アカウント名:
パスワード:
中小企業や自営業、中堅や地方の大学、高校以下の学校では比較的対策が遅れていると言われている。
インターネットにつなぐ必要のない機器をインターネットに接続しないというのは、セキュリティ上非常に重要です(パッチあてに必要ならば、その時だけ接続すると良いでしょう)。
しかし、中小企業等投資促進税制 [nta.go.jp] というものがありまして、
中小企業税制 [meti.go.jp] によると、
「デジタル複合機」とは、コピー機能やファックス機能、プリンター機能、スキャナー機能といった複合的な機能を有する事務機器とされていますが、この税制の対象となる「デジタル複合機」は、次の①~③のすべての機能を有するものです。 紙面を光学的に読み取り、デジタル信号に変換し、色の濃度補正や縦横独 立変倍、画像記憶を行う機能外部入力されたデジタル信号を画像情報に変換する機能記憶した画像情報を保存・送信・紙面に出力する機能 また、この税制の適用を受けるためには、これらの3つの機能を有するデジタル複合機が「インターネットに接続された」状態でなければならないとされています。 この「インターネットに接続された」状態とは、事業に使用する際にそのデジタル複合機がインターネットによるデータの送受信ができるよう外部の回線と現に接続できる状態であることをいいます。
「デジタル複合機」とは、コピー機能やファックス機能、プリンター機能、スキャナー機能といった複合的な機能を有する事務機器とされていますが、この税制の対象となる「デジタル複合機」は、次の①~③のすべての機能を有するものです。
また、この税制の適用を受けるためには、これらの3つの機能を有するデジタル複合機が「インターネットに接続された」状態でなければならないとされています。 この「インターネットに接続された」状態とは、事業に使用する際にそのデジタル複合機がインターネットによるデータの送受信ができるよう外部の回線と現に接続できる状態であることをいいます。
と、複合機はインターネットに接続しないと税制上不利な扱いを受けるのです。
勿論、認証をかけてインターネット経由で利用できる機能や利用者を制限しても良いのですが、IT管理者も居ないような中小企業に対して、(本来インターネット接続が不要な場合でも)税制上不利な扱いをされないためだけにインターネット接続を要求するような制度に大きな問題があると思います。
# にしても、政府はなんでそんなに複合機をインターネットに接続させたいんでしょうかねぇ。 # 流石に、複合機に仕掛けてあるバックドアを利用したいなんてことは無いとは思いますが。
…と思ったら、通達にLANだけじゃダメときっぱり書いてあるんですね。
http://www.nta.go.jp/shiraberu/zeiho-kaishaku/joho-zeikaishaku/hojin/0... [nta.go.jp]
42の6-9 措置法規則第20条の2の2第1項第1号において本体と同時に設置することを条件として特定機械装置等に該当する旨の定めのある附属の機器等には、一の計画に基づき本体を設置してから相当期間内に設置するこれらの附属の機器等が含まれるものとする。(注) 措置法規則第20条の2の2第1項第2号の規定の適用を受けることができるデジタル複合機とは、事業の用に供する際にインターネットに現に接続されている状態にあるものをいうのであるから、インターネットに接続する機能を有するものであっても、例えば、インターネットに接続されていない社内のLAN設備として設置されるものは、これに該当しないことに留意する。(強調引用者)
なんの意味があるんだろ。
条文書いた関係者が俺たち IT判ってるんだモんね エヘンと、顕示したいだけの様な気がする
いや、判ってないよ
「デジタル複合機」としての機能に何の関係もないのがおかしいよな。通達にも、インターネットに繋げて、「何をする」のか書いてないし。IT云々の以前の話として、規程としておかしい。起案した人たちは疑問に思わなかったのだろうか。
複合機メーカから、インターネット経由でのカウンタ確認が主流になるような記載をするように要望があったんじゃないかと邪推。一々現地行って、カウンタを確認したくないだろうから。
