QRコード乗っ取り短縮URL対策
前回の「短縮URLの乗っ取り」に関連してQRコード。
自分で短縮URLを使う場合は、記事の通りの内容で大丈夫でしょう。
でも「いなげや」などはQRコードのURLが改ざんされていたわけです。
たぶんですが、QRコードを作成時に短縮URLに変換されたはずです。
そこで今後は読み取る人も注意する人がふえると思われるので、対策を考えてみました。
全然関係ないけど、寂しいので生成Aでイラストをいれておきますw
URLが長いと短縮された
QRコード生成サービスによるのでしょう。
私がいつも使っているところでは短縮URLになっていました。
これでは乗っ取りのリスクもある。
今後、QRコード注意として不明なURLはアクセスしない。
というのが広まると考えられますよね。
ただURLパラメータをつけて100文字以上だったので、URLとパラメータを短くしてみました。
すると、短縮URLではなく直接ドメインへリンクしてくれました。
これでQRコードによる短縮URL対策はOK。
あとは、QRコードを読み取る人に対しての不信対策ですね。
※QRコードってあぶないらしいよ、という噂がでるかと
たぶんQRコードを読み込んだら、表示されているドメインを確認しましょう。
なんてのが一般的になると思うんですね。
その時に、何を確認すればいいのかわからない。
なのでQRコードの下に、ドメインを表示しておく。
そしてQRコードを読み込んだら、ドメインが同じかどうかをチェックする。
これが読み取り側ができる対策になると思うんですね。
乗っ取り対策をしたQRコードのサンプル
このようにに、短縮URLはつかわない。
QRコードと一緒にドメインも表示しておく。
人の行動としてはこのようになりますね。
- 案内を見た
- 興味をもった
- QRを読み込んだ
- 表示のドメインを確認した
- クリック
もっとも、これでも全体をシールで作られたら破られますが、シールは読まないとなれば安全は確保できます。
そういう意味では、WEBは作る側も使う側も、どんどん知識をアップデートしていかないとですね。
ということで、QRコードがURLが長いと短縮URLになってしまう。
その対策として、URLは短く。不信の払拭のために印刷物にドメイン名を印刷がおすすめです。