事前準備

Visual Studio 2015のインストール

今回はこれを見れば誰でも開発できるように、無料で配布されている開発ツール「Visual Studio 2015」を使ってプログラミングしてみましょう。

• ダウンロードサイト
  https://www.visualstudio.com/downloads/download-visual-studio-vs（2015年12月現在）

上記サイト内の「Communityを無料ダウンロード」をクリックすれば、vs_community.exeというインストーラがダウンロードされるので、それをダブルクリックしてインストールしてください。
※Visual Studio 2008／2010でも同じ手順で開発できます。

手順

１．Visual Studio 2015の起動

インストールした「Visual Studio 2015」を起動。

２．メニュー選択

ファイル(F) → 新規作成(N) → プロジェクト(P)をクリック。

３．プロジェクト種類を選択

Visual C# → Windowsフォームアプリケーションを選択、任意の名前を指定し、OKボタンをクリック。

４．Program.cs変更

namespace testap
{
    static class Program
    {
        /// 
        /// アプリケーションのメイン エントリ ポイントです。
        /// 
        [STAThread]
        static void Main()
        {
            Application.EnableVisualStyles();
            Application.SetCompatibleTextRenderingDefault(false);
            //Application.Run(new Form1());
            // ↓変更
            new Form1();
            Application.Run();
        }
    }
}

５．NotifyIcon追加

ツールボックスのNotifyIconをダブルクリック。

画面左下辺りに「notifyIcon1」が表示されればOK。

６．ContextMenuStrip追加

ツールボックスのContextMenuStripをダブルクリック。

画面左下辺りに「ContextMenuStrip」が表示されればOK。

７．NotifyIcon設定

画面左下辺りに表示されている「notifyIcon1」をクリックすると、今度は右下にそのプロパティが表示されるので、下記のように設定する。
【変更点】
ContextMenuStrip：contextMenuStrip1を選択
Icon：タスクトレーに表示されるアイコン。（お好きなものに）
Text：アイコンのオンマウス時に表示されるツールチップの中身。

８．終了メニューの追加

画面左下辺りに表示されている「contextMenuStrip1」をクリックすると、フォームにテキスト入力欄が表示されるので、「終了」と入力する。
入力後、「終了」をダブルクリックして、終了時の処理を記述する。

private void 終了ToolStripMenuItem_Click(object sender, EventArgs e)
{
    // アイコン非表示
    notifyIcon1.Visible = false;
    
    // アプリケーション終了
    Application.Exit();
}

９．ビルド

ビルド(B) → ソリューションのビルド(B)をクリック。

上記のように表示されればOK。

１０．さっそく動かしてみよう

開始をクリック。

タスクトレーにアイコンが表示されれば、常駐アプリの完成です。
完成したアプリは、手順３で作成したプロジェクトフォルダ内にプロジェクト毎に保存されます。 今回の例で言うと以下のパスに保存されます。
C:\Users\ユーザ名\Documents\Visual Studio 2015\Projects\testap\testap\bin\Debug\testap.exe

おまけ

常駐アプリで何をするかは人それぞれですが、メモ帳が使えなくなってしまうプログラムを組んでみましょう。（まったく意味ない機能ですが、あくまでサンプルということで）

public Form1()
{
    InitializeComponent();
    
    // 無限ループ（CPU負荷注意）
    while (true)
    {
        // プロセスリストにて"notepad"が存在する場合
        if (System.Diagnostics.Process.GetProcessesByName("notepad").Length > 0)
        {
            // "notepad"というプロセスを全て取得
            System.Diagnostics.Process[] ps = System.Diagnostics.Process.GetProcessesByName("notepad");
        
            // 上記で取得したプロセスを全て終了
            foreach (System.Diagnostics.Process p in ps)
            {
                p.Kill();
            }
        
            // アラート表示
            MessageBox.Show("メモ帳は使えません。", "警告", MessageBoxButtons.OK, MessageBoxIcon.Warning);
        }
    
        // １秒毎
        System.Threading.Thread.Sleep(1000);
    }
}

上記を記述したら、ビルドしてプログラムを実行させてみてください。アプリが常駐した状態でメモ帳を開くと、警告が表示されてメモ帳が閉じてしまうはずです。

プログラム自体のエラーはありませんが、CPU、メモリ負荷とかWindows系のエラーを一切気にしていないプログラムなのでご了承ください。

VPN（バーチャル・プライベート・ネットワーク）連携

VPNの自体の仕組みをどうこうするわけではなく、VPNクライアントとVPNサーバーの仕様は従来通りで、VPNクライアントアプリ（GUI）の起動時にYubiKeyが接続されていないと起動できないといった制御ができないかと考えています。
できれば、そのGUI自体を弊社独自のGUIに差し替えてユーザー目線の最適化されたインターフェイスにしたいのですが、既存VPNクライアントとの互換性とかいろいろリスクもありそうなので、今は構想だけにしておきます。
ユーザー側から見ると、YubiKeyが接続されている状態ならVPN接続が認証要らず（実際、内部では認証している）で、かつ、Yubi Plusと併用すると、なんちゃってシングルサインオンになるような仕組みにできたら面白いと思っています。
それが実現できれば、YubiPlusをランチャーとして機能させ、様々なサービスを加えるきっかけになるのではないでしょうか。

