前田です。先日、会社設立15年目にして初めて税務調査を受けました。もちろん納税は正しく行っているつもりですが大変緊張しました。
さて、今回は国民年金基金連合会の「他年金調査 事業所回答システム」が、オープンソースのプロジェクト管理システムRedmineをカスタマイズして作られているという話題です。
企業の従業員が個人型確定拠出年金(iDeCo)に加入している場合、その企業は従業員がiDeCoに加入できる資格の有無を確認し年1回届け出ることが法律で義務づけられています。その届出をオンラインで行うためのシステムが「他年金調査 事業所回答システム」です。
回答内容は、iDeCoに加入している従業員1人ごとに在籍の有無、年金(厚生年金、企業型確定拠出年金、厚生年金基金、ほか)加入状況です。
届出は2021年度までは紙面による郵送で行われていましたが、2022年度から「インターネットを介したオンライン入力」に変更されたそうです。そういえばそれっぽい書類の取り扱いをしたことがあるような気がします。
当社にも9月のある日、加入資格確認のオンライン回答を求める文書が届き、システムのログインID、パスワード、URLが記載されていました。
文書の記載のURLにアクセスすると以下のような画面が表示されます。普段Redmineを使っていれば一目でRedmineのログイン画面だと分かります。
念のため画面最下部にあるはずの著作権表示を探すと「Powered by Redmine」と表示されています。やっぱりRedmineです。
主に操作する画面は「回答入力」画面です。対象の従業員が退職済みでないかと加入している年金に変更がないかを回答します。Redmineの機能を使って実現しているのではなく独自に追加されたインターフェイスです。
Redmineの元々の機能はほぼ隠されています。「プロジェクト」、「個人設定」、「チケット」など馴染みのメニューはありません。
画面上部の「ヘルプ」のリンク先はWikiページでした。Redmineの機能がそのまま使われている数少ない箇所の1つです。
前述の通り元々のRedmineの機能はほぼ見えなくなっています。そうなると /projects や /issues などRedmineの機能に対応するURLに直接アクセスするとどうなるか気になります。
Redmineの各機能のURLに直接アクセスを試みたところ以下のような画面が表示されアクセスが拒否されました。あらかじめ許可したURL以外はアクセスは拒否するようになっているようです。
許可したURL以外へのアクセスをすべて拒否することにより、意図せずRedmineの余計な機能が見えたり見えてはいけない情報が見えたりすることを防げますし、新たに発見されるセキュリティ脆弱性を回避できる可能性もあります。しっかり対策してあるなと感じました。
どのバージョンのRedmineを使っているか気になったので特定を試みました。おそらくRedmine 4.2.1です。
まず、画面最下部の著作権表示が「© 2006-2021 Jean-Philippe Lang」であるため、2021年以前のバージョンであることが分かります。2021年10月10日リリースのRedmine 4.2.3以前であることが確定です。
次に https://ideco-tanenkin-survey.jp/stylesheets/application.css をRedmine 4.2.0から4.2.3までの各バージョンの application.css と比較したところ、Redmine 4.2.0と4.2.1のものに最も近いことが分かりました。
4.2.0と4.2.1のいずれであるか特定するために、次に https://ideco-tanenkin-survey.jp/javascripts/application.js の比較を行いました。すると、Redmine 4.2.1のものと完全に一致しました。
Redmine 4.2.1のリリースが2021年4月26日で4.2.2のリリースが8月1日なので、2021年5月から7月の間のどこかで開発が始まったかもしれないですね。
https://ideco-tanenkin-survey.jp/login のHTMLにこのシステム固有の特徴的な行を見つけました。少なくとも 00_npfa_business_data_models というプラグインがインストールされていることが分かります。この行では 00_npfa_business_data_models プラグインが使用するスタイルシートが読み込まれています。
business_data_models という名前から、このシステムの重要な機能を実装している可能性が高そうです。なお npfa は国民年金基金連合会(National Pension Fund Association)の略です。
読み込まれている 00_npfa_business_data_models のスタイルシート plugins_basic.css を見ると冒頭に次のようなコメントがありました。これはplugins_basic.css内のスタイルシートの大分類を示しています。
