セキュリティについて
SmartPOSTのセキュリティに関するよくある質問集です。
個人情報の漏洩への対策は十分ですか
セキュリティ対策として、SmartPOSTに関わる情報は暗号化されたDBインスタンス、またはストレージサービスに保管し、通信についてはxIDサービスおよびSmartPOSTサービスの通信をSSLで保護することで情報漏洩対策を実施しています。
なぜ管理画面へのログインにxIDが必要なのですか
オンラインでの行政手続きに関わる本人確認(ログイン)については、内閣府からガイドライン「行政手続きにおけるオンラインによる本人確認の手法に関するガイドライン 2019年(平成31年)」が示されています。
当該ガイドラインでは、個人情報を扱う場合の保証レベル(認証レベル)が定められています。xID認証は必要とされる保証レベルを満たしていることから、個人情報保護の観点でログインにはxIDの利用を必須としています。
なお、LGWAN環境においてSmartPOSTサービスを利用する場合に限り、メールアドレス・パスワードでの認証が可能です。
利用するたびにログインが必要ですか
SmartPOSTに一度ログインすると、1日(24時間)の間はログイン情報が保持されます。
ログイン用のパスワードがわからなくなりました
ログイン画面から以下の手順でログイン用パスワードをリセットします。
- ログイン画面の
パスワードリセットはこちらをクリック - ログインに利用しているメールアドレスを入力
- 入力したメールアドレス宛にパスワードリセット用のURLが送信される
3で受信したURLにアクセスし、新しいパスワードを設定する- 新しいパスワードでSmartPOSTにログインする
SmartPOSTのグローバルIPアドレスを教えてください
SmartPOSTサービスは固定されたIPアドレスを保有していません。現状、当サービスはAWS東京リージョンから提供しています。従ってIPアドレスの範囲はAWS東京リージョンの範囲となります。
SmartPOSTのメッセージはどこに保存されていますか
xID社が提供するSmartPOSTサービスで管理されるデータベースに保存されます。xIDアプリ内にメッセージは保存されておらず、利用者(住民)がxIDアプリを通じて、サーバー内に保存されている情報にアクセスすることで、メッセージを閲覧できる仕組みになっています。
SmartPOSTはLGWAN環境で利用できますか
SmartPOSTはLGWAN・インターネットどちらでもご利用頂けます。LGWAN環境の場合は、プロキシ設定が必要となりますのでご希望の場合はセールス・カスタマーサクセス担当にお問い合わせください。
ブラウザのアドレスバーに「セキュリティ保護なし」と表示されます
SmarPOSTやxIDのサービスにおいては各所においてSSL証明書にて検証が行われ、これに失敗している場合、サービスが意図せぬ挙動、エラーが発生することがあります。ブラウザのアドレスバーに「セキュリティ保護なし」と表示されている場合、SSL証明書の検証に失敗しています。
検証に利用されるルート証明書がご利用の端末に配置されていない場合において、このような事象が確認されています。次の手順にてルート証明書の取得、および、端末へのインポートを実施いただき、SmatPOST、xIDのサービスを改めてお試しください。
ルート証明書の取得手順
次のリンク先からルート証明書を取得します。
https://www.amazontrust.com/repository/
Root CAsの「CN=Amazon Root CA 1,O=Amazon,C=US」のDERをクリックしてダウンロードします。
ルート証明書の端末へのインポート手順
Windows端末での管理者権限をもつユーザーでログインして作業します。
- Windowsボタンを右クリックし、
ファイル名を指定して実行をクリックします certlm.mscと入力しOKをクリックします信頼されたルート証明機関配下の証明書を右クリックし、すべてのタスク→インポートをクリックします
- 証明書のインポートウィザードが立ち上がりますので、そのまま
次へをクリックします
- 取得したルート証明書ファイルを選択し、
次へをクリックします。
- 証明書ストアが「信頼されたルート証明機関」になっていることを確認し、
次へをクリックします。
完了をクリックします。- ポップアップが表示されるので、
OKをクリックします
- 一覧にAmazon Root CA 1が表示されていることを確認します。
以上でルート証明書のインポートは完了です。
SmartPOSTを利用するにあたり、必要な通信はありますか
SmartPOSTを利用開始するにあたり、次の通信が必要です。
Webフィルタリング、メールフィルタリング等で制限がある場合は、事前にご対応をお願いいたします。
Webアクセス
*.*smartpost.jp, *.x-id.ioの許可を推奨
| # | プロトコル | ドメイン | アクセス元 | 利用用途 |
|---|---|---|---|---|
| 1 | HTTPS | smartpost.jp | SmartPOST利用クライアント | SmartPOST管理画面、招待URL、ヘルプセンター等 |
| 2 | HTTPS | assets.smartpost.jp | SmartPOST利用クライアント | SmartPOST管理画面の画像等 |
| 3 | HTTPS | admin.smartpost.jp | SmartPOST利用クライアント | SmartPOST管理画面の招待承認等、サーバーへのAPIアクセス |
| 4 | HTTPS | oidc.x-id.io | SmartPOST利用クライアント | SmartPOSTへのxIDアプリを利用したログインに利用 |
| 5 | HTTPS | identity.x-id.io | SmartPOST利用クライアント | SmartPOSTへのxIDアプリを利用したログインに利用 |
| 6 | HTTPS | phosphorus.x-id.io | SmartPOST利用クライアント | SmartPOSTへのxIDアプリを利用したログインに利用 |
| 7 | HTTPS | vertification.x-id.io | 確認を実行する端末 | xIDアプリへメールアドレス追加時の確認メールに記載の確認URL |
メール
| # | 送信元メールアドレス | 送信先 | 利用用途 |
|---|---|---|---|
| 1 | noreply@smartpost.events | 自治体管理者 | SmartPOSTから自治体管理者宛てのメールで利用(例:管理者の招待、承認依頼通知、等) |
| 2 | noreply@x-id.app | 自治体管理者 | xIDアプリへメールアドレス追加時の確認メールで利用 |
| 3 | support@x-id.me | 自治体管理者 | サポートリクエストにおけるxIDサ��ポートからの返信メールで利用 |
| 4 | info@xid.inc | 自治体管理者 | サービスアップデートやメンテナンス等、xIDから自治体管理者宛てのアナウンスメールで利用 |