだったねえ。:Lhankor_Mhy2016-03-25 18:35:16
  • ブラウザプラグイン上でUI作るとver.upで微妙に挙動変わったりするし対応にお金と時間がかかるし、人間がWebAPIを直接読み書きするしかない:yuhi_as2016-03-23 13:45:56
  • "それに対してeLTAXは、国の権限が及ばないから、問題が解決してこなかったし、解決する手段もない。" / お手上げ #zp:tachi39272016-03-22 10:29:34
  • これはひどい…:yocchi242016-03-17 01:48:46
  • だせえ:miraishonen992016-03-16 14:15:52
  • 逆に考えるんだ!、国とか公共団体、特殊法人の情報システムをセキュアなものに置き換えるだけでもGDP 600兆円行けると考えるんだ!:boxheadroom2016-03-15 21:08:45
  • みてれぅ: "高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ":dai_air2016-03-15 18:42:59
  • まさに、日本のグダグダ感が詰まってる:miyasei2016-03-15 18:34:07
  • どうせWeb上ではID発行とPCdeskダウンロードしかしないんだから、その機能もPCdeskに含めてしまえば良いのになあといつも思うのだがなんか問題でもあるのかなあ。:pekeq2016-03-15 17:58:18
  • そういうことか。ヒドいね。:defiant2016-03-15 17:45:08
  • 久しぶりに高木先生のホットエントリーを見た、もう見なくても良い時代になったと思ったがまだだった、ICカードのためとはいえ、物理的認証とネットをつなぐのは難しいな:kaiton2016-03-15 15:33:42
  • ん?指示手順変わってる?信頼済サイトに追加になってるけど。:FantaOrange2016-03-15 15:11:10
  • とにかくこういうシステムを開発している会社があってそこが儲けているんだと思うと本当に腹立たしいのだが、どういう会社がどういうつもりでやっているのだろう:securecat2016-03-15 13:18:55
  • ActiveX…懐かしい響き…:hopekuson2016-03-15 11:22:33
  • さて問題の根底の構造をどう改善すればよいのやら。ITリテラシーの高い人材を学生時代から育成し、その人材が役所の幹部にならないと根本的な解決にならない。時間はかかるし、根は深い。:iR32016-03-15 11:14:07
  • ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという*1。その原因は今更言うまでもなく、Java実行環境(JRE)やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しか Tag:fake-jizo2016-03-15 11:07:47
  • 見て見ぬふりするのは加担しているのと同罪だと思い、周辺の直接関係ないいろんなプロジェクトに注意喚起して嫌われる仕事を10年くらい続けると死ぬ。見て見ぬふりしても心が痛まないようになりたい。:FunnyBunnyDizzy2016-03-15 11:07:40
  • こういうことをするんだったら、素直にクライアントアプリをインストールさせたほうがいいんじゃないの。どうせWindowsでしか動かないんだし。:mmddkk2016-03-15 10:47:08
  • こういうクソサイトの消滅に期待するのもアレなので、適当な仮想環境作ってアクセスするようにユーザ側のスキルアップを期待するのが現実的かも/旧バージョン要求する代わりに仮想環境を配布するのロックだ:altar2016-03-15 10:42:53
  • ActiveXって名前を久々に聞いたわ:a2de2016-03-15 10:22:37
  • 旧バージョンのJava入れろ→EDGEでも非サポートになったActiveX入れろとか、発注者はアタマ大丈夫か…?:bigburn2016-03-15 10:01:50
  • 日本の技術力は素晴らしすぎて涙が出るわー。天下り?癒着?:kamemoge2016-03-15 09:49:31
  • 無能すぎてクラクラする。こんな適当な仕事で金もらえてしかもマルウェア犯罪を助長させても平気だなんて。:shinjukukumin2016-03-15 09:36:44
  • Java含めてplugin使用させるアプリケーションには殺意がわく。本件、ITmediaあたりが開発業者を突撃取材してはどうか。:georgew2016-03-15 09:35:29
  • 滅多に付けない「これはひどい」タグを躊躇無く付けた。:hidetoz2016-03-15 09:33:21
  • これを ( http://www.eltax.jp/www/contents/1457330658927/index.html ) 見る限り、開発はNだが運用・保守(おそらくハードのみ)は別なのか。それでコメ欄でFの名前が出ている?:Lat2016-03-15 09:30:42
  • ActiveXも悪夢なんだが、その指示がまたイケてないんだよなあ。:houyhnhm2016-03-15 09:20:49
