本メルマガの1本目の記事にも関連するのですが、利用者側から見るとQRコードは非常に手軽に使えるものです。しかしながら、目視ではQRコードが意味するものは全く判りません。ある意味、そのQRコードを生成した人を信じるしかないというものになっています。

しかしながら、利用者側が少しだけ気をつけるだけで不正に巻き込まれることを防ぐことができるのです。詳しい話に入る前にQRコードについておさらいしておきます。

私達がQRコードを利用するシーンとしては、印刷物に記載されているURLをエンコードしたものであったり、電子マネー決済で読み込んで使うレジの所に置かれているものであったりします。ところが、これらは100%信用して良いものかというと「否」という事になります。前者の場合は悪意の第三者が不正なサイトに飛ばすためのURLをエンコードしたものであるかもしれませんし、後者の場合は悪意の第三者が自らの収入となるよう偽のコードを上から貼っているかもしれません。世界的に見ると実際に事件が発生していますので、日本でもあり得る話です。

さて、利用者である私達は何に気をつければ良いのでしょうか?

例えば印刷物に記載されているURLをエンコードしたQRコードの場合はカメラで読み取ったときに記載されているURLのサマリーが出てきたり、URLそのものが出てきたりしますので、それを目視で確認することになります。

例えば、iPhoneのカメラアプリでQRコードを読み取った場合は、上の写真のようにURLのサマリーが出てきます。実はどちらも最終的な到達ページは一緒なのですが、左側は直接飛ぶのに対して、右側は無料の短縮URLサービスを経由して飛びます。ですので、左側は飛び先のページが改竄されていなければ安全に目的のページに飛ぶことができますが、右側は短縮URLサービスが用意したページを経由する可能性があるので不正なサイトに飛ばされる可能性があります。また、左側はAmazonのページに飛ぶことが判りますが、右側は(左側と同じAmazonに飛ぶのですが)どこに飛ぶのか判りません。これを見てQRコードを信用するかしないかの判断ができます。右側は明らかに信用できないですね。

電子マネー決済の場合は金額を入れる画面で店舗名が出てくるので、利用している店舗名と合致しているのかで判断することができます。合致していなければお店の方に確認すると良いでしょう。

要するに盲判を押すような行為をせず、QRコードを読み取って出てくる情報を元に「信用して良いのか、ダメなのか」を利用者が判断するだけで不正に巻き込まれることを防ぐことが可能なわけです。