「kokuzei.noufu.jp」ドメインを使った「国税クレジットカードお支払サイト」が登場、今度は本物 25
ストーリー by hylom
偽サイトが作りやすそうだ 部門より
偽サイトが作りやすそうだ 部門より
先日『都道府県型ドメインを使って紛らわしいドメインを作れる問題、今度は「zei.tokyo.jp」ドメインが登場』という話題があったが、今度は「kokuzei.noufu.jp」というドメインで運用されている「国税クレジットカードお支払サイト」なるサイトが登場した。
「紛らわしいドメイン」問題はたびたび指摘されており、そのたびに政府機関のサイトは「go.jp」ドメイン、地方公共団体のサイトは「lg.jp」ドメインを使うべきという話題が出ているが、今回のサイトは「国税庁長官が指定した納付受託者(トヨタファイナンス株式会社)が運営する国税のクレジットカード納付専用のサイトです」とされており、運営は民間であるためgo.jpドメインではなく汎用JPドメインが使われている模様。
また、このサイトはトヨタファイナンス株式会社と提携したGMOペイメントゲートウェイが制作・運営しており(INTERNET Watch)、そのためサイトのデジタル証明書は「GMO Payment Gateway, Inc.」に対して発行されたものになっている点も紛らわしい。
なお、セキュリティ研究者の高木浩光氏によると、国税のクレジットカード支払いは「国税庁が委託しているのではなく、納税者が委託するもの」だという。そのためgo.jpドメインを使わないのが正しいようだ(Togetterまとめ)。
国税庁が委託しているのではなく、納税者が委託するもの (スコア:2)
解りにくいけど、国税庁が指定した指定納付受託者リストの中から、納税者が業者を選んで委託する仕組み、ってことだね。
ただ、現時点で、指定納付受託者リストには一件しか登録されてない [nta.go.jp]って話。
よって、go.jpで運用するのは不適切。
そもそもどういうドメインが適切なのか、って話と、
EV SSL証明書を使ってないのはどうか、って話は残る。
Re:国税庁が委託しているのではなく、納税者が委託するもの (スコア:1)
国税庁が法人を指定していることを考慮すれば,サービスを提供するドメインは,サービス名や紛らわしい名前ではなく,企業のドメイン(co.jp)で運用すべきだと思います。せめて,EV SSLは国税庁が指定した法人名でないと・・・。
Re: (スコア:0)
のーぜー.とよたふぁいなんす.しーおー.じぇーぴー で充分だよなぁ…
Re: (スコア:0)
トヨタの名前出したくなかったんだと思う
Re: (スコア:0)
5大国際ブランドの他にわざわざTS CUBIC CARDと明記するぐらいなので
それはないんじゃないでしょうか
Re: (スコア:0)
トヨタの名前出したくなかったんだと思う
なんで?
Re: (スコア:0)
Re: (スコア:0)
それはあなたの感想ですよね
Re: (スコア:0)
告示の読み方を知らないようだが、告示というものは変更があった部分だけを知らせるもの。
他の業者は別の告示が出てる。
https://www.nta.go.jp/shiraberu/zeiho-kaishaku/kokuji/161003_01/index.htm [nta.go.jp]
Re:国税庁が委託しているのではなく、納税者が委託するもの (スコア:1)
告示の読み方を知らないのは君の方だろ。それは1号だ。今の話題は2号な。
タレコミの「(Togetterまとめ [togetter.com])」にちゃんと書いてあったぞ。ストーリー読んでから書くと恥をかかずに済むぞ。
改正国税通則法34条の3 1項1号及び2号(e-gov未掲載)
一 第34条第1項(納付の手続)に規定する納付書で財務省令で定めるものに基づき納付しようとするとき。
二 電子情報処理組織を使用して行う納付受託者に対する通知で財務省令で定めるものに基づき納付しようとするとき。
この1号に当たる納付を認める事業者として国税庁長官が指定した事業者は以下の通り。
https://www.nta.go.jp/shiraberu/zeiho-kaishaku/kokuji/161003_01/index.htm [nta.go.jp]
ファミリーマート、セブンイレブン、ローソンなど各コンビニ事業者が指定されている。
そして2号に当たる納付を認める事業者として国税庁長官が指定した事業者は以下。
https://www.nta.go.jp/shiraberu/zeiho-kaishaku/kokuji/161003_02/index.htm [nta.go.jp]
トヨタファイナンス一社となっている。
Re:国税庁が委託しているのではなく、納税者が委託するもの (スコア:1)
告示の読み方を知らないようだが、告示というものは変更があった部分だけを知らせるもの。
キミの指定したのは、一号の方というのは、別ACが指摘したとおり。
