「kokuzei.noufu.jp」使用の「国税クレジットカードお支払サイト」登場、今度は本物

2017年1月6日 16:24

印刷

記事提供元:スラド

 先日『都道府県型ドメインを使って紛らわしいドメインを作れる問題、今度は「zei.tokyo.jp」ドメインが登場』という話題があったが、今度は「kokuzei.noufu.jp」というドメインで運用されている「国税クレジットカードお支払サイト」なるサイトが登場した。

 「紛らわしいドメイン」問題はたびたび指摘されており、そのたびに政府機関のサイトは「go.jp」ドメイン、地方公共団体のサイトは「lg.jp」ドメインを使うべきという話題が出ているが、今回のサイトは「国税庁長官が指定した納付受託者(トヨタファイナンス株式会社)が運営する国税のクレジットカード納付専用のサイトです」とされており、運営は民間であるためgo.jpドメインではなく汎用JPドメインが使われている模様。

 また、このサイトはトヨタファイナンス株式会社と提携したGMOペイメントゲートウェイが制作・運営しており(INTERNET Watch)、そのためサイトのデジタル証明書は「GMO Payment Gateway, Inc.」に対して発行されたものになっている点も紛らわしい。

 なお、セキュリティ研究者の高木浩光氏によると、国税のクレジットカード支払いは「国税庁が委託しているのではなく、納税者が委託するもの」だという。そのためgo.jpドメインを使わないのが正しいようだ(Togetterまとめ)。

 スラドのコメントを読む | ITセクション | セキュリティ | インターネット

 関連ストーリー:
都道府県型ドメインを使って紛らわしいドメインを作れる問題、今度は「zei.tokyo.jp」ドメインが登場 2016年12月16日
Googleとは無関係の「ɢoogle.com」というサイトが確認される 2016年11月24日
新居浜市の観光サイト、URL移転後に手放した旧ドメインが第三者に取得されリンクサイトとしてそのまま「再利用」される 2016年11月16日
都道府県ドメインの制度上の欠陥を利用し、実在する地方自治体と紛らわしいドメインが実際に運用される 2013年08月16日
高木浩光氏、セキュリティ面への懸念から都道府県型ドメインに対して公開質問状 2011年09月28日

※この記事はスラドから提供を受けて配信しています。

関連キーワードトヨタクレジットカードセキュリティGMO

関連記事