他社製品との連携

基本的に、ＩＤ／パスワードでログインするシステムには何でも連携できると思っています。
従来の認証＋YubiPlusの多要素認証という使い方を一般的な使い方にして、ＩＤ／パスワードを入力することすら煩わしい場合には、YubiKeyが接続されている状態のみという条件付きで自動ログインさせるなど、ユーザーに合わせた使わせ方ができるのではないでしょうか。
また、YubiPlusで出力したログをログ解析ツールやログ記録ツールなどで一緒に使ってもらうなど、前段の処理だけでなく後続処理で役に立つような機能も考えていこうと思っています。

まとめ

いかがでしたか。
YubiPlusには、ユーザーの声をどんどん取り入れて、痒いところにも手が届くような、ありそうでなかったシステムができていければ幸いでございます。
ここで、お知らせです。
10月28日～31日、幕張で開催される「第5回 情報セキュリティEXPO【秋】」で、弊社サービスのマイナンバー安心パックとして、株式会社パシフィックネット様にご紹介して頂けることになりました。
そこで「Yubi Plus」のデモも行うようですので、お時間ある方は是非立ち寄ってみてください。

関連する帳票とシステムの確認

マイナンバーの利用目的を明確にしなくてはなりません。まずはマイナンバーに関連する帳票を洗い出しましょう。国税庁、厚生労働省等から、変更予定の様式が公開されています。源泉徴収、社会保険関係の事務を中心に、支払調書等でも関係するものがあるかもしれません。人事・給与システム、会計システムなどを利用している場合については、ソフトウェアの提供元へマイナンバーの対応状況を確認しましょう。

準備のための組織体制

関係する部門に協力を仰ぐことはもとより、準備段階から経営層にも参加いただくことをおすすめします。業務フローの確認に長い期間を消費するかもしれません。最優先で協力を頂けるような体制づくりを進めます。

委託先の確認

税の申告、社会保険の手続きなどを外部に委託している場合、マイナンバーの取り扱いについて確認しましょう。明確な回答を得られない場合もあるかもしれませんが、まずは現時点の状況を把握しておくことが大切です。なお、マイナンバーを委託先に提供するためには、予め法に則った委託契約が必要となります。

マイナンバー関連商材の情報収集

制度改正を機に、多くの企業がマイナンバーの取得や保管の事務負担を軽減するための製品やサービスを発表しています。具体的な安全管理を検討するうえでも、どのようなツールがあるのかを把握しておきましょう。特に、従業員数が多い場合、選択するツールによって費用に大きな差がでます。実態に合わせて見積もりを取得しましょう。 議論はあろうかと思いますが、正式な契約は取扱規程がおおよそ決まるまで待つべきだと考えます。安全管理は、従業員のプライバシーを守る大切な取り組みですが、対応の予算も限られているはずです。継続的に取り組まなくてはならないものですから、適正な費用で、大きな効果が得られるように安全管理を検討していく必要があります。例えば、どんなに質の良いセキュリティ商材を導入しても、時間の経過とともに抜け穴が見つかるものです。従業員教育が徹底されていなければ漏えいのリスクは一気に高まります。全体のバランスがとれるように調達するべきではないでしょうか。

最後に

3回にわたって、マイナンバー制度が求める安全管理とその取り組み方についてご案内いたしました。これでマイナンバーの解説はひと区切りとなります。安全管理は一度で完璧なものにすることよりも、定期的な監査を欠かさずに、教育と改善を続ける事が大切だと考えます。ぜひ継続的に取り組んで頂きたいと思います。

このブログで触れること

政府広報等により、マイナンバーの言葉を耳にする機会がふえています。2015年10月より、順次、住民票に記載の住所へ通知書が送付されます。これから始まる新しい制度のために、全ての企業、団体、個人が準備をしなくてはなりません。 これから３回にわたり、一般的な企業が、新制度に向けてどのような準備をするべきか、対策を行う企業の目線で解説します。簡単な制度の概要と、企業が行うべき対応について大筋の流れをご理解いただくことに焦点を当てたいと思います。

制度についてほんの少し

マイナンバー制度は、新しい納税のしくみとも言えます。これを社会保障と一体で推進していくものです。企業として気にするべきことは個人情報保護法の改正です。マイナンバー制度の導入にあたり、これまでの個人情報保護法に新たなルールが上乗せされました。これを監督する国の組織も編成され、個人情報を大切に扱うための仕組みづくりが進められています。

事業主としてのマイナンバー

これまでは一部の業種を除き、企業に対して個人情報保護の義務はありませんでした。しかし、マイナンバー制度が導入されることで大きく変化します。国内の全ての企業が、源泉徴収や社会保険関係の事務に利用することを目的に、従業員のマイナンバーを管理することになります。

まとめ

企業は、従業員の大切な情報を守るという新たな役割を担うことになりました。ですが、質の良いセキュリティ商材を使えば万全というものではありません。次回は制度が求める安全管理の取り組み方について、大筋の流れを解説いたします。