[orca-users:14735] Re: オンライン資格確認独自導入を考えられているベンダーさん

[Hasegawa Tsukasa <hasegawa@xxxxxxx>]

古山先生
いつもお世話になります。スカイエスエイッチ長谷川です。
ご返信ありがとうございます。

> 私も同様の質問を医療機関等ONSにメールで問い合わせした事がありまして、
> すっかり忘れた頃（1ヶ月後くらい？）に
> 返信が届きました。

１ヶ月かかるのですね。

> お急ぎであれば、電話のほうが早いと思います。
> https://www.iryohokenjyoho-portalsite.jp/download/post-6.html
> の一番下に電話番号が記載してあります。
> 社会保険診療報酬支払基金オンライン資格確認等システム開発準備室
> 電話番号：0800-0804583（通話無料）
> ※月曜日〜金曜日8：00〜18：00　土曜日8：00〜16：00（いずれも祝日を除く）
> との事です。

ここに、ベンダーであることを明言し電話をしましたら、医療機関等ONSから
問い合わせて欲しいとのことでした。

> 
> 私もいくつかハマった事がありました。
> スカイ・エス・エイッチ様に当てはまるかどうかわかりませんが、
> もしご参考になればと思います。
> 
> １．当方の問題点の１つは、windows10のファイアーウォールでした。
> セキュリティ上の理由から、ファイアーウォールでほぼ全ての
> アプリケーションを予め手動でブロックしていたため、
> それが原因でIPv6が繋がらなかったようです。
> 「ファイアーウォールとネットワーク保護」
> →「ファイアーウォールによるアプリケーションの許可」
> →「コアネットワーク」をONにする
> でIPv6が繋がるようになりました。

これはONでした。

> 
> ２．オンライン資格確認等システム 接続ガイド1.0版に記載の通り
> ・ルータにてIPv6で接続先DNSサーバーを指定するか
> ・windows10にて接続先DNSサーバーを指定するか
> を選べるのですが、簡単な方の
> ・windows10にて接続先DNSサーバーを指定
> を選択した場合、IPv4での接続が優先されてしまうようで、
> 接続先DNSサーバーへIPv6での接続ができませんでした。
> どうしてもwindows10にて接続先DNSサーバーを指定したい場合、
> windows10のIPv4側のデフォルトゲートウェイを空欄にすると
> 接続先DNSサーバーへIPv6接続できました。

IPv4を無効にしたり、いろいろ試しています。
すべてのIPv6 DNS正引きはできます。
nslookup www.lineauth.mnw
nslookup assv.asc.flets-east.jp
nslookup hweb.oqs-st.onshikaku.org
nslookup crldownload.obnstg.managedpki.ne.jp
nslookup cert.obnstg.managedpki.ne.jp

edgeで希望する、希望しないの画面は表示されます。
https://www.lineauth.mnw

この後「希望する」をクリックで「回線認証に失敗しました。」になります。

> 但し、その場合にはIPv4経由のwindows update等の接続が
> できなくなってしまいますので、セキュリティ上の不安が生じます。
> という事で、windows10にて接続先DNSサーバーを指定するのを諦め、
> ルーター側でIPv6の接続先DNSサーバーを指定する事で
> 無事に接続できるようになりました。
> IP-VPNのNTT東日本の場合で、Yamahaのルーターのコマンドであれば、
> dns server select 1 2404:1a8:f583:d00::53:1 2404:1a8:f583:d00::53:2
> aaaa lineauth.mnw
> dns server select 2 2404:1a8:f583:d00::53:1 2404:1a8:f583:d00::53:2
> aaaa onshikaku.org
> dns server select 3 2404:1a8:f583:d00::53:1 2404:1a8:f583:d00::53:2
> aaaa managedpki.ne.jp
> dns server select 4 2404:1a8:f583:d00::53:1 2404:1a8:f583:d00::53:2
> aaaa cybertrust.ne.jp
> dns server select 5 2404:1a8:f583:d00::53:1 2404:1a8:f583:d00::53:2
> aaaa onshikaku.org
> です。メールの都合上、途中で改行されておりますがそれぞれ改行なしです。
> ５行です。
> スカイ・エス・エイッチ様に対しては釈迦に説法ですが、
> 皆様そのままコピペして入力しないようにご注意下さい。
> 元々のdns server selectのコマンドを上書きしないように充分にご注意下さい。
> 万一接続ができなくなっても責任は持てませんので御了承下さい。
> 予めconfigファイルのバックアップを取ってからの入力をおすすめします。
> 
> 当方はその２つの問題をクリアしました後は、
> 普通に繋がるようになりました。
> もしご参考になりましたら有り難いです。

