ドネックス株式会社様・フリプト株式会社様 │ Webアプリケーション脆弱性診断
~ ふるさと納税を活用するWebシステムで地域経済を活性化~
ふるさと納税を活用して決済ができるWebシステム「ふるさとリンク」(特許取得済み)を独自に構築し、妙高市・ロッテアライリゾートで採用されています。 GSXのWebアプリケーション診断を行うことで、セキュアなサービス提供を実現しています。
ドネックス株式会社様はふるさと納税や寄附を軸に、地域と人々を繋ぐプラットフォームの構築を事業の柱としており、フリプト株式会社様はシステム開発を事業の柱としています。2社は連携し、ふるさと納税を活用して決済をすることができる「ふるさとリンク」というWebシステムを開発、妙高市・ロッテアライリゾートで採用されています。GSXは同システムローンチにあたり、Webアプリケーション診断を実施いたしました。サービス開発にかける想い、脆弱性診断を実施するにあたり委託先に求めること、今後の展望など幅広くお話をお伺いしました。
目次
ドネックス株式会社
代表取締役 藤原 太樹 氏
ふるさと納税や寄付、チップといった仕組みにITシステムを組み合わせることで、利便性の向上と地域課題の解決に取り組んでいます。
フリプト株式会社
開発部長 三上 晃明 氏
各企業が抱えている“人材不足”や“ヒューマンエラーの防止”、そして“熟練技能者のノウハウ継承”といった課題に対して、現場にしっかり寄り添いながら支援を行っています。
「ドネックス株式会社」という社名は、“ドネイション(寄付)”に由来しており、ふるさと納税や寄付、チップといった仕組みにITシステムを組み合わせることで、利便性の向上と地域課題の解決に取り組んでいます。
【ふるさと納税】
ふるさと納税制度を活用した新たな地域連携モデルの構築に注力しており、自治体と民間施設をつなぐことで、観光・宿泊・地域体験などを支援する全国初のプラットフォーム開発を進めています。
【寄付・チップ制度】
観光協会やDMOといった組織は、景観の保全や地域活性化に取り組んでいる一方、財政的な制約により十分な活動ができていないのが現状です。こうした課題に対して、弊社ではインバウンド需要とデジタル技術を融合させた新たな寄付・チップの仕組みを提案し、地域が自立的に動ける仕組みづくりに挑戦しています。
総務省によると2024年度のふるさと納税による寄付額は1兆2,727億5,000万円、受け入れ件数は5,878万7,000件とふるさと納税の利用が進んでいます。一方でふるさと納税は“モノ中心”の返礼品が主流であり、運用費や人件費の負担が大きいという課題がありました。
- 送料負担:配送コストがかさみ、自治体の財政を圧迫
- チケット対応:現地での物理チケット準備や、利用後のチケット回収・売上集計など、現場負担が大きい
ふるさと納税を通じて地域のポテンシャルを引き出すと同時に、ふるさと納税が抱える事業運営上の課題を解消すべく、フリプト株式会社と連携し、「ふるさとリンク」というWebシステムを企画・開発しました。「ふるさとリンク」は、宿泊施設やレジャー施設、ゴルフ場、病院などの公式予約サイト上で、ふるさと納税による支払いを可能とする新しい仕組みです。
Webアプリケーションとして、会員登録・ログイン機能、ふるさと納税申込および自治体との連携、寄附ポイントの管理と残高および利用場所管理、決済機能(クレジットカード)、管理者画面(自治体・施設・運営会社用)などを実装しており、特にセキュリティ上は、個人情報(氏名・住所・連絡先・メールアドレス等)や決済情報(クレジットカード情報はトークン化し外部連携)を扱っています。
「ふるさとリンク」の開発はフリプト株式会社で一手に担っています。決済および個人情報を扱うシステムであるため、セキュリティ設計とUX設計を両立させることを重視して開発を進めました。また、寄附者・施設・自治体の三者がそれぞれの立場で使いやすいシステムとなるよう、権限設計や画面UIの工夫を行っています。
セキュリティを担保するために、次の3点に注意して開発を行いました。
- 個人情報や決済情報を扱ううえでの対応
本システムでは、氏名・住所・連絡先・メールアドレスなどの個人情報に加え、クレジットカードによる決済情報も取り扱います。そのため、セキュリティを最優先し、クレジットカード情報はトークン化して外部の決済代行業者と連携することで、自社サーバーでの非保持化を実現しています。 - その他セキュアな開発のための取り組み
- IPA「安全なウェブサイトの作り方」に準拠し、開発時に各種セキュリティチェックを実施
- OWASP Top 10を参考に、主要な脆弱性(XSS、CSRF、SQLインジェクション等)に対する検証を実施
- 特に認証・認可まわりでは、事前にテストケースを設計し、仕様漏れ・実装ミスを防止する取組みを実施
- 脆弱性診断結果と対応について
診断の結果、いくつかのセキュリティ改善点が挙げられました。中には、ユーザビリティとのトレードオフが生じる項目や、システムと業務に精通した管理者のみが使用する画面に関する指摘もありましたが、リスク評価を踏まえた上で、必要性を見極めて対応の可否を判断しました。
脆弱性診断委託先を選定するにあたり、単なる脆弱性の洗い出しといった技術面にとどまらず、私たちが開発している仕組みの特性や利用実態を理解した上で、実効性のあるアドバイスをいただけることを最も期待し、特に以下の点を重視しました。
- ビジネス背景や運用実態への理解
ふるさと納税や寄附金連携といった自治体・民間連携の特徴を踏まえた、現実的なセキュリティ提言を行うこと - 技術的な指摘+改善提案のバランス
単なるリスクの列挙ではなく、「どうすればよいか」の具体的な改善案まで提示すること - 診断レポートのわかりやすさ/優先度提示