  • 高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ IEのバージョン指定も似てる:tmyk_kym2016-03-15 09:20:35
  • 一度作ったらお仕舞いではないのがソフトウェア開発なんでしょね… その辺のコスト感覚とか改善されないと永久に繰り返すんだろうなー…:hima-ari2016-03-15 09:16:48
  • 地方税ポータルシステムである「eLTAXが、JRE(Java実行環境)の開発者向けテスト用バージョンのインストールを一般人に強制していた」ことでJREのver upに対応できなくなり利用者に脆弱性を含む旧ver JREを強要してるとか:raitu2016-03-15 08:49:56
  • STEP3の最初に信頼済みサイトに登録しているから、設定を確認すべきなのは「信頼されたゾーン」のそれになるけど、そう読めない説明だねえ / つーかイントラのサイト以外「信頼済みサイト」にしたくないよ:nekomimist2016-03-15 08:47:19
  • eLTAXが利用後はJavaを最新版にせよと指示していた:paravola2016-03-15 08:18:12
  • ん?富士通なの?ねえ? JRE使ってるクライアントアプリ環境は幸せになれないなーっていつも感じてる。:IGA-OS2016-03-15 08:05:24
  • ウンコ設計やな…動作変わらない範囲で作り直せよ…:sugarball2016-03-15 07:55:25
  • 最近増えた法律話に反比例してブコメが減ってたけど、ひろみちゅ砲は健在だったな:jaguarsan2016-03-15 07:43:52
  • LaTeXがインターネット対応したのかと思った人はおっさんだ。:aquos123452016-03-15 07:43:44
  • 先生激オコ:m_nagase2016-03-15 07:32:23
  • "法人口座から不正送金マルウェアでお金を盗まれたら、eLTAXを疑うとよい。eLTAXの指示に従ったせいで被害が出たことを示して、損害賠償を求め地方税電子化協議会を訴えよう":kujoo2016-03-15 07:26:38
  • "これまで脆弱性のあるソフトを入れろと指示し、利用者は皆それに従ってきたのだから、このような理不尽な設定でも従順に従う人が続出するだろう" なにこれこわい('A`):sugimo22016-03-15 07:15:17
  • ブラウザからローカルの電子証明書を利用して、送信データに対して電子署名やろうとして無理が出てるのかな。色々対応方法ありそうだけど、別途署名専用のクライアント開発するのが現実的かと。:kakipo2016-03-15 07:06:42
  • 行政のシステムってこんなんばっかりだ。:monopoo2016-03-15 06:59:28
  • ため息しか出ない:torounit2016-03-15 06:48:09
  • いつまでも勉強しない官公庁はもちろん酷いけど、それ以上にこんな物を税金で作って世の中に放り出すベンダーが酷い。:sayazoh2016-03-15 06:47:59
  • いちいちJavaのインストール/アンインストールを要求してたのはそういう理由からだったのか;裏にある問題は請負契約主義&保守運用に金をださない風潮かも:vanbraam2016-03-15 05:44:21
  • セキュリティ意識向上の為に日夜尽力している中こんなことされたら腹も立ちますな…:airj122016-03-15 05:16:09
  • 「馬鹿じゃないの!?」 という言葉しかでない。根本から立て直さないとダメな話なんだろうなあ:kuwa-naiki2016-03-15 02:39:39
  • 当然ながらフルボッコ:inurota2016-03-15 01:53:57
  • 失われし古代テクノロジーを蘇らせたら周囲に災いが解き放たれたみたいな妄想が楽しめたので良しとする。:urtz2016-03-15 01:31:28
  • アノニマスに通報だ!:yoshi-na2016-03-15 01:25:04
  • しょうもない注意書きを追加するより システムを落とした方が世のため:k2wanko2016-03-15 01:08:45
  • オフライン最強説…なわけねーだろ、しね感。:mongrelP2016-03-15 00:49:46
  • タイムトラベルを楽しめる日本のインターネッツ行政:amino_acid92016-03-15 00:48:26
  • IT公害とか電子公害っていう名称を流行らせよう:armadillo_10052016-03-15 00:46:37
  • ひどい:mfluder2016-03-15 00:41:35
  • これはひどい。まさか一般人に開発者登録させてまで危険なバージョンをインストールさせてたとは。当然賠償も税金からなんだよね。もしかして不正送金されちゃった方が得じゃね?税金還元+アルファぐらいは貰えそう:tettekete375642016-03-15 00:19:53
  • 恐ろしい。ひどすぎ。ブコメによると元請けが富士通で下請けがNTTデータなのか?:reasonofreason2016-03-15 00:01:45
  • これに関しては本当に金銭的被害があり得るので、訴訟どころか賠償までいかないと:kamei_rio2016-03-14 23:44:50
