いつも投稿をご覧頂きありがとうございます。

さて、2月と言えば・・・確定申告の時期です。多くの個人事業主の皆さんが苦手・嫌いという意識を持っていると思われる年中行事です。

昨年までは、紙に印刷して申告会場へ持参提出をしていたのですが、今年はeTaxで電子申告なんぞをやってみようかなと思い立ったわけです。マイナンバーカードもカードリーダー(※)もあるしね!
   ※非接触ICを用いた勤怠管理システムで採用したカードリーダーが、eTaxでも使える。

というわけで、「マイナンバーカードとカードリーダーがあればできるらしい」程度の事前情報だけで、eTaxにちょっと挑戦してみたわけですが・・・。
結論から言うと、本日時点では申告は完了しませんでした。なぜなら、「署名用電子証明書」のパスワードを忘れているから。。

パスワードに頼る認証をオススメできない理由

私の個人的な見解として、「パスワードに頼る認証」はオススメしていません。

理由としてはまず第一に、「覚えやすいパスワード」というのは他人から類推しやすいものだったり、ブルートフォースアタック(総当たり攻撃)やディクショナリアタック(辞書攻撃)に弱かったりと、問題をはらむことが多い点。

そしてそれを避けようと複雑なパスワードにすると、個別に覚えていられないので複数のサービスで使いまわしが始まります。すると、どれかのサービスでパスワードが流出したとたん、他のサービスも全部パスワードが無意味な状態になってしまいます。

マイナンバーカードの「署名用電子証明書」のパスワードなんて、カード作成時には「使う予定がない」状態で適当に記入したので、覚えているはずがありません。メモしておけばよかった説もありますが、メモが流出するリスクや紛失するリスクがありますし・・・

正解は実は無い

セキュリティの世界では、「これが絶対の正解」っていうのは実はないと思っています。
どんな強固なセキュリティも破られるときは破られますし、強固にしすぎたがゆえに使いにくいものになってしまうというデメリットもあり、「全てのケースに適用できる最強かつ使い易いセキュリティ」なんてものは夢物語です。

しかし少なくともパスワードに関しては「流出するもの」「使いまわしされているもの」という前提での運用が必須だと思います。具体的には二要素認証は必須だと思っています。(もちろん、そのパスワードで保護する対象の重要性次第ではありますが)

というわけでだいぶ話が逸れましたが、明日にでもコンビニでマイナンバーカードのパスワード再設定をやってこようと思います。。
でも結局、紙で印刷して申告会場に持参するのと変わらないどころか、余計な手間が掛かっている気がします。青色申告控除の額が仮に違わなければ紙の申告を継続したほうが楽だ。。。