Redmineで構築されている国民年金基金連合会の「他年金調査事業所回答システム」を調べてみた

2022.10.26

国民年金基金連合会から従業員の個人型確定拠出年金（iDeCo）の加入資格確認の届出を行うように文書が届いた
文書で示された「インターネットをオンライン入力」にアクセスするとRedmineだった
そのRedmineについて調べてみた

前田です。先日、会社設立15年目にして初めて税務調査を受けました。もちろん納税は正しく行っているつもりですが大変緊張しました。

さて、今回は国民年金基金連合会の「他年金調査事業所回答システム」が、オープンソースのプロジェクト管理システムRedmineをカスタマイズして作られているという話題です。

他年金調査事業所回答システムとは

企業の従業員が個人型確定拠出年金（iDeCo）に加入している場合、その企業は従業員がiDeCoに加入できる資格の有無を確認し年1回届け出ることが法律で義務づけられています。その届出をオンラインで行うためのシステムが「他年金調査　事業所回答システム」です。

回答内容は、iDeCoに加入している従業員1人ごとに在籍の有無、年金（厚生年金、企業型確定拠出年金、厚生年金基金、ほか）加入状況です。

届出は2021年度までは紙面による郵送で行われていましたが、2022年度から「インターネットを介したオンライン入力」に変更されたそうです。そういえばそれっぽい書類の取り扱いをしたことがあるような気がします。

当社にも9月のある日、加入資格確認のオンライン回答を求める文書が届き、システムのログインID、パスワード、URLが記載されていました。

オンラインでの回答入力を求める通知文書（クリックで拡大）

Redmineが使われているという根拠

文書の記載のURLにアクセスすると以下のような画面が表示されます。普段Redmineを使っていれば一目でRedmineのログイン画面だと分かります。

念のため画面最下部にあるはずの著作権表示を探すと「Powered by Redmine」と表示されています。やっぱりRedmineです。

回答入力画面

主に操作する画面は「回答入力」画面です。対象の従業員が退職済みでないかと加入している年金に変更がないかを回答します。Redmineの機能を使って実現しているのではなく独自に追加されたインターフェイスです。

Redmineの元々の機能はほぼ隠されています。「プロジェクト」、「個人設定」、「チケット」など馴染みのメニューはありません。

画面上部の「ヘルプ」のリンク先はWikiページでした。Redmineの機能がそのまま使われている数少ない箇所の1つです。

あらかじめ許可したパスのみアクセス可能なカスタマイズが行われている

前述の通り元々のRedmineの機能はほぼ見えなくなっています。そうなると /projects や /issues などRedmineの機能に対応するURLに直接アクセスするとどうなるか気になります。

Redmineの各機能のURLに直接アクセスを試みたところ以下のような画面が表示されアクセスが拒否されました。あらかじめ許可したURL以外はアクセスは拒否するようになっているようです。

許可したURL以外へのアクセスをすべて拒否することにより、意図せずRedmineの余計な機能が見えたり見えてはいけない情報が見えたりすることを防げますし、新たに発見されるセキュリティ脆弱性を回避できる可能性もあります。しっかり対策してあるなと感じました。

Redmineのバージョンは4.2.1

どのバージョンのRedmineを使っているか気になったので特定を試みました。おそらくRedmine 4.2.1です。

次に https://ideco-tanenkin-survey.jp/stylesheets/application.css をRedmine 4.2.0から4.2.3までの各バージョンの application.css と比較したところ、Redmine 4.2.0と4.2.1のものに最も近いことが分かりました。

4.2.0と4.2.1のいずれであるか特定するために、次に https://ideco-tanenkin-survey.jp/javascripts/application.js の比較を行いました。すると、Redmine 4.2.1のものと完全に一致しました。

Redmine 4.2.1のリリースが2021年4月26日で4.2.2のリリースが8月1日なので、2021年5月から7月の間のどこかで開発が始まったかもしれないですね。

事業所回答システムの機能を実現していると思われる 00_npfa_business_data_models プラグイン

https://ideco-tanenkin-survey.jp/login のHTMLにこのシステム固有の特徴的な行を見つけました。少なくとも 00_npfa_business_data_models というプラグインがインストールされていることが分かります。この行では 00_npfa_business_data_models プラグインが使用するスタイルシートが読み込まれています。

business_data_models という名前から、このシステムの重要な機能を実装している可能性が高そうです。なお npfa は国民年金基金連合会（National Pension Fund Association）の略です。

実装されている機能の推測

読み込まれている 00_npfa_business_data_models のスタイルシート plugins_basic.css を見ると冒頭に次のようなコメントがありました。これはplugins_basic.css内のスタイルシートの大分類を示しています。

/*
1. COMMON
2. RESPONSE_STATUS_REFERENCE
3. RESPONSES
4. OFFICES
5. MASTER_DATA
6. USER_ADMINISTRATION
7. ADMINS_TOP
8. RECORD_FOR_AUDITING
*/