  • 悲しみしかわかない。そろそろブラウザ側がこういうゴミを問答無用で閲覧不可にしそう。ていうかしてほしい。:ritena2016-03-14 23:43:56
  • 必須環境としてJava実行環境からActiveX環境へと移行させるとは。:adsty2016-03-14 23:40:13
  • 『法人口座から不正送金マルウェアでお金を盗まれたら、eLTAXを疑うとよい。eLTAXの指示に従ったせいで被害が出たことを示して、損害賠償を求め地方税電子化協議会を訴えよう』:tsupo2016-03-14 23:26:37
  • 偉いバカを説得するコストが高すぎるのか、残っている銭が少なすぎるのか、実働の脳内を更新できていないのか、アリバイ作成コストが高すぎるのか、さて?:kumicit2016-03-14 23:01:22
  • 端的に言ってやばい:dduck2016-03-14 22:53:48
  • 「法人口座から不正送金マルウェアでお金を盗まれたら、eLTAXを疑うとよい。eLTAXの指示に従ったせいで被害が出たことを示して、損害賠償を求め地方税電子化協議会を訴えよう。」:pmakino2016-03-14 22:50:33
  • 入札の広場も改善しているのかな?それに伴う入札額はいかほどなのかな:indication2016-03-14 22:29:10
  • ああ、これ聞いたことある。運用でカバーってやつだよ。運用でカバー。:masamkur2016-03-14 22:24:05
  • この手の「バージョンを固定しておけば安全」みたいな信仰ってどこから来てんのかな……。バージョンを固定するのはこういう事例を見れば分かる通りリスクでしかなくて、互換性が保てない時の緊急避難だと思うのだが:KoshianX2016-03-14 22:20:06
  • これActiveXが必要なのは利用申請をする時で納税する時はPCdeskという専用ソフトを使うのか。ソフトがWindows専用だからActiveXでも問題ないという判断なんだろうけど何だかなと思う:monochrome_K22016-03-14 22:05:18
  • うっ、うっ、心あたたまる:mangakoji2016-03-14 22:03:05
  • 「平成28年3月14日から利用届出(新規)及び申請・届出の手続きにJava実行環境が不要となりました。」リリースがタイムリーすぎる。ひろみちゅ対策か。:f-miyaji2016-03-14 21:46:31
  • うぅ~ん(´・ω・`):jun-kun2016-03-14 21:38:34
  • JAVAアプレットを止めてActiveXに移行せよってどんな2015年だよ。Active X一般社団法人地方税電子化協議会は不正送金マルウェア被害者に100回でも詫びるべき。:Takapyon2016-03-14 21:33:54
  • 各自治体の電子入札システムもひどいよw:theblackcoffee2016-03-14 21:29:40
  • まじ国のIT力:tockthey2016-03-14 21:21:44
  • だがちょっと待ってほしい。落札した業者が実装せず、丸投げしている可能性もあるのではないか(余計悪い:oakbow2016-03-14 21:21:41
  • 532:garage-kid2016-03-14 21:20:03
  • 石を投げたくなるけど、自分も知らず知らずにこういう過ちに加担しないかが不安だなあ。:khei-fuji2016-03-14 21:14:12
  • 提案する側も馬鹿だけど、受け入れる側が致命的に馬鹿だな。:morioka2016-03-14 21:11:12
  • すごいめう…:smbd2016-03-14 21:09:44
  • 使わせてるほうも使ってるほうも頭悪そう:kukky2016-03-14 21:08:32
  • むー:mijyunon2016-03-14 21:06:49
  • 官公~法人間のシステムはちょっとほじればこの手の地雷がうようよしていそうだ。まさかActiveX天国(地獄)の彼の国(今は国を挙げてHTML5に変えようとしている)の業者が下請に入り込んでいないだろうな……。:nilnil2016-03-14 21:06:40
  • 昔、マンション設計で、違法な手抜きで逮捕された建築士がいたけど、この件も同様に厳しい姿勢で臨んだ方がいい。少なくとも古いJREを使わせることが、鍵のつぶれた玄関の家を売るぐらいに危険な行為なんだから。:hamlet-r2016-03-14 21:03:13
  • 「業者死ね」:Untouchable2016-03-14 20:57:48
  • 45と73の違いくらいで何か起こるとも思えないのだが、そういうさじ加減が分からないとリスクを高める結果につながってしまう。責任逃れのために利用者に最新版を使わせない事を強いる行政もベンダーも馬鹿の集まり。:strawberryhunter2016-03-14 20:50:27
  • 法人口座が狙われるわけだ:you219792016-03-14 20:49:34
  • 買い換えられない業者がって話はあるけども、10万前後のPC買って潰れるものなのかな?/これって、Java WebStartとかじゃダメなの?>エロい人:honma2002016-03-14 20:47:31
  • eLTaxはデスクトップアプリPCDeskを使うのが普通じゃにゃいの。それか市販の税務ソフト。官庁が提供する怪しげなブラウザアプリは使っては駄目。:m-matsuoka2016-03-14 20:45:13
