業務のDX化により、情報へのアクセスは各段に容易になりました。
取引先との契約書類は、多くの会社では「紙」で保管し、書庫に入ってました。そうすると、取引をしたいと思う会社が、既に基本契約を締結済みか否かを確認するのに、書庫に向かう必要があります。
しかし、電子帳簿保存法の改正により、ペーパーレス化が進みました。2024年1月1日以降、取引で発生した「紙」の受領書類(国税関係書類)は、その「紙」をスキャンしPDF等の電子データ等での保存に代えることが認められました(スキャナー保存制度)。
また、相手からPDF 等の電子データ等で受領した書類は「電子取引」制度の対象となります。こちらは電子データでの保存が必須化されました。相手から受領したPDFを印刷して「紙」による保管は認められません。
勘違いされやすい点として「電子帳簿保存法」は、紙での保管を全面的に禁止している訳ではありません。紙で作成若しくは受領した書類や、自社内で完結する書類は紙と電子のどちらでも保存することができます。
契約書が電子データとして保管されていれば、書庫に行かずとも目の前にあるパソコンから書類を確認することができます。
が、しかし書類が電子化されていても、そこにたどり着くまでに厄介な手順があります。
認証を突破する必要があります。
会社で使用するシステムには認証するためのIDとパスワードがあります。それはひとつだけではありません。会計、人事、勤怠、精算、承認、メール・・・分散されたシステムは、別個の認証が必要です。そしてパスワードは「英文字小文字に記号を混ぜて、8桁以上」など、結構なややこしさです。
おまけにパスワードを定期的に変更しなければならないシステムもあります。日々、ログインしていれば手が覚えてますが、そうでないシステムは、パスワードを忘れてしまうことも珍しくありません。
都会では 自殺する
若者が 増えている
今朝来た新聞の
片隅に 書いていた
だけども問題は
今日の雨 傘がない
行かなくちゃ
君に逢いに行かなくちゃ
君の町に行かなくちゃ
雨にぬれ
~「傘がない(井上陽水)1972年」
ログインする際、パスワードを忘れてしまうのは、雨なのに傘がないのと同じくらい、不安になります。
かといって、思いつくパスワードをなんでもかんでも試してみるのも危険です。ほとんどのシステムでは、ブルートフォースアタックに対する対策としてログイン試行回数を制限してます。たとえば、5回パスワードの入力に失敗したらロックされ、再び入力するには一定時間を要するといった仕組みです。逆にこの対策をしてないシステムは相当ヤバいシステムです。
ですので、広がって欲しい認証は、シングルサインオン(SSO)になるかと思います。
SSOは、一度のログインで複数のシステムやサービスにアクセスできる仕組みです。特定の技術やプロトコルに依存せず、OpenID、SAML、OAuth、Kerberosなど、様々な技術を用いて実現されます。
OpenIDは、はてなブログでも採用されているので、イメージがつきやすいと思います。ユーザーが複数のWebサービスに対して一つのIDでログインできる仕組みを提供す認証プロトコルです。はてなブログの場合、Google や X(旧Twitter)のアカウントがあれば、はてな独自のアカウントが無くとも、サービスにログインすることが可能です。
この仕組みは「餅屋は餅屋に」の発想です。各サービスプロバイダーが、本業となるサービスの提供に加えて、独自に認証セキュリティを構築するとコストが増します。そこは、OpenIDプロバイダー(Googleなど)に任せ、自分たちは本業となるサービスの改善にコストをかける方がコスパがよくなります。
OpenIDは、B2C向けのサービスでは広く使われてますが、企業内のシステムではあまり使われてないと思います。
多くの企業内システムは、比較的古いオンプレミスのインフラ(Active Directory、LDAPなど)と統合されています。ここは、OpenIDよりもSAMLとの相性がよく、証明書の管理をしてます。あえてOpenIDへの切り替えを必要とするモチベーションはありません。
いつから、パスワードを不要とする認証方式の世界に移行して欲しいと思うのですが、当面はシングルサインオン(SSO)の更なる普及に期待したいです。
