現状では法律専門職しか関係のない話なのですが、法テラスのポータルサイトが異常なまでに使いにくい、という話をしたいと思います。

法テラスポータルサイトとは?

一般向けに用意されたポータルサイトではなく、法テラスと契約した弁護士などの法律専門職向けに用意されたポータルサイトになります。そのため、法テラスの利用者が、自分の事件に関する各種決定を閲覧したり、償還状況を確認したりすることができるようなポータルサイトではありません。

法テラスでは各事件に対して法律扶助開始の決定や、料金の決定など、様々な決定処理を行います。それらの通知は、これまでファックスで送られていたのですが、法テラスポータルサイトを使えば、インターネット上で確認することができるようになります。

もしかしたら知らない方がいるかもしれないので(若い子は本当に知らないと思う)、念のために説明しておきますが、ファックスというのは、電話回線を使って文書の情報を送る仕組みです。正式にはファクシミリと呼びます。電話回線を使うので、送付料ではなく通話料がかかります。そんなもの、まだ使ってるの? と言われそうですが、ものすごーく、使われています。本当に、呆れるくらい、使われています。メールでいいじゃん、と思うかもしれませんが、誤送信などのセキュリティに関する問題を気にして、ファックスが使われているようです。まあ、ファックスでも誤送信はありますし、メールでもセキュリティに配慮すれば安全な運用方法はあるのですけれども。

ともかく、法テラスポータルサイトは、ファックス依存の紙媒体運用から、インターネットを使ったデジタルデータ運用に転換する画期的なものと期待されたのです。

独自仕様のセキュリティ

まず、ポータルサイトへのログインが難敵です。

SECUREMATRIXというセキュリティシステムを導入しているのですが、これがまた使いにくい。何が使いにくいかというと、Safariに標準搭載されているパスワード自動入力との相性が最悪なのです。おそらく、Safari以外のブラウザでも同様の機能が搭載されているので、同じ現象が起こると思われます。

ポータルサイトにアクセスをすると、まずはSECUREMATRIXでアクセス権の認証を求められ、ユーザー名を入力するフォームが表示されます。ここではユーザー名のみを入力するのですが、ユーザー名とパスワードを入力する一般的なフォームを使っているようで、ブラウザの自動入力機能を使ってユーザー名とパスワードをPOSTすると、SECUREMATRIXが内部でエラーを起こして、一定時間アクセスできなくなります。

しかもこれはアクセス元のコンピューターを識別して行われている処理なので、ページの再読み込みをすれば解消されるというような代物ではありません。

そのような副作用を引き起こす可能性が存在するのであれば、コントロールに一般的な名前を付けるべきではありません。自動入力機能が作動しないように、ユーザー名と関係のない名前を付けるべきです。とりあえず動けばいい、という発想で設計をすると、このような事態を引き起こします。Webアプリケーションでユーザーインターフェイスを作成するのであれば、開発側が利用条件を定めるのは絶対に許されないと思っています。開発側の都合を押し付けるのは、自らの技術不足を声高に宣言しているように見えますので、極めて無様だと思うのですが、どうでしょうか。

SECUREMATRIXの認証方法は、悪いものではないと思うのですが、個人的には、時代遅れなのではないかと思っています。今の潮流は、いかにパスワードを憶えないか、です。パスワードをユーザーに記憶させるから、セキュリティ上の問題が生じるわけです。

SECUREMATRIXの認証方法は、パスワードの作成方法をユーザーに記憶させるものです。本質的にはAndroid端末でよく使われているパターン認証と同じだと思いますが、それよりも感覚に残りにくく、憶えるのが本当に大変です。パターンをどこかに記録しておかないと、簡単に忘れます。結局、使われるパターンは一定になってしまい、むしろパスワードは予測されやすくなってしまいます。

それならば、スマートフォンなどを使った二段階認証の方が、よっぽどセキュリティが高いと思います。他にも、Google AuthenticatorやMicrosoft Authenticatorなど、広く使われているワンタイムパスワード提供アプリケーションがあり、その安全性は、中小の開発会社が作成したものよりも信頼できます。さらに、独自のインターフェイスを作る必要もなく、数字を入力するテキストボックスを配置するだけです。