  • コレジャナイ感ハンパない。誰も止めなかったのか、、、:kabukawa2016-03-14 20:42:34
  • 確実な動作保証のため環境の変更は原則禁止、変更したら全部再テストしエビデンスとして画面キャプチャ、みたいな品質管理基準を墨守するだけで(想像)、もっと大事なことが疎かに。SI屋側だけの問題とは思えない。:penult2016-03-14 20:42:20
  • マッチポンプ損害賠償請求が捗りそうだな。 クズvs無能の寒い戦いの行方が気になる。:kei_10102016-03-14 20:33:53
  • 数年前に電子入札関係で聞いた話だと、PC買い換える費用が無いからXP対応やめないで!、という中小企業の声があって入札出来ず廃業にならないよう行政側が配慮しているとかなんとか聞いたことがあるような:nnnnnhisakun2016-03-14 20:29:37
  • これは…:sonots2016-03-14 20:23:03
  • これはいい記事。そろそろこういう公共団体とクソSIerは税金を国民に返すことを考えてもらいたい。:ryun_ryun2016-03-14 20:19:15
  • ベンターどこだよって思ったらNTTデータなの? ここ、いっつもなんかしらやらかすよね:linus_peanuts2016-03-14 20:15:22
  • "「署名済みActiveXコントロールのダウンロード」を「有効」に設定しろだと? 2016年にもなって新たにこれを書かなくてはならなくなるとは思いもよらなかった。":mixvox-j2016-03-14 20:14:56
  • 開発者側はクソだとわかっていても発注者側のど素人様のお出しになる要件でどうしようもなくという場合もあるから・・・:burnworks2016-03-14 20:10:43
  • q:mahiru1232016-03-14 20:09:15
  • 笑うところか。話が古すぎて付いていけない:namnchichi2016-03-14 20:05:42
  • なるほどF社から孫請フゴォ:osnq2016-03-14 20:03:36
  • id:nobeee氏のリンク先に「電子申告等システム・年金特徴システムに係る開発及び保守・運用業務委託」の入札結果がある。業界トップのNTTデータが開発してこのザマか。:zions2016-03-14 19:56:56
  • あー、これなあ…eLTAXもそうだし、入札システムとかも古いJavaでないと動かないとかあるんだよな、この世界。Java使うなら常に最新版使えるように作って欲しいわ:yajicco2016-03-14 19:54:35
  • こんなこと言い始めたら、全国の入札シスt:cabinotier2016-03-14 19:53:30
  • うわー:palm842016-03-14 19:48:16
  • マルウェア被害が出る前にどうにもならないのかな?:pons_superus2016-03-14 19:44:04
  • ないわー・・・。/ えー・・・ないわー。:chromoni2016-03-14 19:43:19
  • このご時世に恐れ入るな…(´・ω・`):t-murachi2016-03-14 19:38:32
  • Windows 10のMS EdgeでJavaとかActive Xなんて駆逐されるでしょ的な。。^_^;:typex22016-03-14 19:25:37
  • 眩暈がしてくる話だ… SIerは技術の平均レベルは恐ろしく低いけど優秀な人も稀にいるからプロジェクトは回るんだけど、このプロジェクトには上から下までクソしか居なかったようだ。:amaliche2016-03-14 19:17:29
  • もっとやってくれ。この辺りの脆弱性塞ぐのについていけない技術者は死に絶えればいいと思う:shoh82016-03-14 19:16:02
  • さすがにこれは擁護できない:sds-page2016-03-14 19:10:03
  • お役所あるある(管理者権限がないためにFLASHの更新が出来ないPCを思い出しながら)/学生支援機構のとあるシステムも最新ブラウザに対応してないのでUA偽装したりとかしたなー。役所はこういうトコに疎いし遅いよ。:gomunaga2016-03-14 19:00:26
  • クールジャパン:edajima2016-03-14 18:52:47
  • 『「署名済みActiveXコントロールのダウンロード」を「有効」に設定する』は常識的に考えて公的機関の指示としてありえないので、eLTAXのサイトが改ざんされているおそれがあるとJPCERTに報告しておいた。:uunfo2016-03-14 18:51:59
  •  地方の独立性よりも、国民の財産生命の維持・保護の方が重要な気がするんだけど:chess-news2016-03-14 18:50:22
  • すごいなこれ…どこが請けてるんだ?:kuxttoba2016-03-14 18:47:40
  • 高い金で超一級の糞をひねり出す技術に関しては流石NTTデータという他無い:hanagesan2016-03-14 18:47:38
  • JavaAppletもActiveXももう滅亡したと思っておりました・・・:dowhile2016-03-14 18:45:35
  • JavaからActiveXって何の悪夢だ…。そりゃ高木先生がブチ切れるわな。:azumi_s2016-03-14 18:43:02
