はじめに
2017 年 7 月 13 日、英国財務省財務局長は、付加価値税 (VAT) の税デジタル(MTD) を 2019年 4 月 1 日に有効にすると発表しました。
Dynamics AX 2012 R3 で VAT 要件の MTD をサポートするために、修正プログラムがリリースされました: KB 4488588。
さらに、Her Fraudesty's Revenue and Customs (HMRC) は、不正行為を防ぐために、2019 年 4 月から VAT API のヘッダー情報を提供する義務を導入しました。 詳細については、不正アクセス防止に関 するページを参照してください。 Dynamics AX 2012 R3 の不正アクセス防止ヘッダーは、KBおよび KB 4505299 で4539848。
概要
現在の修正プログラムは、Dynamics AX 2012 R3 の MTD VAT 機能に次の変更を提供します。
1. Web サービス パラメーター フォームの[全般] タブに不正アクセス防止パラメーター パラメーターを含めるには、常に既定でマークされ、無効になっています。 つまり、不正アクセス防止ヘッダーは、HMRC の MTD VAT API への HTTPS 要求の一部として常に送信されます。 不正アクセス防止ヘッダーがない場合、HMRC の MTD VAT API に要求を送信する行為は許可されません。 この要件の詳細については、「詐欺防止データの 送信 - HMRC Developer Hub 」を参照してください。
2. HMRC (バージョン 3.0) によって公開された不正アクセス 防止ヘッダーに対する最新の要件 https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log サポートされています。 詳細については、この KB で後で確認してください。
3. IP アドレス フォームを識別するための新しい外部 Web サービスが導入されました。 Web サービス パラメーター フォームの [不正行為防止] タブの [外部Webサービス] ボタンを使用してアクセスできます。 IP アドレスフォームを 識別する外部 Web サービスを使用すると、ユーザー (システム管理者ロールの) は、クライアントとサーバーのパブリック IP アドレスを返す外部 Web サービスの HTTP(S) アドレスを指定できます。
注:
-
(!)プライバシーに関する通知
-
Dynamics AX 2012 R3 が、Vat レポートの作成税デジタル (MTD) への VAT 情報の提出の一環として、Her気取り手の収益と通関 (HMRC) の付加価値税 (VAT) API と相互運用できると、顧客のコンテンツと個人データの両方が HMRC と共有されます。 これには、場所情報や IP アドレスなどのその他の個人識別子が含まれる場合があります。 提出に含まれる情報の種類の詳細については、HMRC の Web サイトで HMRC の要件 を確認できます。 HMRC の Web サービスとの相互運用は、運用の種類のアプリケーションを非アクティブ化することで、Web アプリケーション フォーム内からシステム管理者が無効にすることができます。
お客様のプライバシーは、当社にとって重要です。 詳細については、「プライバシーと Cookie に関する通知」を参照 してください。
4.Webサービス パラメーター フォームの [不正アクセス防止] タブの [設定] ボタンで、Gov-Client-Public-IP、Gov-Vendor-Public-IP、Gov-Vendor-Forwarded の 3 つのヘッダーだけが作成されます。 [追加/削除] ボタンを使用して他のヘッダーを手動で追加し、手動で値を指定することもできます。 これらの値は、それぞれの値を自動的に収集できない場合にのみ、システムによって使用されます。
5. 不正アクセス防止ヘッダーのデータ収集のアルゴリズムが変更されました。システムはヘッダーの情報を自動的に収集し、一部のヘッダーの値を自動的に収集できない場合にのみ、Webサービス パラメーターフォームの [不正アクセス防止] タブで手動で定義された値を HMRC に送信するために使用されます。
重要:
-
(!)注
-
2021 年 7 月 9 日に Dynamics AX 2012 R3 用に新しいクライアント シークレットが生成され 、LCS ポータルの共有資産ライブラリ (UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip) に 公開 されました。 共有資産 ライブラリの [ データ パッケージ] セクションに移動して、 パッケージをローカル ストレージにダウンロードします。
-
-
LCS からUK_MTD_VAT_AX2012R3_ProdApll_20210709.zip をダウンロードした後、新しいクライアント シークレットを Dynamics AX 2012 R3 にインポートします。これは、KB 4488588 の 「実稼働用Webアプリケーションのセットアップ」で 説明されています。
-
-
アクセス トークンを新しいシークレットで正常に更新できる必要があります。 AXの [General ledger > Setup > External services > Web applications form ] の [アクション] ウィンドウの [アクセス トークンの更新] ボタンを使用して、アクセス トークンの更新を手動で開始します。
-
新しいクライアントシークレットをインポートした実稼働環境の種類の Web アプリケーションに対して[アクティブ] チェック ボックスがオンになっていることを確認します。
