私(安岡孝一)が日経ITproに書いた『マイナンバー、その「複雑さ」の真相』第2回『「符号」や「アクセス・トークン方式」は必要か？』に対して、OAuthを知らないのか、という御質問をいただいた。たぶん、知らないと思う。少なくとも私は、LGWAN上でOAuthをセキュアに実装する方法を知らないし、各市区町村の担当者もそうだろう。

もちろん、都道府県ファイアウォールに「穴」を開ければ、あるいはOAuthを実装できてしまうのかもしれないが、その場合に、LGWAN上の他のどの業務にどんなセキュリティ・ホールが開いてしまうのか、私には見当もつかない。OAuthを良く御存じの方は、LGWANに「穴」を開けないような実装を、ブログなり雑誌記事なり論文なりで、ぜひ示してほしいと思う。