  • ブコメによると、NTTデータが57億円かけて(xかけて ○もらって)作ったらしい。 マイナンバーも同様の低いレベル http://mainichi.jp/articles/20160315/k00/00m/020/038000c:itochan2016-03-14 18:39:42
  • うわあ…:alainp2016-03-14 18:38:51
  • 専門スタッフを雇用する費用のほうが情報漏洩したときにかかる費用より安いと思うんだけどなぁ:doubleup2016-03-14 18:37:57
  • LaTex関連サイトかと思ったら違うらしい:src2562016-03-14 18:36:54
  • こんなのが許されるの?5.6億の入札で、ねぇ。下請けにはやっすい金で丸投げしてるんやろなぁ……/5.6億やったので修正。:yamuchagold2016-03-14 18:35:14
  • えらいことになってるな:mirakui2016-03-14 18:34:07
  • お客がアホの例:buko2016-03-14 18:34:05
  • 国税と一本化してほしい:hamichamp2016-03-14 18:31:18
  • 「 脆弱性が存在するバージョンのOSやソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更を、OSやソフトウェア等の利用者に要求することがないよう」:hogetahogeko2016-03-14 18:30:17
  • 「アップデートしたくらいで動かなくなる(中略)ようなeLTAXのアプレットの実装なり設計なりが悪い。」その出来損ないを直すためのお金が出ない。:JULY2016-03-14 18:28:48
  • 「廃業に追い込まれよ」ここは「闇に飲まれよ」の方がいいかと:watermaze2016-03-14 18:28:37
  • Javaアップデート停止させて運用の電子入札システムも相当に触りたくないぜ:mhk2016-03-14 18:26:07
  • 役所が関わる仕事なんてこんなもんだろ。:yem3399op2016-03-14 18:22:15
  • ActiveXべったりで辛いことになってる韓国を笑えない状況だ:W53SA2016-03-14 18:21:02
  • ひどい話だなぁ:ryonext2016-03-14 18:20:08
  • 罪深い:hirokinko2016-03-14 18:18:09
  • うわーこんなになってたの気づいてなかった。発注者が頭悪いので受注者のレベルが上がらないって面もあるのでは。公共系システムは全般に技術レベルの質がばらついていて、こういう酷いのがなかなか消えない。:tetsutalow2016-03-14 18:15:12
  • この仕様を策定した奴、よく開発者にヌッ頃されなかったな。:wumf07012016-03-14 18:14:53
  • 政府はCTOを配置すべき:master-07172016-03-14 18:14:24
  • どこの悪徳業者だよと思ったら政府案件だった:doopylily552016-03-14 18:11:32
  • 地方税電子化協議会は悪い奴ですね。:kana-kana_ceo2016-03-14 18:07:09
  • 高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ: ■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ..:toshi196501042016-03-14 18:04:15
  • 今時これはないな:cubed-l2016-03-14 18:03:53
  • LaTeX「なんでや、ワイ関係ないやろ!?」:deamu2016-03-14 18:01:08
  • ファー(;´Д`)…県土木事務所とかJava依存は鬼門()やで…/"「署名済みActiveXコントロールのダウンロード」を「有効」に設定しろだと? 2016年にもなって新たにこれを書かなくてはならなくなるとは思いもよらなかった"闇…:longroof2016-03-14 18:00:43
  • 先日、弊社内のシステム更新で今更Active Xを要求する提案を持ってきたベンダがいて、殺してやろうかと思った。:bventi2016-03-14 17:58:14
  • https://www.eltax.jp/www/contents/1400330472524/files/GIdenshi20130328-8223.pdf:Nobeee2016-03-14 17:55:40
  • ダメな方にアクティブ:misomico2016-03-14 17:55:24
  • このシステムを受諾・構築したのは誰だぁっ!(海原雄山):guldeen2016-03-14 17:55:11
  • いやー酷いなこれは。。。:nippondanji2016-03-14 17:52:58
  • 大手のベンダーが管理する案件ではフレームワークの決定権を誰が持っているんだろうか:sona-zip2016-03-14 17:52:07
  • これは技術の問題ではなくて、公共入札や委託開発のプロセスの問題だよね。どこがどう悪いとかそういう次元じゃない。依頼する側が技術や背景を理解していない時にどうあるべきかという。:kaorun2016-03-14 17:50:56
