PR

QRコード乗っ取り短縮URL対策

トラブル

QRコード乗っ取り短縮URL対策

前回の「短縮URLの乗っ取り」に関連してQRコード。
自分で短縮URLを使う場合は、記事の通りの内容で大丈夫でしょう。

でも「いなげや」などはQRコードのURLが改ざんされていたわけです。
たぶんですが、QRコードを作成時に短縮URLに変換されたはずです。

そこで今後は読み取る人も注意する人がふえると思われるので、対策を考えてみました。

 

全然関係ないけど、寂しいので生成Aでイラストをいれておきますw

 

 

URLが長いと短縮された

QRコード生成サービスによるのでしょう。
私がいつも使っているところでは短縮URLになっていました。

これでは乗っ取りのリスクもある。
今後、QRコード注意として不明なURLはアクセスしない。
というのが広まると考えられますよね。

ただURLパラメータをつけて100文字以上だったので、URLとパラメータを短くしてみました。
すると、短縮URLではなく直接ドメインへリンクしてくれました。

これでQRコードによる短縮URL対策はOK。
あとは、QRコードを読み取る人に対しての不信対策ですね。
※QRコードってあぶないらしいよ、という噂がでるかと

 

たぶんQRコードを読み込んだら、表示されているドメインを確認しましょう。
なんてのが一般的になると思うんですね。

その時に、何を確認すればいいのかわからない。
なのでQRコードの下に、ドメインを表示しておく。

そしてQRコードを読み込んだら、ドメインが同じかどうかをチェックする。
これが読み取り側ができる対策になると思うんですね。

 

 

 

 

乗っ取り対策をしたQRコードのサンプル

このようにに、短縮URLはつかわない。
QRコードと一緒にドメインも表示しておく。

人の行動としてはこのようになりますね。

  • 案内を見た
  • 興味をもった
  • QRを読み込んだ
  • 表示のドメインを確認した
  • クリック

 

もっとも、これでも全体をシールで作られたら破られますが、シールは読まないとなれば安全は確保できます。
そういう意味では、WEBは作る側も使う側も、どんどん知識をアップデートしていかないとですね。

ということで、QRコードがURLが長いと短縮URLになってしまう。
その対策として、URLは短く。不信の払拭のために印刷物にドメイン名を印刷がおすすめです。