パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイナンバーカード方式によるe-Tax送信、対応スマホがICカードリーダライターの代替に」記事へのコメント

  • ちょっとQRコード表示させてスクショ送ってくれない?
    って詐欺が出てきそうな

    # これもコロナのみたいに生データ埋め込んだQRなんかな

    • > これもコロナのみたいに生データ埋め込んだQRなんかな

      QRコードに埋め込むような生データなんてありませんよ。

      各種情報を入力して申請するのはPC側の操作。
      電子申請にはマイナンバーカードが必要なのを、
      従来はPCに接続したカードリーダでマイナンバーカードを読んでいたのが、
      スマホをカードリーダーとして使えるようになった、というものなので、
      ・今回、QRコードを表示するのはPC側。
      ・スマホでは、マイナポータルアプリでPC表示されたバーコードを読み、マイナンバーカードを読み取る、という操作を行う。
      ・PC側での操作が、マイナンバー読込済になって処理続行できる

      という流れ。おそらく、
      ・PC側で表示するのQRコードには、連携先とセッションID?のようなものが埋め込まれている。(生データは入っていない)
      ・マイナアプリは、マイナンバーカードから読み取った情報を、QRコード指定の連携先サイトに送信する
      ・サーバは、スマホから情報を受け取ったら、マイナンバーカード情報受け取り済みとして、PC側の処理を続行する
      という処理でしょう。

      QRコードを送らせても詐欺はできません。逆方向で
      「こちらからQRコードを送ってカモに読み取ってもらう」→「自分の口座宛で、カモの還付申請を行う」
      といったことはできそうですが、スピア型攻撃を行う必要がありますし、たいした収入にならないので、割に合わないと思います。

      親コメント
      • by Anonymous Coward

        おそらく、
        ・PC側で表示するのQRコードには、連携先とセッションID?のようなものが埋め込まれている。(生データは入っていない)
        ・マイナアプリは、マイナンバーカードから読み取った情報を、QRコード指定の連携先サイトに送信する
        ・サーバは、スマホから情報を受け取ったら、マイナンバーカード情報受け取り済みとして、PC側の処理を続行する
        という処理でしょう。

        ちゃんとそうなっているといいなぁ

        行政手動のシステムだから常識的に考えた仕様でない可能性のほうが高い実績ががが

        QRコードの中身読んでみた上でどうだったかにかかってきますね

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...