修正プログラムの詳細
"不正行為防止パラメーターを含める" パラメーター
KB 4505299 導入された Web サービス パラメーター フォーム の [全般] タブに不正 アクセス防止パラメーターパラメーターを含 める。 現在の更新では、このパラメーターは常に既定でマークされ、無効になっています。 つまり、不正アクセス防止ヘッダーは、HMRC の MTD VAT API への HTTPS 要求の一部として常に送信されます。 不正アクセス防止ヘッダーがない場合、HMRC の MTD VAT API に要求を送信する行為は許可されません。 この要件の詳細については、「詐欺防止データの 送信 - HMRC Developer Hub 」を参照してください。
不正アクセス防止ヘッダー バージョン 3.0
HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log によって公開されている不正アクセス防止ヘッダーバージョン 3.0 に対する最新の要件は、Dynamics AX 2012 R3 で現在の修正プログラムでサポートされています。
Dynamics AX 2012 R3 ですべての不正防止ヘッダーがサポートされる方法の詳細については、次の表を参照してください。
|
HTTP ヘッダー |
説明 |
実装の詳細 |
|
Gov-Client-Connection-Method |
定数値: DESKTOP_APP_VIA_SERVER |
定数値 |
|
Gov-Client-Device-ID |
発信元デバイスに固有の識別子。 ヘッダーの形式は、HMRC の最新の要件に対応するように更新されました。 |
システム レジストリの値を使用してシステムによって自動的に識別される: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
|
Gov-Client-Local-IPs |
発信元デバイスで使用できるすべてのローカル IP アドレス (IPv4 と IPv6) の一覧。 |
System.Net.IPHostEntry と System.Net.IPAddress 機能を使用してシステムによって自動的に識別されます。 ローカル IP アドレスが自動的に定義されない場合、"Gov-Client-Local-IP" ヘッダーに関連する定数値は、"補足詐欺防止ヘッダーの設定"フォームから収集され、HMRC に送信されます。 |
|
Gov-Client-Local-Ips-Timestamp |
Gov-Client-Local-IPs が収集される時刻を示すタイムスタンプ。 |
yyyy-MM-ddTHH:mm:ss.fffZ 形式の DateTime 値としてシステムによって自動的に識別されます。 |
|
Gov-Client-MAC-Addresses |
発信元デバイスで使用できる MAC アドレスの一覧。 |
次のコマンドを使用して、システムによって自動的に識別されます。
|
|
Gov-Client-Multi-Factor |
API 呼び出しに関連する多要素認証 (MFA) 状態の詳細を含むキーと値のデータ構造の一覧。 |
Dynamics AX 2012 R3 では省略されます。 カスタマイズを使用してシステムが MFA をサポートしている場合は、ヘッダーが HMRC に正しく転送されるようにするために必要なアルゴリズムを定義します。 |
|
Gov-Client-Public-IP |
発信元デバイスが要求を行うパブリック IP アドレス (IPv4 または IPv6)。 |
パブリック IP アドレスの値を返す外部 Web サービスを呼び出すことによって自動的に識別されます。 詳細については、この KB 記事の「IPアドレスを識別するための外部 Web サービス」セクションを参照してください。 |
|
Gov-Client-Public-Ip-Timestamp |
Gov-Client-Public-IP が収集される時刻を示すタイムスタンプ。 |
システムによって、yyyy-MM-ddTHH:mm:ss.fffZ 形式の DateTime 値として自動的に識別されます。 |
|
Gov-Client-Public-Port |
発信元デバイスが要求を開始するときに使用するパブリック TCP ポート。 |
Dynamics AX 2012 R3 では省略されます。 |
|
Gov-Client-Screens |
発信元デバイスの画面に関連する情報。 フィールドには、(画面の幅、画面の高さ、画面の拡大縮小率、画面の色深度) が含まれます。 |
次のコマンドを使用して、システムによって自動的に識別されます。
|
|
Gov-Client-Timezone |
発信元デバイスのローカル タイム ゾーン。 |
xGlobal::machineTzDisplayName() を使用してシステムによって自動的に識別される |
|
Gov-Client-User-Agent |
発信元デバイスのオペレーティング システム ファミリ、バージョン、デバイスの製造元、およびモデルを特定する試み。 |
コマンドを使用して次のコマンドを実行して、システムcmd.exe識別されます。
|
|
Gov-Client-User-ID |
ユーザー識別子を含むキーと値のデータ構造。 |
システムによって自動的に識別される: WinAPI::getUserName() |
|
Gov-Client-Window-Size |
ユーザーが HMRC への API 呼び出しを開始した (直接的または間接的に) 発信元デバイス上のウィンドウのピクセル数。 |
