TLS POODLEの対策をせず放置し続けるeLTAXのSSL設定を再度考察してみる

これは、AEAD暗号スイートを使用する TLS 1.2 より前の全てのバージョンの暗号が破られたと主張を繰り返すのに良い機会だろう。RC4 を禁止する IETF の草稿は最終段階に来ているが、RC4 だけに問題があると考えるのは間違いだ。RC4 は根本的に破られており、それを救済する実装はないが、MtE-CBC暗号方式に対する攻撃のほうが、はるかに実践的であることは繰り返し証明されている。TLS 1.2 をサポートする Webサイトが12月時点でもうすぐ 50% に到達しそうなのが救いだ。

次に道内の市町村（後のeLTAX共同利用参加団体）からの依頼を受けてHARP社が取り組んだのが、「個人住民税における公的年金からの特別徴収制度」導入に伴う、eLTAX審査システムの共同利用環境の構築でした。

        :　中略

そうした状況に対し、北海道では、システムの共同化を求める声が各市町村から挙がっていたといいます。それを受けて道庁では、審査システムを各市町村で共同利用する環境を整備する方が、民間ASPサービスを利用するより一層の効率化が図れると想定し、協議会において審査システムの共同化を検討しました。その結果、92の市町村参加による共同化を実施することを決定し、92の参加市町村からHARP社に対して審査システムの共同利用環境の整備が委託されました。

その取り組みの中で、共同利用のための情報ネットワーク構築を担うこととなったのが、NTT東日本だったのです。北海道各地の92市町村とデータセンターとを結ぶネットワークとして、約3週間で既存のLGWANである「メガデータネッツ」から「ビジネスイーサ」への移行を完了させ、LGWANのアクセス回線を共有化するという、迅速さと正確さを要求される業務でした。

「今回の情報ネットワーク構築では、ハードウェア・ベンダや各市町村との調整を進めるとともに、各地の支店と連携し、地元の構築ベンダとの信頼関係のもと、柔軟かつ迅速な対応が求められました。LGWANの構築実績もあり、既存ネットワークの高度利用も含めて、北海道全域に及ぶ市町村を短期間でネットワーク化できるのは、NTT東日本しかなかったと考えています」（川崎）