  • 前置き、なげーけど、オチもしっかりしてて楽しめました(違う):T-norf2016-03-14 17:50:30
  • 下請けにどんな投げ方したんだろう・・・・:ohaan2016-03-14 17:47:14
  • 現在(3月14日、〆切まで1日前)e(L)TAXと見たらキーボードクラッシャーになりかけない勢いです。|ちなみにそっちもIE11(黒目火狐どころかEdgeも不可)しか使えないというもうなんともな。:nakakzs2016-03-14 17:46:33
  • 電子調達とかでもまれによくある話:whirl2016-03-14 17:45:51
  • この手のものは一切信用しないし使わないことにしている:kuenishi2016-03-14 17:45:31
  • 「これはけしてJavaが悪いわけではなく」なんだけどJavaアプリってこういうパターン多くて印象悪い。:aceraceae2016-03-14 17:42:17
  • システムを利用する要件がJavaのバージョンダウンとは:gurinekosan2016-03-14 17:41:41
  • ICカードでクライアント認証するというポリシーならわかっても、ブラウザでJavaアプレットやActiveX動作させる必要性がわからんのだが。:takeim2016-03-14 17:40:42
  • わざとやってるんじゃないかと疑いたくなる:kuzira4ever2016-03-14 17:40:10
  • マジでひどいな…開発者はどういう意図でやってんだろ。:mather3142016-03-14 17:40:07
  • ジャパンのイットは最高だぜ!:porimern2016-03-14 17:39:17
  • JavaからActiveXへ…:gae2016-03-14 17:38:15
  • ありそう、全てのJavaバージョンでテストしてエビデンス()を全部取り直す予算はない、とか言ってそうや → "おそらくは、起動時に「u73」のところのバージョン文字列をチェック":paulownia2016-03-14 17:33:48
  • 日本のIT業界で目立つ連中がどれだけ口だけ番長ばかりか。まともな会社が評価されるには客側の目が肥える必要があるんだけど、コンサルもまたおかしいから無理筋。:quick_past2016-03-14 17:32:47
  • ちょっとまえまで確定申告サイトの身分証明も低いジャバだったけどそういう経緯でなおったのか。国もダメなら地方はもっとダメだよねえ…:NAPORIN2016-03-14 17:31:37
  •  馬鹿すぎて震えくるw:solunaris1492016-03-14 17:27:22
  • なんだよてふサイテーだな。(違う←違う)/しかしひどい。2016年にActiveXなんて文字見るとは思わなかったわ。IE6使ってんのか?:K-Ono2016-03-14 17:26:06
  • どいひー:camellow2016-03-14 17:26:00
  • IT関連のメディアに取材して欲しい:mobile_neko2016-03-14 17:22:16
  • これの犯人、入札結果( http://www.eltax.jp/www/contents/1400324139476/index.html )からすると不治痛っぽいですなぁ…。:tukanana2016-03-14 17:19:57
  • #NTTData それで、電電族を*排除した後に*、そろそろ誰に仕事させるかの議論に進もうじゃあないか #jbeef:Assume2016-03-14 17:19:24
  • これがNo1SIerのパワーか…:BlueRain_3602016-03-14 17:16:07
  • 高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ: ■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ…:digitalglm2016-03-14 17:13:54
  • サイバーセキュリティ……。:aoi-sora2016-03-14 17:13:29
  • 行政システムすごい:todesking2016-03-14 17:11:43
  • JavaやActiveXがどういうものか理解している人は多くないと思うし、強制するにはハードルが高過ぎる。セキュリティと関わっているという状況もユーザーは把握しづらいだろうし、余計たちが悪い。:IndigoHawk2016-03-14 17:08:09
  • 開発ベンダー、いったい何TTデータなんだ…:kanai62742016-03-14 17:05:15
  • つまりこうだ。「eLTAXを作った業者は今すぐ腹を切って死ぬべきであり、さもなくば地獄へ叩き込む」:shironeko_t2016-03-14 17:02:33
  • 便利な機能をクソセキュリティで実装する行政の鑑。手動でセキュリティホール作らせるお仕事でもしてるのかな?:natu3kan2016-03-14 16:59:50
  • かたや人類と人工知能が頂点を賭けて凌ぎを削っているというのに、我が国ときたら。:cad-san2016-03-14 16:58:53
  • 情けない話ですが日頃からeLTaxの糞仕様に泣かされている税理士・会計事務所のITリテラシーも大概アレなので…/NTTデータの「達人シリーズ」はeLTax対応ソフトであってeLTaxそのものではないよ。たしか…:fs0014932016-03-14 16:56:39