/* 1. COMMON 2. RESPONSE_STATUS_REFERENCE 3. RESPONSES 4. OFFICES 5. MASTER_DATA 6. USER_ADMINISTRATION 7. ADMINS_TOP 8. RECORD_FOR_AUDITING */
コメントに記述された名称からプラグインが提供する機能を推測してみました。以下のような感じではないかと想像しています。
ドメイン ideco-tanenkin-survey.jp の情報をJPRSのWhoisで確認すると以下の通りでした。ドメインの所有者であるニッセイ情報テクノロジー株式会社が構築に関わったかもしれません。
Domain Information: [ドメイン情報] [Domain Name] IDECO-TANENKIN-SURVEY.JP [登録者名] Nissay Information Technology Co, ltd. [Registrant] Nissay Information Technology Co, ltd. [Name Server] ns-199.awsdns-24.com [Name Server] ns-1365.awsdns-42.org [Name Server] ns-854.awsdns-42.net [Name Server] ns-1865.awsdns-41.co.uk [Signing Key] [登録年月日] 2021/12/02 [有効期限] 2022/12/31 [状態] Active [最終更新] 2021/12/02 14:36:37 (JST)
一般論として、すでに存在する物を活用して新しい物を作ることはコストを抑えながら素早く完成させることにつながります。「他年金調査 事業所回答システム」という公的なシステムの構築にあたりオープンソースソフトウェアのRedmineが活用されていることは、Redmineに関わる者として大変うれしく思います。
また、このシステムには相当数の事業所がアクセスすると考えられます。全国の厚生年金適用事業所数が2022年3月末時点で250万9000(出展: 令和2年度 厚生年金保険・国民年金事業年報)ですので、iDeCoに加入している従業員がいる事業所だけが対象とはいえ、少なくとも百数十万の事業所の情報を扱うのではないかと思います。そのような重要な用途にRedmineが採用されていることもまたうれしく感じました。
次年度以降の加入者資格の確認でもこのRedmineベースの「他年金調査 事業所回答システム」が発展しながら使われ続けることを願っています。
【スタッフ募集中】
弊社ではAWSを活用したソリューションの企画・設計・構築・運用や、Ruby on Rails・JavaScriptフレームワークなどを使用したアプリケーション開発を行うスタッフを募集しています。詳細はこちら
弊社での勤務に関心をお持ちの方は、知り合いの弊社社員・関係者を通じてご連絡ください。
The Redmine Award 大賞をいただいたのでこれまでのRedmine活動を振り返る これまでのRedmineに関する情報発信や開発への協力を評価いただきました。 |
|
カレンダーアプリ「Yahoo!カレンダー」便利機能の紹介(予定の移動・コピー、ウィジェット) カレンダーのウィジェットが見やすく、大きさがちょうど良いのがお気に入りです。 |
|
RedmineのSettingクラスのコードを読んでみる RedmineのSettingクラスの実装があまり見ない感じで面白かったので紹介します。 |
|
AWS CLI の活用例の紹介 最近よく使う AWS CLI の便利なコマンドを紹介します。 |
|
スマートフォンのアプリのデータをadbコマンドを使用して移行しました スマホを買い替え。Googleが公開しているコマンドラインツール(adbコマンド)でスマホのデータを移行。 |
2024年9月14日 オライリー本の全冊公開日のお知らせ(もくもく勉強会も同時開催) ファーエンドテクノロジーが所蔵するオライリー本(全冊)公開日のご案内です。公開日には「もくもく勉強会」も同時開催します。 |
|
RubyWorld Conference 2024 (12/5・6開催) にPlatinumスポンサーとして協賛 ファーエンドテクノロジー株式会社は、2024年12月5日(木)〜6日(金)に島根県松江市で開催される「RubyWorld Conference 2024」にPlatinumスポンサーとして協賛しています。 |
|
プロジェクト管理ツールRedmineのクラウドサービス「My Redmine」の海外向けサービス「My Redmine Global Edition」の提供を開始 「My Redmine」の海外向けサービスとして、新たに「My Redmine Global Edition」の提供を開始しました。 |
|
Redmineの最新情報をメールでお知らせする「Redmine News」配信中 新バージョンやセキュリティ修正のリリース情報、そのほか最新情報を迅速にお届け |