回線認証はできましたか。
情報を頂ければありがたいです。

> 2021年1月24日(日) 9:58 Hasegawa Tsukasa <hasegawa@xxxxxxx>:
> >
> > お世話になります、スカイエスエイッチ長谷川です。
> >
> > オンライン資格確認、独自導入を考えているベンダーさんがおられましたら
> > 情報交換できないか投稿致しました。
> > 解説書を読むと、NTT閉域網で行う限り、オンライン請求と大差ないように
> > 思います。勿論セキュリティに関するスキルは必要です。
> >
> > 弊社のオンライン資格確認検討状況
> > ●実施、確認済み事項
> > Windows 10 IoT Enterprise 2019 LTSCパソコンの入手
> > オンライン資格確認全般の概ねのインストール
> > IPv6のDNS正引きができることを確認
> > ベンダー向け電子証明書の入手
> > IPv6アドレスは取得されています
> > オンライン資格関連URLのIPv6サイトDNS正引きはできます
> > フレッツ・v6オプション契約はあります
> > オン資格ベンダー接続試験申し込みの「NTTお客様ID」は間違っていません
> >
> > 以上の検討に使った資料
> > https://www.iryohokenjyoho-portalsite.jp/download/post-6.html
> > ネットワーク接続ガイド
> > オンライン資格確認等システム接続ガイド(IP-VPN接続方式）.pdf（PDF：2.2 MB）
> >
> > ●問題点
> > https://www.lineauth.mnw
> > 「希望する」が「回線認証に失敗しました。」になります。
> > 解説書では、この状態になった場合、問い合わせて欲しいとなっているの
> > ですが、電話問い合わせ窓口は無く、1月19日に医療機関等ONSから問い合わせ
> > ましたが現在返事が来ません。
> >
> > 以上の問題点の分かる方がいらっしゃいましたら、レスを頂けると助かります。
> >
> > ●その他
> > 顔認証カードリータを申し込まれた医療機関様への発送予定は遅れており
> > 　3?4月になるようです。
> > https://www.iryohokenjyoho-portalsite.jp/application/post-6.html
> >
> > 顔認証付きカードリーダーの都道府県別申込状況について
> > https://www.mhlw.go.jp/stf/index_14821.html
> > 全国医科診療所で16.5％　内、京都府は12.3%
> >
> > アルメックス社顔認証カードリーダー購入を申しみました。
> >
> > ★★★☆☆☆★★★☆☆☆★★★☆☆☆★★★☆☆☆
> > 株式会社スカイ・エス・エイッチ http://www.sky.sh/
> > 日医総研日医IT認定サポート事業所
> > 長谷川 司 hasegawa@xxxxxxx
> > 京都市伏見区新町５丁目４９５北本ビル４Ｆ４０１
> > TEL 075-622-7385 FAX 075-622-7403
> >
> 
> 
> -- 
> from: 古山 誠

★★★☆☆☆★★★☆☆☆★★★☆☆☆★★★☆☆☆
株式会社スカイ・エス・エイッチ http://www.sky.sh/
日医総研日医IT認定サポート事業所
長谷川 司 hasegawa@xxxxxxx
京都市伏見区新町５丁目４９５北本ビル４Ｆ４０１
TEL 075-622-7385 FAX 075-622-7403