コメントに記述された名称からプラグインが提供する機能を推測してみました。以下のような感じではないかと想像しています。

事業所からの回答参照（2. RESPONSE_STATUS_REFERENCE）
事業所からの回答入力（3. RESPONSES）
事業所管理・担当者管理（4. OFFICES）
マスタ管理（5. MASTER_DATA）
事業所のアカウント管理（6. USER_ADMINISTRATION）
管理画面（7. ADMINS_TOP）
監査ログ（8. RECORD_FOR_AUDITING）

ideco-tanenkin-survey.jp ドメインの所有者

ドメイン ideco-tanenkin-survey.jp の情報をJPRSのWhoisで確認すると以下の通りでした。ドメインの所有者であるニッセイ情報テクノロジー株式会社が構築に関わったかもしれません。

Domain Information: [ドメイン情報]
[Domain Name]                   IDECO-TANENKIN-SURVEY.JP

[登録者名]                      Nissay Information Technology Co, ltd.
[Registrant]                    Nissay Information Technology Co, ltd.

[Name Server]                   ns-199.awsdns-24.com
[Name Server]                   ns-1365.awsdns-42.org
[Name Server]                   ns-854.awsdns-42.net
[Name Server]                   ns-1865.awsdns-41.co.uk
[Signing Key]                   

[登録年月日]                    2021/12/02
[有効期限]                      2022/12/31
[状態]                          Active
[最終更新]                      2021/12/02 14:36:37 (JST)

まとめ

一般論として、すでに存在する物を活用して新しい物を作ることはコストを抑えながら素早く完成させることにつながります。「他年金調査事業所回答システム」という公的なシステムの構築にあたりオープンソースソフトウェアのRedmineが活用されていることは、Redmineに関わる者として大変うれしく思います。

また、このシステムには相当数の事業所がアクセスすると考えられます。全国の厚生年金適用事業所数が2022年3月末時点で250万9000（出展: 令和２年度厚生年金保険・国民年金事業年報）ですので、iDeCoに加入している従業員がいる事業所だけが対象とはいえ、少なくとも百数十万の事業所の情報を扱うのではないかと思います。そのような重要な用途にRedmineが採用されていることもまたうれしく感じました。

次年度以降の加入者資格の確認でもこのRedmineベースの「他年金調査事業所回答システム」が発展しながら使われ続けることを願っています。

【スタッフ募集中】
弊社ではAWSを活用したソリューションの企画・設計・構築・運用や、Ruby on Rails・JavaScriptフレームワークなどを使用したアプリケーション開発を行うスタッフを募集しています。詳細はこちら
弊社での勤務に関心をお持ちの方は、知り合いの弊社社員・関係者を通じてご連絡ください。

こちらの記事もオススメです！

	The Redmine Award 大賞をいただいたのでこれまでのRedmine活動を振り返るこれまでのRedmineに関する情報発信や開発への協力を評価いただきました。
	カレンダーアプリ「Yahoo!カレンダー」便利機能の紹介（予定の移動・コピー、ウィジェット）カレンダーのウィジェットが見やすく、大きさがちょうど良いのがお気に入りです。
	RedmineのSettingクラスのコードを読んでみる RedmineのSettingクラスの実装があまり見ない感じで面白かったので紹介します。
	AWS CLI の活用例の紹介最近よく使う AWS CLI の便利なコマンドを紹介します。
	スマートフォンのアプリのデータをadbコマンドを使用して移行しましたスマホを買い替え。Googleが公開しているコマンドラインツール（adbコマンド）でスマホのデータを移行。

ファーエンドテクノロジーからのお知らせ（2024/04/24更新）

	入門Redmine 第6版出版記念企画セミナー「Redmineのアクセス制御」【2024/5/30開催】入門Redmine 第6版（2024年3月23日発売）の書籍から「Redmineのアクセス制御」について解説します。
	My Redmine 初回ご契約で「入門Redmine 第6版」プレゼントのお知らせ Redmineのクラウドサービス「My Redmine」を初めてご契約いただいたお客様にRedmine解説書「入門Redmine 第6版」を進呈いたします。
	2024年度ブランドパートナーに島根県在住のモデルユイさんを継続起用ユイさん（モデルスタジオミューズ所属）をファーエンドテクノロジーの2024年度ブランドパートナーとして継続して起用します。
	My Redmine スタンダードプランおよびAdminサポートデスクプランの料金改定のお知らせ【2024年4月ご利用分より】 2024年4月ご利用分より、My Redmine スタンダードプラン（民間企業・個人向け及び官公庁向け）とAdminサポートデスクプランの料金を改定いたします。
	Redmineの最新情報をメールでお知らせする「Redmine News」配信中新バージョンやセキュリティ修正のリリース情報、そのほか最新情報を迅速にお届け

Redmineで構築されている国民年金基金連合会の「他年金調査 事業所回答システム」を調べてみた

他年金調査 事業所回答システムとは