「kokuzei.noufu.jp」ドメインを使った「国税クレジットカードお支払サイト」が登場、今度は本物 13
ストーリー by hylom
偽サイトが作りやすそうだ 部門より
偽サイトが作りやすそうだ 部門より
先日『都道府県型ドメインを使って紛らわしいドメインを作れる問題、今度は「zei.tokyo.jp」ドメインが登場』という話題があったが、今度は「kokuzei.noufu.jp」というドメインで運用されている「国税クレジットカードお支払サイト」なるサイトが登場した。
「紛らわしいドメイン」問題はたびたび指摘されており、そのたびに政府機関のサイトは「go.jp」ドメイン、地方公共団体のサイトは「lg.jp」ドメインを使うべきという話題が出ているが、今回のサイトは「国税庁長官が指定した納付受託者(トヨタファイナンス株式会社)が運営する国税のクレジットカード納付専用のサイトです」とされており、運営は民間であるためgo.jpドメインではなく汎用JPドメインが使われている模様。
また、このサイトはトヨタファイナンス株式会社と提携したGMOペイメントゲートウェイが制作・運営しており(INTERNET Watch)、そのためサイトのデジタル証明書は「GMO Payment Gateway, Inc.」に対して発行されたものになっている点も紛らわしい。
なお、セキュリティ研究者の高木浩光氏によると、国税のクレジットカード支払いは「国税庁が委託しているのではなく、納税者が委託するもの」だという。そのためgo.jpドメインを使わないのが正しいようだ(Togetterまとめ)。
国税庁が委託しているのではなく、納税者が委託するもの (スコア:1)
解りにくいけど、国税庁が指定した指定納付受託者リストの中から、納税者が業者を選んで委託する仕組み、ってことだね。
ただ、現時点で、指定納付受託者リストには一件しか登録されてない [nta.go.jp]って話。
よって、go.jpで運用するのは不適切。
そもそもどういうドメインが適切なのか、って話と、
EV SSL証明書を使ってないのはどうか、って話は残る。
Re: (スコア:0)
国税庁が法人を指定していることを考慮すれば,サービスを提供するドメインは,サービス名や紛らわしい名前ではなく,企業のドメイン(co.jp)で運用すべきだと思います。せめて,EV SSLは国税庁が指定した法人名でないと・・・。
Re: (スコア:0)
のーぜー.とよたふぁいなんす.しーおー.じぇーぴー で充分だよなぁ…
Re: (スコア:0)
トヨタの名前出したくなかったんだと思う
Re: (スコア:0)
告示の読み方を知らないようだが、告示というものは変更があった部分だけを知らせるもの。
他の業者は別の告示が出てる。
https://www.nta.go.jp/shiraberu/zeiho-kaishaku/kokuji/161003_01/index.htm [nta.go.jp]
Re:国税庁が委託しているのではなく、納税者が委託するもの (スコア:1)
告示の読み方を知らないのは君の方だろ。それは1号だ。今の話題は2号な。
タレコミの「(Togetterまとめ [togetter.com])」にちゃんと書いてあったぞ。ストーリー読んでから書くと恥をかかずに済むぞ。
改正国税通則法34条の3 1項1号及び2号(e-gov未掲載)
一 第34条第1項(納付の手続)に規定する納付書で財務省令で定めるものに基づき納付しようとするとき。
二 電子情報処理組織を使用して行う納付受託者に対する通知で財務省令で定めるものに基づき納付しようとするとき。
この1号に当たる納付を認める事業者として国税庁長官が指定した事業者は以下の通り。
https://www.nta.go.jp/shiraberu/zeiho-kaishaku/kokuji/161003_01/index.htm [nta.go.jp]
ファミリーマート、セブンイレブン、ローソンなど各コンビニ事業者が指定されている。
そして2号に当たる納付を認める事業者として国税庁長官が指定した事業者は以下。
https://www.nta.go.jp/shiraberu/zeiho-kaishaku/kokuji/161003_02/index.htm [nta.go.jp]
トヨタファイナンス一社となっている。
Re: (スコア:0)
やってることが国税だからやたら一般化されて見えるだけで Yahoo公金支払い みたいなもんか。
納税税 (スコア:0)
いや国の収入にはならないと言ってるけど。
クレジットカード納付のQ&A|納税証明書及び納税手続関係|国税庁 [nta.go.jp]
に手数料がかかると書いてあって。
手数料がかかるのはカード会社との契約上どうなのとか、タイムラグが根拠なら国の収入になってもむしろいいんじゃないかとか思ったり。
Re:納税税 (スコア:1)
一般的にクレジットカードの手数料は店が負担しますよね。「加盟店手数料」というやつです。
これがクレジットカード会社の主な収入になっています。
ただ、税などでクレジットカード払いをする場合、この「加盟店手数料」がネックになって導入が進みません。
なぜなら、「加盟店手数料」は「1件いくら」ではなく、「金額に対するパーセント」で請求されるためです。
つまり、高額納税者ほど国や自治体が支払う手数料が多くなるわけです。
更に、納税者には支払った金額に応じたポイントが付くわけですから、「高所得者優遇」だという批判を免れることができません。
これに対するひとつの解として、納付委託があります。
納付委託では、納付委託者は行政機関に対しては1件いくらで手数料を請求し、残りのクレジットカード手数料を利用者に請求する仕組みを取っています。
この仕組みの例として、一番有名なのは「Yahoo!公金払い」ではないでしょうか。
したがって、タイムラグというのはこの例によらず、全てのクレジットカード会社が「加盟店手数料」を請求する際に使っているひとつの根拠であり、いずれにしても誰かがクレジットカード会社に手数料を支払うしかないのですから、国の収入になることはないと思います。
Re: (スコア:0)
そういうQ&Aは、本来、指定受託者であるトヨタファイナンスが(委託者である納税者に対して)説明することだよね。なんで国税庁が説明してるの?っていう。
Re: (スコア:0)
手数料がかかるなら、ポインヨがついてお得!ってことにはならないのかな?
セキュリティ研究者の高木浩光氏 (スコア:0)
最近あまり高木さんの話を聞かないんですが(個人の感想です)お元気なんでしょうか?
都税お支払いサイトも同じだったんじゃ? (スコア:0)
「今度は本物」というけど、前のストーリー 『都道府県型ドメインを使って紛らわしいドメインを作れる問題、今度は「zei.tokyo.jp」ドメインが登場』 [security.srad.jp]もこれと同じだったんじゃないの? 業者も同一だし。
だから、zei.tokyo は .lg.jp ドメイン使えって主張は間違いだったということなんじゃ?