パスワードを忘れた? アカウント作成
13115440 story
インターネット

「kokuzei.noufu.jp」ドメインを使った「国税クレジットカードお支払サイト」が登場、今度は本物 25

ストーリー by hylom
偽サイトが作りやすそうだ 部門より

先日『都道府県型ドメインを使って紛らわしいドメインを作れる問題、今度は「zei.tokyo.jp」ドメインが登場』という話題があったが、今度は「kokuzei.noufu.jp」というドメインで運用されている「国税クレジットカードお支払サイト」なるサイトが登場した。

「紛らわしいドメイン」問題はたびたび指摘されており、そのたびに政府機関のサイトは「go.jp」ドメイン、地方公共団体のサイトは「lg.jp」ドメインを使うべきという話題が出ているが、今回のサイトは「国税庁長官が指定した納付受託者(トヨタファイナンス株式会社)が運営する国税のクレジットカード納付専用のサイトです」とされており、運営は民間であるためgo.jpドメインではなく汎用JPドメインが使われている模様。

また、このサイトはトヨタファイナンス株式会社と提携したGMOペイメントゲートウェイが制作・運営しており(INTERNET Watch)、そのためサイトのデジタル証明書は「GMO Payment Gateway, Inc.」に対して発行されたものになっている点も紛らわしい。

なお、セキュリティ研究者の高木浩光氏によると、国税のクレジットカード支払いは「国税庁が委託しているのではなく、納税者が委託するもの」だという。そのためgo.jpドメインを使わないのが正しいようだ(Togetterまとめ)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 解りにくいけど、国税庁が指定した指定納付受託者リストの中から、納税者が業者を選んで委託する仕組み、ってことだね。
    ただ、現時点で、指定納付受託者リストには一件しか登録されてない [nta.go.jp]って話。

    よって、go.jpで運用するのは不適切。

    そもそもどういうドメインが適切なのか、って話と、
    EV SSL証明書を使ってないのはどうか、って話は残る。

    • 国税庁が法人を指定していることを考慮すれば,サービスを提供するドメインは,サービス名や紛らわしい名前ではなく,企業のドメイン(co.jp)で運用すべきだと思います。せめて,EV SSLは国税庁が指定した法人名でないと・・・。

      親コメント
      • by Anonymous Coward

        のーぜー.とよたふぁいなんす.しーおー.じぇーぴー で充分だよなぁ…

        • by Anonymous Coward

          トヨタの名前出したくなかったんだと思う

          • by Anonymous Coward

            5大国際ブランドの他にわざわざTS CUBIC CARDと明記するぐらいなので
            それはないんじゃないでしょうか

          • by Anonymous Coward

            トヨタの名前出したくなかったんだと思う

            なんで?

            • by Anonymous Coward
              トヨタはトヨタってブランドがダッサイこと分かってるから
              • by Anonymous Coward

                それはあなたの感想ですよね

    • by Anonymous Coward

      告示の読み方を知らないようだが、告示というものは変更があった部分だけを知らせるもの。
      他の業者は別の告示が出てる。

      https://www.nta.go.jp/shiraberu/zeiho-kaishaku/kokuji/161003_01/index.htm [nta.go.jp]

      • 告示の読み方を知らないのは君の方だろ。それは1号だ。今の話題は2号な。

        タレコミの「(Togetterまとめ [togetter.com])」にちゃんと書いてあったぞ。ストーリー読んでから書くと恥をかかずに済むぞ。

        改正国税通則法34条の3 1項1号及び2号(e-gov未掲載)
        一 第34条第1項(納付の手続)に規定する納付書で財務省令で定めるものに基づき納付しようとするとき。
        二 電子情報処理組織を使用して行う納付受託者に対する通知で財務省令で定めるものに基づき納付しようとするとき。

        この1号に当たる納付を認める事業者として国税庁長官が指定した事業者は以下の通り。
        https://www.nta.go.jp/shiraberu/zeiho-kaishaku/kokuji/161003_01/index.htm [nta.go.jp]
        ファミリーマート、セブンイレブン、ローソンなど各コンビニ事業者が指定されている。

        そして2号に当たる納付を認める事業者として国税庁長官が指定した事業者は以下。
        https://www.nta.go.jp/shiraberu/zeiho-kaishaku/kokuji/161003_02/index.htm [nta.go.jp]
        トヨタファイナンス一社となっている。

        親コメント
      • 告示の読み方を知らないようだが、告示というものは変更があった部分だけを知らせるもの。

        キミの指定したのは、一号の方というのは、別ACが指摘したとおり。

        しかも、キミが提示した一号の方も、私が提示した二号の方も、どちらも「平成二十八年九月二十日」付。
        もし変更部分のみ知らせるとしても、同一日付に増分が出るってのも、チョッと考えればヘンな話なのが解る。

