--- type: article title: Web/A FormでPPAPや紙Excelから脱却する timestamp: 2025-12-28T00:00:00Z description: 単一 HTML ファイルの入力フォームと Layer 2 暗号化で、紙 Excel・PPAP 運用の代替を目指す。 tags: - product profile: sorane-okf/0.2 digitalSourceType: trainedAlgorithmicMedia aiDisclosureNote: 本文は生成 AI エージェント Antigravity との対話を通じて起草された。Web/A Form のコンセプト表現のため著者が確認のうえ掲載した。 aiSystems: - name: Antigravity author: Masanori Kusunoki --- [空音の由来と Web/A の契機](2025-12-27-sorane-origin.html) で、Sorane の実装が「ええい、面倒臭い。だったら自分でやってしまえ」という勢いから始まったことを書いたけれども、その勢いのままに作っているのが **Web/A Form** だ。 Web/A Form は、一言で言えば「入力フォーム機能を持った単一の HTML ファイル」だ。サーバーサイドのプログラムも、データベースも必要ない。HTML ファイルを相手に送るだけで、相手はブラウザで入力をし、その結果をファイルとして保存したり、メールで送り返したりできる。 「それって、ただの HTML フォームじゃない?」 「Excel 方眼紙を HTML にしただけでは?」 そう思われるかもしれない。しかし、Web/A Form には Excel や既存の PDF フォームにはない強力な機能がある。それが **Layer 2 Encryption** だ。 ## 紙ExcelとPPAPの悪夢 日本の行政や大企業の現場には、根深い「紙 Excel 問題」がある。 Excel で作られた調査票がメールで送られてくる。入力して印刷し、ハンコを押して郵送する。あるいは、Excel ファイルにパスワードをかけてメールに添付し、別のメールで「パスワードをお送りします」とやる(いわゆる PPAP)。 この運用がなぜなくならないのか。それは「手軽で、なんとなく安心感がある(と信じられている)」からだ。何億円もするシステムを導入しなくても、ファイルを送るだけで仕事が回る。 しかし、そのセキュリティは脆弱極まりない。Excel のパスワードは共有鍵(合言葉)であり、メールが盗聴されればパスワードも一緒に漏れる可能性が高い。それに、集める側は送られてきた大量の Excel ファイルを開き、パスワードを入力し、中身を転記して集計しなければならない。これは苦行だ。 ## Web/Aの「Layer 2」とは? 「Layer 2 Encryption」と聞いて、「あぁ、OSI 参照モデルのデータリンク層(Ethernet や Wi-Fi)の話?」と思ったネットワークエンジニアの皆さん、ごめんなさい。Web/A における「Layer 2」は、それとは全く関係がない。 Web/A は、信頼できるドキュメントを作るために独自の「3 層構造(3-Layer Trust Architecture)」を持っている。 ```d2 alt="Web/A 3-Layer Trust Architecture" direction: down L3: "Layer 3: Portable Presentation (View)\nCSS・フォント等(将来のブラウザ対応のため更新可能)" { style.stroke-dash: 4 } L2: "Layer 2: User-Signed Context\n利用者の回答・同意データ / Passkey 署名 (VP)" { style.stroke: "#10B981" style.fill: "#ECFDF5" } L1: "Layer 1: Issuer-Signed Core\n発行者による原本・テンプレート" { style.stroke: "#6366F1" style.fill: "#EEF2FF" } L1_human: "人間可読レイヤー\nHTML / セマンティック構造" L1_machine: "機械可読レイヤー\nJSON-LD / ロジック" L1_sig: "発行者署名: Ed25519 + ML-DSA-44 (耐量子)" L1 -> L1_human L1 -> L1_machine L1_human <-> L1_machine: Mapping L1 -> L1_sig L3 -> L2 -> L1 ``` - **Layer 1 (Issuer-Signed Core):** 発行者が署名した「問い」や「枠組み」。アンケート用紙そのもの。 - **Layer 2 (User-Signed Context):** ユーザーが署名した「答え」や「入力データ」。ここに回答が入る。 - **Layer 3 (Portable Presentation):** それらをどう表示するかという「見た目」(HTML/CSS)。 つまり、**Layer 2 Encryption** とは、「**ユーザーが入力したデータ (Layer 2) だけを** 暗号化して送り返す」仕組みのことだ。 