しかも、キミが提示した一号の方も、私が提示した二号の方も、どちらも「平成二十八年九月二十日」付。
もし変更部分のみ知らせるとしても、同一日付に増分が出るってのも、チョッと考えればヘンな話なのが解る。
ちなみに、「平成二十八年九月二十日」以外に変更があったかどうか、私も事前にググってはみて、コメントを書いた。
キミに指摘されるまでもなく。
Re: (スコア:0)
やってることが国税だからやたら一般化されて見えるだけで Yahoo公金支払い みたいなもんか。
納税税 (スコア:0)
いや国の収入にはならないと言ってるけど。
クレジットカード納付のQ&A|納税証明書及び納税手続関係|国税庁 [nta.go.jp]
に手数料がかかると書いてあって。
手数料がかかるのはカード会社との契約上どうなのとか、タイムラグが根拠なら国の収入になってもむしろいいんじゃないかとか思ったり。
Re:納税税 (スコア:2, 参考になる)
一般的にクレジットカードの手数料は店が負担しますよね。「加盟店手数料」というやつです。
これがクレジットカード会社の主な収入になっています。
ただ、税などでクレジットカード払いをする場合、この「加盟店手数料」がネックになって導入が進みません。
なぜなら、「加盟店手数料」は「1件いくら」ではなく、「金額に対するパーセント」で請求されるためです。
つまり、高額納税者ほど国や自治体が支払う手数料が多くなるわけです。
更に、納税者には支払った金額に応じたポイントが付くわけですから、「高所得者優遇」だという批判を免れることができません。
これに対するひとつの解として、納付委託があります。
納付委託では、納付委託者は行政機関に対しては1件いくらで手数料を請求し、残りのクレジットカード手数料を利用者に請求する仕組みを取っています。
この仕組みの例として、一番有名なのは「Yahoo!公金払い」ではないでしょうか。
したがって、タイムラグというのはこの例によらず、全てのクレジットカード会社が「加盟店手数料」を請求する際に使っているひとつの根拠であり、いずれにしても誰かがクレジットカード会社に手数料を支払うしかないのですから、国の収入になることはないと思います。
Re: (スコア:0)
そういうQ&Aは、本来、指定受託者であるトヨタファイナンスが(委託者である納税者に対して)説明することだよね。なんで国税庁が説明してるの?っていう。
Re: (スコア:0)
手数料がかかるなら、ポインヨがついてお得!ってことにはならないのかな?
セキュリティ研究者の高木浩光氏 (スコア:0)
最近あまり高木さんの話を聞かないんですが(個人の感想です)お元気なんでしょうか?
Re: (スコア:0)
相変わらず良く見たり読んだりしますけど(個人の感想です)お元気かどうかは知りません
Re: (スコア:0)
昔とは少し活動の場が変わっている感じなので、以前の氏の印象が強くアンテナの向きが変わっていないあなたのような人からすると「話を聞かない」ように思えるかもしれません。
都税お支払いサイトも同じだったんじゃ? (スコア:0)
「今度は本物」というけど、前のストーリー 『都道府県型ドメインを使って紛らわしいドメインを作れる問題、今度は「zei.tokyo.jp」ドメインが登場』 [security.srad.jp]もこれと同じだったんじゃないの? 業者も同一だし。
だから、zei.tokyo は .lg.jp ドメイン使えって主張は間違いだったということなんじゃ?
Re:都税お支払いサイトも同じだったんじゃ? (スコア:1)
これと同じだったんじゃないの?
技術的な仕組みとしては同じだね。
紛らわしいドメインでEV SSLも使わず、トヨタファイナンスが運用している点は一緒。
なので、
だから、zei.tokyo は .lg.jp ドメイン使えって主張は間違いだったということなんじゃ?
それはその通り。
ただ、zei.tokyo. の場合は、指定代理納付者の一つに過ぎないトヨタファイナンス [tokyo.jp]が、東京都のマークをつけたウェブページを運用している点がチョッと違う。
正しいのは分かるが (スコア:0)
犯罪&被害防止を考えたら「go.jp以外×」の方がシンプルだよ。
なぜ間違う確率を減らす方向に出来んもんかねえ。。
Re:正しいのは分かるが (スコア:1)
前にも出てたけど go.jp は正しくないので(民間サイトなのだから)
co.jp ぐらいでいいんじゃないの
jp でも悪いとは思わない
EV SSL だけでなく
サイト全体からただよう胡散臭いオーラを払拭して
約款周りをちゃんとすればいい
今回騒がれたことで、トヨタファイナンス(下請けGMO?)が運営している
サイトということ十分周知されたので、かえってプラスだったのでは
Re: (スコア:0)
クソ高い「co.jp」ドメインを使うと日本企業であることがわかるだけでなく御社の信頼度アップ間違い無し!とかいうドメイン業者の宣伝を見てるとだなぁ、、
Re: (スコア:0)
効果がないとは言わんが、EV証明書とかで対応するのがスジなんじゃ。