  • 「eLTAX(地方税ポータルシステム)」旧バージョンのJREを要求するのか(苦笑)。しかも結構前から。知らなかった。// 今度は ActiveX って? IE限定なの? 後退してない?:warp92016-03-14 16:55:55
  • "「利用届出はJava最新アンインスコして旧ver入れ直せ」" 「ハハハ ボーイ おとなをからかっちゃいけないよ!」   (バカかこれ作った者:TakahashiMasaki2016-03-14 16:55:46
  • 開発側で何があろうと利用者には関係ないからねーうんこだよねー:aoi_tomoyuki2016-03-14 16:47:46
  • 色々酷い・・・(´・ω・`):angelica4ro2016-03-14 16:47:09
  • 悲惨だ・・・(-_-;:MoneyReport2016-03-14 16:44:34
  • 『この無能ども』 ほとんどの社会問題の原因は相応しくない地位に居る無能。残りの社会問題の原因は地位に相応しい人物が居ないこと。:yoko-hirom2016-03-14 16:43:59
  • NTTデータが提案する電子申告ソリューション http://e-solution.tatsuzin.info/ // 素直に最新のJava実行環境で動くなら何の問題も無かったわけだが、なんのために保守費用もらってんのよ。:nekoruri2016-03-14 16:42:56
  • 代わりがActiveXでゾーン設定もなく署名済のインストールを有効にせよ、か。イントラ内のレガシーWebシステムじゃねえんだから。:khtno732016-03-14 16:42:28
  • javaをダウングレードしないと使えないの~って・・・:usa022016-03-14 16:40:09
  • どういう経緯をたどったらこんなひどいシステムができるのか知りたい:Vudda2016-03-14 16:37:53
  • こんなクソみたいな仕事をした業者はどこだよ…そしてJavaを排除したと思ったら今度はActiveXとか…退化してるじゃねえか!:point20002016-03-14 16:37:42
  • eltaxはインストがめちゃくちゃ難しい。最新機体だと難しかったので別途旧機体をeltax用に用意したくらい。UIはほぼ20世紀代のシロモノ。:jojojojoen2016-03-14 16:35:36
  • 変な仕組み:m_shige19792016-03-14 16:32:49
  • LaTexに風評被害が/本題に戻るとIE専用とか旧製品専用とかは国の仕様段階ではじこう。:SndOp2016-03-14 16:30:46
  • どんどんばーぢょん上がってくのに確実に動くのを保証できないからばーぢょん固定したい気持ちはわかるけど不特定多数の人が使うようなものでは却下されても文句言えない方針ですの・・・ (´・ω・`;【みかん:mumincacao2016-03-14 16:26:21
  • 高木先生ぶち切れワロタ。   わろた……orz:TakamoriTarou2016-03-14 16:24:53
  • マイナーバージョンアップを認めないって、必要なテストがカバーできないとかの社内的なわけのわからんリリース基準のためかな?:masa_w2016-03-14 16:24:00
  • 法人口座から不正送金マルウェアでお金を盗まれたら、eLTAXを疑うとよい。eLTAXの指示に従ったせいで被害が出たことを示して、損害賠償を求め地方税電子化協議会を訴えよう。:mellow-mikan2016-03-14 16:23:32
  • ローカルの実行環境に依存してややこしいことをユーザーにやらせている時点でもうアウト。全廃してスマホの生体認証&ブロックチェーンベースで作りなおしたほうがよい。:tawachang2016-03-14 16:23:01
  • 手続き専用のOSとHDDスナップショットをVirtual Boxかなにかで提供する方が手っ取り早くてセキュアかもしれない:tailriver2016-03-14 16:19:17
  • ジャアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアア(セキュリティがダダ漏れる音):kitamati2016-03-14 16:17:01
  • 開発業者は名前出されたら恥ずかしいだろうなと思ったら、宣伝してたw→http://e-solution.tatsuzin.info/ ←eLTAXを開発したわけじゃなく「eLTAX関連のソリューション」を提案してるだけ?/と思ったが、結局NTTデータだったみたいだ:mohno2016-03-14 16:14:49
  • ほんと困る:solidstatesociety2016-03-14 16:14:39
  • 入札システムもけっこう古いバージョンを強制しているから古いバージョンのブラウザを捨て去れないという話を聞いたことがある:irasally2016-03-14 16:11:54
  • これが日本の大手IT メーカーの実力か:keshitai2016-03-14 16:07:47
  • どこの業者製なのか情報公開するべきだな:k-wacky762016-03-14 16:05:02