        ちなみに、「平成二十八年九月二十日」以外に変更があったかどうか、私も事前にググってはみて、コメントを書いた。
        キミに指摘されるまでもなく。

        親コメント
    • by Anonymous Coward

      やってることが国税だからやたら一般化されて見えるだけで Yahoo公金支払い みたいなもんか。

  • by Anonymous Coward on 2017年01月06日 14時03分 (#3139980)

    いや国の収入にはならないと言ってるけど。
    クレジットカード納付のQ&A|納税証明書及び納税手続関係|国税庁 [nta.go.jp]
    に手数料がかかると書いてあって。
    手数料がかかるのはカード会社との契約上どうなのとか、タイムラグが根拠なら国の収入になってもむしろいいんじゃないかとか思ったり。

    • Re:納税税 (スコア:2, 参考になる)

      by Anonymous Coward on 2017年01月06日 14時58分 (#3140017)

      一般的にクレジットカードの手数料は店が負担しますよね。「加盟店手数料」というやつです。
      これがクレジットカード会社の主な収入になっています。

      ただ、税などでクレジットカード払いをする場合、この「加盟店手数料」がネックになって導入が進みません。
      なぜなら、「加盟店手数料」は「1件いくら」ではなく、「金額に対するパーセント」で請求されるためです。

      つまり、高額納税者ほど国や自治体が支払う手数料が多くなるわけです。
      更に、納税者には支払った金額に応じたポイントが付くわけですから、「高所得者優遇」だという批判を免れることができません。

      これに対するひとつの解として、納付委託があります。
      納付委託では、納付委託者は行政機関に対しては1件いくらで手数料を請求し、残りのクレジットカード手数料を利用者に請求する仕組みを取っています。
      この仕組みの例として、一番有名なのは「Yahoo!公金払い」ではないでしょうか。

      したがって、タイムラグというのはこの例によらず、全てのクレジットカード会社が「加盟店手数料」を請求する際に使っているひとつの根拠であり、いずれにしても誰かがクレジットカード会社に手数料を支払うしかないのですから、国の収入になることはないと思います。

      親コメント
    • by Anonymous Coward

      そういうQ&Aは、本来、指定受託者であるトヨタファイナンスが(委託者である納税者に対して)説明することだよね。なんで国税庁が説明してるの?っていう。

    • by Anonymous Coward

      手数料がかかるなら、ポインヨがついてお得!ってことにはならないのかな?

  • by Anonymous Coward on 2017年01月06日 14時18分 (#3139989)

    最近あまり高木さんの話を聞かないんですが(個人の感想です)お元気なんでしょうか?

    • by Anonymous Coward

      相変わらず良く見たり読んだりしますけど(個人の感想です)お元気かどうかは知りません

    • by Anonymous Coward

      昔とは少し活動の場が変わっている感じなので、以前の氏の印象が強くアンテナの向きが変わっていないあなたのような人からすると「話を聞かない」ように思えるかもしれません。

  • by Anonymous Coward on 2017年01月06日 14時43分 (#3140002)

    「今度は本物」というけど、前のストーリー 『都道府県型ドメインを使って紛らわしいドメインを作れる問題、今度は「zei.tokyo.jp」ドメインが登場』 [security.srad.jp]もこれと同じだったんじゃないの? 業者も同一だし。
    だから、zei.tokyo は .lg.jp ドメイン使えって主張は間違いだったということなんじゃ?

  • by Anonymous Coward on 2017年01月06日 19時27分 (#3140165)

    犯罪&被害防止を考えたら「go.jp以外×」の方がシンプルだよ。
    なぜ間違う確率を減らす方向に出来んもんかねえ。。

    • by esuta (40045) on 2017年01月07日 8時10分 (#3140359)

      前にも出てたけど go.jp は正しくないので(民間サイトなのだから)
      co.jp ぐらいでいいんじゃないの
      jp でも悪いとは思わない
      EV SSL だけでなく
      サイト全体からただよう胡散臭いオーラを払拭して
      約款周りをちゃんとすればいい

      今回騒がれたことで、トヨタファイナンス(下請けGMO?)が運営している
      サイトということ十分周知されたので、かえってプラスだったのでは

      親コメント
    • by Anonymous Coward

      クソ高い「co.jp」ドメインを使うと日本企業であることがわかるだけでなく御社の信頼度アップ間違い無し!とかいうドメイン業者の宣伝を見てるとだなぁ、、

    • by Anonymous Coward

      効果がないとは言わんが、EV証明書とかで対応するのがスジなんじゃ。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...