邪推じゃないです。要望というより事実上の強制がありました。今のところカウンタの確認と言っていますが、ゆくゆくはメーカー側で統合サービスを展開して、システムごと売る形を狙っているとか。プリンタも全部一括購入で機種統一になりました。
消耗品の自動配送もやりたいんじゃないですか?導入する側も人減らせるし。
導入当初はカウンター繋げに来るサービスマンの態度がかなり横柄だったりした。いきなり穴開けろとか強盗かよ。
平成17年12月に出た総務省の平成18年度税制改正資料 [soumu.go.jp]を見ると、テレコム・郵政事業関係の改正なんですよね。目的としては、「ICT分野の中小・ベンチャー企業が行う戦略的な設備投資を支援することにより、新規事業の創出や企業の高付加価値化を促進し、もって雇用の創出や社会経済の持続的発展を図る」となっていて、電子計算機やソフトウェアと一緒に追加されています。要するに、「最新のIT機器に買い替えてください」という制度ですよね。
そして、出来上がった税制改正の概要 [mof.go.jp]では、「インターネットに接続されたデジタル複合機」となっています。また、ソフトウェ
>事業の用に供する際にインターネットに現に接続されている状態にあるということはですよ、インターネットに接続された社内のLAN設備に接続されていたとしても、ファイヤーウォールによってインターネットとの通信が一切断たれた状態である場合、「インターネットに現に接続されている状態にある」とは言えないということですよ。
紙幣をコピー/スキャンしようとしたら、ユーリオン [wikipedia.org]を検出して自動通報…と云うのはありそう。
小規模なネットワークなら大抵はNATで守られてるので、IBは然程気にしなくても問題はないし、意図してルーターに穴開けるなら、その過程で外部との接続を意識するのでセキュリティは確保すると思う。
大学で何も考えずにIPを割り振ったら、それはグローバルIPで特にFWもなかったら外から見えたと予想。設置に来たコピー機屋の作業員はNATで守られてるネットワークでしか作業したことはないだろうし、そういう研修しか受けてないかと。複合機にグローバルIPを割り振るなんてのは大学ぐらいだと思うので、あまり他では発生しなさそう。
小規模なネットワークなら大抵はNATで守られてるので、IBは然程気にしなくても問題はないし、 意図してルーターに穴開けるなら、その過程で外部との接続を意識するのでセキュリティは確保すると思う。
IPv6 対応の環境の場合、複合機などにも IPv6のグローバルユニキャストアドレスが割り当てられていて、IPv6 で外部からインバウンド接続可能になってるかもしれません。
IPv6 のパケットをそのままスルーして全部通すようなルーターが意外と出回っているので、IPv6対応の環境が増えてくると被害が増えてくるかも。
> NATで守られてるNATは守るための機能じゃなくて、結果的に外部からアクセスしにくくなるだけね。
細かいことを気にするやつだと思われるだろうけど、NAT=ファイアウォールと勘違いされるのは後で困るだろうから。
だからこそ、NATで「守られている」と書いたのでは?副次的にNATによって「守られている」ネットワークでしか作業したことがない人間は、能動的にFWで「守らなければ」ならないネットワークに対応できないという指摘でしょう。
「外部からアクセスしにくくなる」というのは、完全ではなくとも、ノーガードよりも「守られている」状態にあることは確かです。
> NAT=ファイアウォールと勘違いされるのは後で困るだろうから。だれがNAT=ファイアウォールって言っているんですか?あなたがファイアウォールを理解していないことによる妄想じゃないですか?
> NATは守るための機能じゃなくて、結果的に外部からアクセスしにくくなるだけね。これもあなたがNATを理解していないことによる妄想外部からアクセスする必要があるならその設定をすればいいだけ。外部からアクセスする必要があるものをNATに置く必要はない。=NATは別に“外部からアクセスしにくくなるだけ”ではない。
趣旨としては、中小企業にIT導入を促すための税制措置でしょう。で、モノだけ買って形だけにならないようにインターネット接続を要求していると。あとはデジタル複合機を広めて企業のインフラ基盤の整備とかかな?