フォームの土台(Layer 1)は誰でも見られる状態でいいが、ユーザーの回答(Layer 2)は秘匿したい。だから Layer 2 だけを暗号化する。 ## 受領者だけが開封できる「デジタル封筒」 Web/A Form の Layer 2 Encryption は、この問題を **公開鍵暗号** によって解決する。 仕組みはこうだ。 フォームの作成者(調査の実施者など)は、あらかじめ自分の「公開鍵」を HTML ファイルの中に埋め込んでおく。これが「受領者だけが開けられる鍵穴」になる。 ユーザーがブラウザで入力し、「暗号化」をオンにしてデータを保存すると、Web/A はそのデータをこの公開鍵で暗号化する。 一度暗号化されたデータは、**ユーザー本人でさえも二度と復号できない**(ユーザー側の鍵で署名もしつつ、中身は見えないように封をする)。これを開けることができるのは、対になる「秘密鍵」を持った受領者だけだ。 つまり、入力済みの Web/A ファイルは、**中身が透けない、受領者本人しか開封できない頑丈な封筒** に入った状態になる。 これなら、メールで平文のまま送ってもいいし、Dropbox や Google Drive に放り込んでもいい。なんなら掲示板に貼り付けたって構わない。秘密鍵を持たない中間者(メールサーバーの管理者や、誤送信先の相手)には、絶対に中身を盗み見ることができないからだ。 ## Excelよりも強く、SaaSよりも手軽に Excel のパスワード(共通鍵暗号)と違い、パスワードを別送する必要などない。 高価な SaaS や専用システムを導入しなくても、**ただファイルを配るだけ** で、金融機関レベルの強力な暗号化(X25519 + AES-GCM + HPKE)によるデータ交換が実現できる。 しかも、Web/A は単なる JSON データを出力するので、受け取った側はパスワード入力の手間なく、秘密鍵一発で大量のデータを復号し、CSV やデータベースにそのまますぐに取り込める。転記ミスも起きないし、文字化けや外字の問題も([前の記事](2025-12-27-sorane-origin.html) の通り)Sorane が解決してくれる。 > **デモ機能でお試しください** > > Web/A Maker には、この暗号化フローを体験できる「Personal Mode」を搭載した。「🔑 Setup Encryption (Passkey)」ボタンを押して自分の Passkey を登録すると、専用の暗号化フォームが作成される。暗号化されたファイルを再び読み込み、「🔑 Decrypt with Passkey」で復号する一連の流れを、実際に手元で試すことができる。 実は、Web/A Form の暗号化機能にはもう一つ、隠された(あるいは将来のための)強力な機能がある。それが **耐量子計算機暗号 (PQC)** への対応だ。 現在使われている暗号技術(RSA や楕円曲線暗号)は、近い将来、量子コンピュータによって破られる可能性があると言われている。Web/A Form の L2 Encryption は、現在の標準的な暗号(X25519)に加えて、NIST によって標準化された PQC アルゴリズムである **ML-KEM (Kyber)** を組み合わせて使う「ハイブリッド暗号」をサポートしている。 「今の Excel ファイルを守るのに、そこまで必要?」と思うかもしれない。けれど、今日暗号化したデータが、10 年後に復号されて漏洩してしまう「Harvest Now, Decrypt Later」攻撃のリスクは現実のものになりつつある。 Web/A は、ファイルの配布者が「PQC も使う」と設定しておけば、ユーザーが意識することなく自動的に PQC で二重に鍵をかけてデータを守るようになっている。 ## 「やってしまえ」の精神で 「電子署名法がどうこう」「システムの調達がどうこう」と言っている間に、現場は今日も Excel を印刷し、PPAP でパスワードを送っている。 そんな現状を嘆くよりも、ブラウザで動く標準技術だけで「ほら、こうすれば安全で便利でしょ?」と動くものを見せてしまった方が早い。 Web/A Form は、そんな「vibe coding」の精神から生まれた、現場のためのツールなのだ。 暗号化機能をオンにするかどうかはオプションなので、普段は普通のアンケートとして使い、マイナンバーや口座番号のような機微な情報を扱うときだけ「暗号化」スイッチを入れる、といった運用もできる。 技術的には、最新の暗号技術(HPKE + PQC)を使いつつ、現場の運用は「ファイルを送るだけ」というレガシーな作法に寄せている。このギャップこそが、今の日本の DX に必要な「実用的な解」なんじゃないかと、わたしは思っている。 --- ### 関連リンク - [Web/A 公式サイト](https://masanork.github.io/srn/) - [Discussion Paper: Web/A Layer 2 Encryption](https://masanork.github.io/srn/papers/web-a-l2-encryption.html)(技術的な詳細) - [sorane(GitHub)](https://github.com/masanork/sorane)