システムによって自動的に識別される: WinAPI::getWindowRect |
|
Gov-Vendor-License-IDs |
発信元デバイスで API 要求を開始するベンダー ソフトウェアに関連するハッシュされたライセンス キーのキー値データ構造。 |
システムによって自動的に識別され、ハッシュされる: xSysConfig::find(ConfigType::SerialNo, 0) |
|
Gov-Vendor-Product-Name |
エンド ユーザーに販売される製品の名前。 |
システムによって自動的に識別される: xInfo::p roductName() |
|
Gov-Vendor-Public-IP |
発信元デバイスが要求を送信したサーバーのパブリック IP アドレス。 |
パブリック IP アドレスの値を返す外部 Web サービスを呼び出すことによって自動的に識別されます。 詳細については、この KB 記事の「IPアドレスを識別するための外部 Web サービス」セクションを参照してください。 |
|
Gov-Vendor-Forwarded |
TLS を終了するサービス間でインターネットをホップする詳細を示す一覧。 |
Gov-Client-Public-IP と Gov-Vendor-Public-IP 用に収集された値で構成される値としてシステムによって自動的に識別されます。 |
|
Gov-Vendor-Version |
要求の処理に関連するソフトウェア バージョンのキーと値のデータ構造。 |
システムによって自動的に識別される: ApplicationVersion::buildNo()) |
IP アドレスを識別する外部 Web サービス
新しい外部 Web サービスを使用して IP アドレス フォームを識別し、クライアントとサーバーの IP アドレスを取得して HMRC の MTD API に送信するために呼び出される Web サービスの http(s) アドレスを定義します。 クライアントとサーバーの収集された IP アドレスはシステムに保存されません。収集された直後に HMRC に送信されます。 したがって、ビジネス ユーザーが HMRC に対する要求を開始すると (たとえば、VAT リターンの提出や VAT 義務情報の取得など)、システムは、クライアントとサーバーのパブリック IP アドレスを取得するために、外部 Web サービスで定義されている外部 Web サービスに自動的に (およびビジネス ユーザーから隠して) 要求を送信します。 取得したクライアントとサーバーのパブリック IP アドレスは、すぐにビジネス要求のヘッダー (Gov-Client-Public-IP、Gov-Vendor-Public-IP、Gov-Vendor-Forwarded) に追加され、要求は HMRC にさらに転送されます。
システム管理者は、クライアントとサーバーのパブリック IP アドレスを取得するために使用できる外部 Web サービスを決定します。 (!) を参照してください。このKB 記事の概要に関するセクションのプライバシーに関する通知。 複数の外部 Web サービスを定義できます。IP アドレスが IPv4 または IPv6形式で取得されるまで、定義された順序で呼び出されます。
外部 Webサービスを定義するには、Webサービスパラメーターフォームの [不正行為防止] タブの [外部 Web サービス] ボタンをクリックします。 パブリック IP が外部 Web サービスから取得されていない場合は、"Gov-Client-Public-IP" ヘッダーに関連する定数値が [不正行為防止] タブから収集され、HMRC に送信されます。
[Web サービス パラメーター] フォームの [不正行為防止] タブの [設定] ボタン
現在の修正プログラムを含むWebサービス パラメーター フォームの [不正アクセス防止] タブの [設定] ボタンでは、Gov-Client-Public-IP、Gov-Vendor-Public-IP、Gov-Vendor-Forwarded の 3 つのヘッダーだけが作成されます。 グリッドの [追加] ボタンと[削除] ボタンを使用して他のヘッダーを手動で追加し、作成したヘッダーの値を手動で指定することもできます。 これらの値は、それぞれの値を自動的に収集できない場合にのみ、システムによって使用されます。
不正アクセス防止ヘッダーのデータ収集のアルゴリズム
不正アクセス防止ヘッダーのデータ収集のアルゴリズムが変更されました。 システムはヘッダーの情報を自動的に収集します。一部のヘッダーの値を自動的に収集できない場合にのみ、Webサービス パラメーターフォームの [不正アクセス防止] タブで手動で定義された値が HMRC への送信に使用されます。
Webサービスパラメーターフォームの [検証] ボタンの [不正アクセス防止] タブを使用して、システムが不正アクセス防止のすべての情報を収集する方法を検証し、すべての不正防止ヘッダーの値が正常に収集されたことを確認することをお勧めします。 Dynamics AX 2012 R3 では、Gov-Client-Multi-Factor ヘッダーと Gov-Client-Public-Port ヘッダーのみを省略できます。
HMRC のテスト API を使用して不正防止ヘッダーを検証するには、開発者として HMRCポータルに登録 し、サンドボックス アプリケーション を作成し、それを "Test Fraud Prevention Headers API" にサブスクライブする必要があります。 Dynamics AX 2012 R3 の不正防止ヘッダー検証の詳細については 、KB4539848。