企業のIT化を進めること自体が政府によって企業側を監視する狙いか?などはいくらでも考えられるので、ネタとしてはおもしろい。
国税局管轄のどこかがそれらに侵入して中小企業の財務情報を収集しようとしていたりして(陰謀)
モノに対してだけ金だす時点で、どうみても箱物行政ですけどね。
ハード偏重、ソフト蔑視なのは前世紀からブレませんな。
国税庁の通達では、別にFWをかますことはNGとされていません。特別控除を受ける際に必要なことは「社外とメールなどのやり取りをしているかどうか」です。中用企業であっても、今回の大学の事例のように、(恐らくグローバルIPを割り振って)FWもない場所に設置するようなへまはしないでしょう。
インターネットに接続しろとは書いてあるがインターネットに公開しろとは書いていないような?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
中小企業に複合機のインターネット接続を要求する税制に問題があると思う (スコア:5, 興味深い)
インターネットにつなぐ必要のない機器をインターネットに接続しないというのは、セキュリティ上非常に重要です(パッチあてに必要ならば、その時だけ接続すると良いでしょう)。
しかし、中小企業等投資促進税制 [nta.go.jp] というものがありまして、
中小企業税制 [meti.go.jp] によると、
と、複合機はインターネットに接続しないと税制上不利な扱いを受けるのです。
勿論、認証をかけてインターネット経由で利用できる機能や利用者を制限しても良いのですが、IT管理者も居ないような中小企業に対して、(本来インターネット接続が不要な場合でも)税制上不利な扱いをされないためだけにインターネット接続を要求するような制度に大きな問題があると思います。
# にしても、政府はなんでそんなに複合機をインターネットに接続させたいんでしょうかねぇ。
# 流石に、複合機に仕掛けてあるバックドアを利用したいなんてことは無いとは思いますが。
そんなこと言っても、LANに繋がってればいいんじゃないの? (スコア:1)
…と思ったら、通達にLANだけじゃダメときっぱり書いてあるんですね。
http://www.nta.go.jp/shiraberu/zeiho-kaishaku/joho-zeikaishaku/hojin/0... [nta.go.jp]
42の6-9 措置法規則第20条の2の2第1項第1号において本体と同時に設置することを条件として特定機械装置等に該当する旨の定めのある附属の機器等には、一の計画に基づき本体を設置してから相当期間内に設置するこれらの附属の機器等が含まれるものとする。
(注) 措置法規則第20条の2の2第1項第2号の規定の適用を受けることができるデジタル複合機とは、事業の用に供する際にインターネットに現に接続されている状態にあるものをいうのであるから、インターネットに接続する機能を有するものであっても、例えば、インターネットに接続されていない社内のLAN設備として設置されるものは、これに該当しないことに留意する。(強調引用者)
なんの意味があるんだろ。
Re: (スコア:0)
条文書いた関係者が
俺たち IT判ってるんだモんね エヘン
と、顕示したいだけの様な気がする
いや、判ってないよ
Re: (スコア:0)
「デジタル複合機」としての機能に何の関係もないのがおかしいよな。通達にも、インターネットに繋げて、「何をする」のか書いてないし。
IT云々の以前の話として、規程としておかしい。起案した人たちは疑問に思わなかったのだろうか。
Re: (スコア:0)
複合機メーカから、インターネット経由でのカウンタ確認が主流になるような記載をするように
要望があったんじゃないかと邪推。一々現地行って、カウンタを確認したくないだろうから。
Re: (スコア:0)
邪推じゃないです。要望というより事実上の強制がありました。今のところカウンタの確認と言っていますが、ゆくゆくはメーカー側で統合サービスを展開して、システムごと売る形を狙っているとか。プリンタも全部一括購入で機種統一になりました。
Re: (スコア:0)
消耗品の自動配送もやりたいんじゃないですか?