災害時でもセキュリティを確保する必要があるような場合などでは有効性が認められるかもしれませんが、平常時に使うようなセキュリティシステムではないような気がします。また、このセキュリティシステムを導入したからといって、どれくらい脅威を防ぐことができるのかというと、具体的な事例が思い浮かびません。ポータルサイトを堅牢にするわけでもなく、単に使いにくくしているだけのような気がしてなりません。

クオリティの下がる文書

ポータルサイトにログインした後も難儀します。

法テラスが作成した書類は2年間しか保存されないので(比較的小規模のユーザー数であり、保存されるデータのサイズも大したことがないというのに、です! 使用容量で制限するのが「普通」な感覚だと思うのですが…)、ダウンロードしなければならないのですが、ダウンロードする簡単な方法がありません。

まずは文書を閲覧しなければなりません。文書はPDF形式で置かれており、ポータルサイトにリンクが配置されているので、クリックするだけです。

が、閲覧ウィンドウはポップアップが使われます。ほとんどのブラウザは、ポップアップウィンドウはユーザーが望まない広告を表示するものだと考えているので(実際にそのことが多い)、文書を閲覧しようとリンクをクリックしても、最初は何も起こりません。ユーザーがポップアップウィンドウを明示的に許可してはじめて、文書を閲覧することができます。いったい、何年前のWebアプリなのでしょうか。今時は、スクリプトを駆使してページ遷移なくPDF文書も表示できるはずなのですが。

文書を閲覧して、ダウンロードボタンを押して、ようやく保存することができます。しかし、ファイル名がURLエンコードされたままです。おそらく日本語でファイル名が付けられているのですが、URLエンコードされているので、そのままでは名前がサッパリ分かりません。コードのパターンを見ると、おそらくSJISです。Windows環境で作ったファイルを、そのまま突っ込んでいるだけのように思われます。サーバーが何で動いているのか分かりませんが、ファイル名がUTF-8になっていないので、デコードせず、そのままになっているのでしょう。

そこまでならば、まだ許せないことも全くないとは言えないかもしれないのですが、配置されているPDF文書も酷い有様です。もともとの文書を何らかのコンバーターでPDFに変換しているのではないかと思いますが、すべての文字が微妙にズレた位置に配置されています。「(写)」という文字など、括弧の位置がズレて「写」の中に入り込んでいます。また、同じ段落で、文字ごとにベースラインが異なっており、文章で地震が発生したかのようです。

そして、これは、PDF文書で起こっていることです。ということは、どの環境で表示しても、絶対に文字はズレるということです。HTML文書の場合は使用するブラウザによって表示は変わるかもしれませんが(それが問題視されて同じ結果になるようW3Cや各ブラウザは頑張って対処しています)、PDF文書の場合は使用環境によって表示結果は変わりません。そもそも、変わらないことを目指して作られたものです。

だとすれば、大本のPDF文書を修正する方法がなければ、対処しようがないということになります。

これは使いものになりません。ファックスで送られてくる文書の方が、高品質なのです。なぜ、デジタルデータで運用をしようと考えると低品質のもので我慢しなければならなくなってしまうのでしょうか。

結論

これらの様子から、私としては、法テラスポータルサイトを利用すると、法テラスに関する業務効率が低下する、という結論を下しました。冗談のように聞こえますが、本当にそうです。

そのため、現状においては、法テラスポータルサイトで通知を閲覧するより、ファックスで文書を送ってもらった方が便利だ、と考えています。

法テラスの支部に通知の戻し方を尋ねたところ、法テラスポータルサイト上で設定を変更することができるそうです。また、いろいろと問題が起こっているという問合せが多く寄せられているとか。

法テラスの職員がこのページを見ることはないと思いますが、もし万が一、何かの間違いで見てしまっている場合は、今後の検討をする上での参考にしていただければと思います。よろしくお願いいたします。