技術者だけでなく、関係自治体や非技術部門にも伝えられるよう、リスクの説明の明確さ、優先度(緊急度・影響度)の整理も評価ができること - クラウド環境やAPI連携に関する知見
弊社システムはWebアプリとAPI連携が中心ですので、クラウド(特にAzure)やAPIセキュリティの知識が豊富であること
GSXは上記の要件を満たすと判断し、Webアプリケーション診断を依頼することとしました。
診断にあたっては、ユーザー登録〜寄附〜ポイント利用〜予約決済に至る一連のフローにおける認証・認可・入力値の制御、個人情報漏洩につながるリスク(セッション管理、パスワードポリシー、エラーメッセージの露出など)、決済およびポイント処理に関する改ざん・不正利用のリスクを中心に、脆弱性診断を実施いただきました。
開発時からセキュリティを意識していたこともあり、想定より少なく、修正の影響も最小限に抑えることができました。(GSXの脆弱性診断士などを受講しているようであれば、その旨を述べる)
GSXの診断は、システムの利用フローに即した視点で診断を行っていただけたことが印象的でした。特に、ポイント機能や自治体との連携といった特徴的な機能まで丁寧に網羅していただけた点は非常にありがたかったです。また、報告書の内容が非常に分かりやすく整理されており、社内での修正対応もスムーズに進めることができました。加えて、GSX様のような信頼性の高い会社に診断を行っていただいたことで、弊社としてもシステムの安全性に対して自信を持つことができ、今後お客様(自治体・各施設・エンドユーザーである納税者)にも、より安心してご利用いただける環境が整ったと感じています。
今後追加改修も予定しており、継続的な診断、差分による診断など取り組んでいく予定です。
ふるさと納税の仕組みは現在さまざまな形で存在していますが、「ふるさとリンク」はその中でも特に特徴の違いが際立っており、地域の実需に即した形で活用できる画期的な仕組みだと感じました。
一般的なポータルサイトを通じた寄附は、どうしても「モノ」に偏りがちですが、「ふるさとリンク」は宿泊料金やリフト券購入といった“コト消費”に直結する形でポイントを利用できるため、実際に地域へ足を運んでいただける、という点が決め手になりました。
また、私自身が「この機能があればお客様にもっと便利に使ってもらえるのでは?」というアイデアを持っており、それを取り入れた仕組みを一緒に開発できたことも大きな理由の一つです。ただの既製品を導入するのではなく、地域と施設の現場を知る当事者としての視点を活かせるパートナーシップに、大きな魅力を感じました。 また、仕組みのアイデアとして取り入れたかったことが、「旅まえ」、「旅なか」、「旅あと」で利用できるようにしたかった。
導入から約半年が経過しましたが、システム起因のお客様からのクレームは一件も発生していません。ユーザーインターフェースもわかりやすく、予約から寄附までがスムーズに行えるため、お客様にも非常に好評です。
また、これまでのふるさと納税の流れと比較して、売上面でも大きな成果が出ています。具体的には、他のふるさと納税の仕組みを利用している13社のうち、当リゾートの導入実績は8倍近い成果を記録しており、施設としても手応えを感じています。
さらに、セキュリティ面でもGSXのような信頼できる専門企業による脆弱性診断が実施されていることで、我々としても安心してお客様にご案内できる体制が整っていると感じています。この結果を受けて、同じロッテグループである「ロッテ皆吉台カントリークラブ」へも導入することが決定しました。
今後は、「ふるさとリンク」の仕組みをさらに発展させ、妙高市の地域活性化に寄与できる新たなモデルの開発をドネック様にお願いしたいと考えており、要求仕様に着手しています。内容としては、地域のアーティストやガイド、ショップスタッフなどに対して、体験の満足度に応じて寄附やチップを送れる仕組み。訪れた人が“感謝を行動で示せる”形をつくることで、より持続可能な関係人口の形成にもつながると期待しています。このような施策を導入(チャレンジ)することで、いち企業として地域の活性化に少しでもお役に立てればと考えております。
もちろん、こうした新たな仕組みを導入する際にも、GSX様のような専門機関によるセキュリティ診断を通じて、ユーザーの安心・安全を確保することが大前提だと考えています。高品質なサービスと信頼性を両立させるために、今後も外部パートナーとの連携を強化していきたいです。
今後は、全国の宿泊施設や観光施設、スタジアム、ゴルフ場などの観光関連施設にとどまらず、これまでふるさと納税の対象とは思われてこなかった医療機関や専門学校などにも、寄附の仕組みを活用した新たな展開にチャレンジしたいと考えています。少しでも多くの納税者の方々のお役に立ち、地域と個人がつながる新しい形を提供できればと願っております。
また、サービスを安心・安全にご利用いただくために、新機能の追加や大規模な改修の際には都度脆弱性診断を実施し、セキュリティレベルの維持・向上にも継続して取り組んでまいります。
- セキュリティに配慮した開発 開発時からセキュリティを意識していたこともあり、想定より少なく、修正の影響も最小限に抑えることができている
- 診断技術以外の評価点を持つ サービスや事業に対する総合的な理解を持つ点をベンダー選定の評価指標として採用しています
- 継続的な診断 機能追加、プラグインのバージョンアップなどに伴い、継続的な診断が計画されています
- Webアプリケーション診断 Webアプリケーション/Web APIの脆弱性診断を行い、Webサイト経由のサイバー攻撃に対する弱点がないかを診断するサービスです。ツールと手動による検査を併用し、精度の高い脆弱性診断を実施します。IPAで示されている脆弱性を診断項目として網羅し、システムへの影響、起因する障害発生について最大限に配慮して診断を実施します。
本記事のシェアはこちらから