導入する側も人減らせるし。
導入当初はカウンター繋げに来るサービスマンの態度がかなり横柄だったりした。
いきなり穴開けろとか強盗かよ。
Re: (スコア:0)
平成17年12月に出た総務省の平成18年度税制改正資料 [soumu.go.jp]を見ると、テレコム・郵政事業関係の改正なんですよね。
目的としては、「ICT分野の中小・ベンチャー企業が行う戦略的な設備投資を支援することにより、新規事業の創出や企業の高付加価値化を促進し、もって雇用の創出や社会経済の持続的発展を図る」となっていて、電子計算機やソフトウェアと一緒に追加されています。
要するに、「最新のIT機器に買い替えてください」という制度ですよね。
そして、出来上がった税制改正の概要 [mof.go.jp]では、「インターネットに接続されたデジタル複合機」となっています。
また、ソフトウェ
Re: (スコア:0)
>事業の用に供する際にインターネットに現に接続されている状態にある
ということはですよ、
インターネットに接続された社内のLAN設備に接続されていたとしても、ファイヤーウォールによってインターネットとの通信が一切断たれた状態である場合、
「インターネットに現に接続されている状態にある」とは言えないということですよ。
Re: (スコア:0)
紙幣をコピー/スキャンしようとしたら、ユーリオン [wikipedia.org]を検出して自動通報…と云うのはありそう。
Re: (スコア:0)
小規模なネットワークなら大抵はNATで守られてるので、IBは然程気にしなくても問題はないし、
意図してルーターに穴開けるなら、その過程で外部との接続を意識するのでセキュリティは確保すると思う。
大学で何も考えずにIPを割り振ったら、それはグローバルIPで特にFWもなかったら外から見えたと予想。
設置に来たコピー機屋の作業員はNATで守られてるネットワークでしか作業したことはないだろうし、そういう研修しか受けてないかと。
複合機にグローバルIPを割り振るなんてのは大学ぐらいだと思うので、あまり他では発生しなさそう。
IPv6 にも注意 (スコア:2)
IPv6 対応の環境の場合、複合機などにも IPv6のグローバルユニキャストアドレスが割り当てられていて、IPv6 で外部からインバウンド接続可能になってるかもしれません。
IPv6 のパケットをそのままスルーして全部通すようなルーターが意外と出回っているので、IPv6対応の環境が増えてくると被害が増えてくるかも。
Re: (スコア:0)
> NATで守られてる
NATは守るための機能じゃなくて、結果的に外部からアクセスしにくくなるだけね。
細かいことを気にするやつだと思われるだろうけど、NAT=ファイアウォールと勘違いされるのは後で困るだろうから。
Re: (スコア:0)
だからこそ、NATで「守られている」と書いたのでは?
副次的にNATによって「守られている」ネットワークでしか作業したことがない人間は、能動的にFWで「守らなければ」ならないネットワークに対応できないという指摘でしょう。
「外部からアクセスしにくくなる」というのは、完全ではなくとも、ノーガードよりも「守られている」状態にあることは確かです。
Re: (スコア:0)
> NAT=ファイアウォールと勘違いされるのは後で困るだろうから。
だれがNAT=ファイアウォールって言っているんですか?
あなたがファイアウォールを理解していないことによる妄想じゃないですか?
> NATは守るための機能じゃなくて、結果的に外部からアクセスしにくくなるだけね。
これもあなたがNATを理解していないことによる妄想
外部からアクセスする必要があるならその設定をすればいいだけ。
外部からアクセスする必要があるものをNATに置く必要はない。
=NATは別に“外部からアクセスしにくくなるだけ”ではない。
Re: (スコア:0)
趣旨としては、中小企業にIT導入を促すための税制措置でしょう。で、モノだけ買って形だけにならないようにインターネット接続を要求していると。あとはデジタル複合機を広めて企業のインフラ基盤の整備とかかな?
企業のIT化を進めること自体が政府によって企業側を監視する狙いか?などはいくらでも考えられるので、ネタとしてはおもしろい。
Re:中小企業に複合機のインターネット接続を要求する税制に問題があると思う (スコア:2)
国税局管轄のどこかがそれらに侵入して中小企業の財務情報を収集しようとしていたりして(陰謀)
Re: (スコア:0)
モノに対してだけ金だす時点で、どうみても箱物行政ですけどね。
ハード偏重、ソフト蔑視なのは前世紀からブレませんな。
Re: (スコア:0)
国税庁の通達では、別にFWをかますことはNGとされていません。特別控除を受ける際に必要なことは「社外とメールなどのやり取りをしているかどうか」です。
中用企業であっても、今回の大学の事例のように、(恐らくグローバルIPを割り振って)FWもない場所に設置するようなへまはしないでしょう。
Re: (スコア:0)
インターネットに接続しろとは書いてあるがインターネットに公開しろとは書いていないような?