  • “法人口座から不正送金マルウェアでお金を盗まれたら、eLTAXを疑うとよい。eLTAXの指示に従ったせいで被害が出たことを示して、損害賠償を求め地方税電子化協議会を訴えよう。”:rgfx2016-03-14 16:03:29
  • やったー!日本の法人口座から無限に金を引き出せる!ATM!ATM!:hidex77772016-03-14 16:01:29
  • セキュリティもそうだけど、ユーザーの利用しやすいようにしようという気がないのか、この国の上の人達は。:outroad2016-03-14 15:52:42
  • NISCが強制力のある提言ができないのかな:kumoha6832016-03-14 15:47:00
  • 明確にベンダーのサポートが終了しており、脆弱性が含まれかねないシステムを提供している場合および実施を強制している場合は、それを禁止する法律を立法して取り締まるべきだと思う。:hagane2016-03-14 15:43:47
  • すげえなww脆弱すぎる:NOV19752016-03-14 15:30:33
  • http://e-solution.tatsuzin.info/:masashichan2016-03-14 15:24:10
  • 公共性の高い事業サイトは業者名を公開する法律を作ったらいいと思う:masahiko_of_joytoy2016-03-14 15:16:51
  • Oh:side_tana2016-03-14 15:09:30
  • マジかよLaTeX最低だな!:motch1cm2016-03-14 15:08:56
  • 詳しくない人でもできるようにウェブから自動で処理が進むようにという目的なのに、その為の事前準備にややこしい手間がかかってあげくに脆弱になるというパターンですな。:rryu2016-03-14 14:53:02
  • なんだか楽しそう。:taku-o2016-03-14 14:51:13
  • 闇深いな〜 税金扱うシステムをセキュリティレベル下げないと使えないなんて…:kinushu2016-03-14 14:45:49
  • 激おこプンプン丸:KeithYokoma2016-03-14 14:30:37
  • ベンダーどこだよ:dnsystem2016-03-14 14:22:36
  • お怒りである。:androidzaurus2016-03-14 14:16:42
  • "行政サービスを提供するシステムを修正することができるよう、迅速に新バージョンのソフトウェアに対応することを保守契約に盛り込んでおくことが望ましい"javaあるあるネタ。:hiroomi2016-03-14 14:15:48
  • 旧バージョンと入れ替えは実質的なギブアップ宣言だから糾弾できるけど、JAVAはバージョンが変わると関数が消えたり関数名が変わったりして後方互換性が低いうえ、新Verが出るまでは予測もできないから邪推が過ぎてい:hatomugicha2016-03-14 14:03:05
  • 追記/IEのプラグインの作り方を見ると実行にはActiveXが必要らしいけど、IE限定でいいのであればプラグインを使うのもActiveXを使うのも同じ意味なのでは?ノー警告で実行される設定変更はクソだけど:Fushihara2016-03-14 13:49:41
  • こりゃeLTAX専用にPCを用意し他に使わないようにしなきゃダメだね。eLTAXに限らずブラウザでの電子証明書のハンドリングには課題があるのでICカード利用を諦めるか、周辺APIの環境整備をしなきゃ:mkusunok2016-03-14 13:49:13
  • eLTAXがJava→ActiveXになって、はああ???となった件、元々だいぶひどかったのが間違った方向へと進んでしまったという流れの模様。いったいどこの大手企業が受けてらっしゃるんでしょうね。:stealthinu2016-03-14 13:44:56
  • ブラウザの設定を危険方向に変更させるアプリケーションは滅んで欲しいですね:ockeghem2016-03-14 13:43:06
  • ActiveXってまだ生きてたのか…:santo2016-03-14 13:37:44
  • 暗澹:t_f_m2016-03-14 13:37:42
  • 「ここだけ時間が10年遅れているスレ」をリアルでやってる国家がこの地上世界のどこかにあるらしい:enemyoffreedom2016-03-14 13:34:38
  • タイトルとは違って、締めは地方税電子化協議会をしっかり非難。:doroyamada2016-03-14 13:22:51
  • この国の官僚・政治家には安全保障は無理だな。 高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ:setagayatagayase2016-03-14 13:21:53
  • うちの会社半年くらいまえにやっとこさFlashプレイヤー排除できたけど これがあるからJavaが駆除できないんだよね 経理会計情報が入ってる端末に強制的にセキュリティホール作らされる って悪いジョークだよ:htb482016-03-14 13:18:36
  • 「日本国憲法92条がいう『地方自治の本旨』により、『地域のことは地方公共団体が自主性・自立性をもって、国の干渉を受けることなく自らの判断と責任の下に地域の実情に沿った行政を行っていくこと』とされている:a1ot2016-03-14 13:13:46

関連エントリ