1. はやつ~のLISTENぼいろぐ
  2. 「不安になるQRコードを最近時..
2023-12-03 07:48

「不安になるQRコードを最近時々見かける話」

1 Comment
はやつ~
はやつ~ Bronze Member
Host

QRコード、便利だけどちゃんとしないと怖い時もありますよね。

 

※QRコードは株式会社デンソーウェーブの登録商標です

 

サマリー

最近、QRコードの普及により、彼は不安な点が増えてきたと感じています。QRコードのドメインやアクセス先を確認する方法がないため、彼はセキュリティ上の問題が生じる可能性があると考えています。

QRコードのセキュリティ上の問題
QRコードは株式会社デンソーウェーブの登録商業です。
おはようございます。今回もぼいろぐやっていきたいと思います。
今回のテーマは、QRコードのちょっと怖い話です。
最近はiPhoneにしろAndroidにしろスマホでQRコードを読み取って、
例えばURLサイトとかにアクセスすることが非常に簡単にできるようになってきました。
前は特別にQRコードを読むためのアプリを入れたりとか、やや手間がかかったりしましたけれども、
今時は多分OSの標準のカメラアプリとかでもQRコードを読み込んでくれるようになってきているのかなと思います。
ということで、すごい広がっています。
あと最近よく見かけるのが、レストランとかに入ったときにテーブルごとにあるQRコードを読み込んで注文をするみたいなスタイルも広がってきているなと感じています。
そんな中ですね、怖いのが、このQRコード本当に大丈夫なのっていう不安になることが時々あるという問題です。
前に名前は出さないですけども、とある飲食店に入ってテーブルにあるQRコードを読み込んで注文してくださいというような話を受けて、
それでQRコードを読み込もうとすると、カメラアプリ上に一応ドメイン名が出るわけですよね。
そのドメイン名がビットリーなんですね。
bit.lyですね。
これでちょっと不安になるわけですね。
このビットリーのアクセス先はどこなんだろうっていう。
このアクセス先が本当にらしくこのお店の注文のサイトにつながるURLなのかどうかっていうのをアクセスし始めるまで確認する方法っていうのが、
今手元にあるスマホの標準のアプリ上ではないので、そこでですね、ちょっと戸惑いが生まれるわけです。
なのでまず一つ目のお願いとしては、短縮URLを使わなくて、そのお店でやってるんだったらそのお店のサイトのドメインがあって、
そのドメインがそのQRコードのカメラをかざしたときに出てくる状態であるっていうことは何とかやってほしいなって思いました。
次の話としては、これもとあるコワーキングスペースみたいなところでの話ですけれども、
そこでちょっとしたお菓子とかが置いてあって、そこで昔の農家の野菜売り場みたいな感じで、
お店の人がいるわけでも電子的な自動販売機システムになってるわけでもなくて、買うときはここでお金入れてくださいとか、
そこにQRコードがあって、QRコードでペイペイで払って、そこに書いてある金額をペイペイで払ってから持っていってくださいねというような、
なかなか素朴なシステムがあります。
QRコードのリスクとアプリの不足
その電子マネーで払うQRコードが、もともとのプラスチックというか、しっかりした形で掲示されてるのの上に、
なんかちょっと紙で印刷したみたいなやつが、なんとなく貼ってあるみたいな状態がありました。
この貼ってあるQRコードを信じていいのかっていうのに、なかなかの戸惑いを覚えました。
さらにそこで意を決してスマホをかざしたところ、そのQRコードからは、私の手元のスマホの中に書いてる電子マネー用のアプリが自動的に立ち上がってきて、
払いますかっていう感じになるわけですけども、そこで電子決済アプリ上ではお店名みたいなものが表示されるんですね。
ただそのお店名みたいな表示されるものが、このワーキングスペースの名前ではないので、
その頃お店名みたいなものは、私があんまりよく知らない名前なので、この名前の何かにこのお金を支払うっていうことで大丈夫なのかなっていう不安な気持ちになりました。
ということで、今回のケースが本当に問題であったのかどうかは分からないですし、
多分問題ではなかったと思うんですけども、
ただその問題ではない中に時々その問題のものが含まれるっていうことが今後ありそうだなっていう。
最近ツイッターとか見てても、そういう問題に関するQRコードに関する警鐘みたいなのが書かれているのを見かけることがあるので、
そのあたり私も注意したいですし、これをお聞きの皆さんもご注意いただければというふうに思っております。
そうは言っても問題は今まさに存在しているわけで、この問題をどうやって解決というか、この問題にどう向き合うかというのがもう一つあるわけなんですけども、
できればアプリがあるといいなと思ったんですね。
どんなアプリかというと、カメラアプリでカメラでQRコードをかざすと、
そのQRコードを読み取ってそのURLにジャンプできるっていうことなんですけども、そのURLがまずはそのドメインも出るし、
ドメイン以上の部分も確認できて、さらにはそれが短縮URLだった場合に、
短縮URLのサイトを読みに行って、その短縮URLのサイトがどこのURLにリダイレクトするのかっていうところも確認して、
そのリダイレクト先のURLを画面に表示して、そのURLにはアクセスをまだしないっていう状態で止まって、
このサイトにアクセスしますかと聞いてくれる。
ちょっとそういうアプリをiOSのアップストアでは探していたんですけども、見つけられなかったんですよね。
もしかしたらAndroidのほうだったら何かあるかもわからないんですけれども、
誰か作っているというか、そういうのをご存知の方がいたら教えて欲しい。
というわけで、今回のご報告は以上です。ではまた次回。
07:48

コメント

QRコードのリンクが信頼できるものかどうかの問題、おっしゃる通りですね。 便利さの裏返しで、予想していなかったです。

はやつ~
スクロール