読者です 読者をやめる 読者になる 読者になる

いろいろやってみるにっき

なんとか自分の会社を立ち上げるところまで漕ぎ着けた、てきとーに生きている奴の日記

関連記事を探すときは、読んだ記事と同じカテゴリをクリックしてください。

記事のカテゴリは記事タイトル下に表示されています。カテゴリ一覧はサイドバーにあります。


国税・都税に続き 「県税お支払いサイト」も出てきた。謎だったスキームが少し見えた気がする。

Tech biz 言及した

前回、国税のクレジットカード納付 kokuzei.noufu.jp いろいろな謎 - いろいろやってみるにっきで、色々謎のまままとめた税クレジットお支払サイト

 

そんな中、このようなツイートを見掛けた。

 

こうなると、アクセスしてみたくなるじゃないですか。愛知県民じゃないけど。aguse.jp: ウェブ調査で。

f:id:shigeo-t:20170107033122p:plain

aguse.jp: ウェブ調査

「lg.jpじゃないから本当に県のサイトかどうか分からないぞ問題」とか、だったらせめてEV SSL証明書じゃないとまずいぞ問題」もあるんだけど、それはすでに既視感があるというか先行案件からコピーして作っているのなら、問題点もそのままコピー。ダメはダメなんだけど。

 

それよりも、今回気になるのは、2つ。1つは、zei.aichi.jpのサーバー証明書ではありません。おいおい、「愛知県県税 クレジットカードお支払サイト」の利用者は何を信用すればいいんだよ。マルチドメインSSL証明書買えよ。今使っているSymantecではもちろん、GMOグローバルサインでも売ってるじゃん。

 

もう1つは、「同一サーバ上の他のウェブサイト」である。拡大する。

f:id:shigeo-t:20170107033755p:plain

aguse.jp: ウェブ調査

 

それぞれ見てみるが、まずは上記zei.aichi.jpのサーバー証明書ではありません。問題があるので、証明書の取得者であるzei.gmopg.jpから。GMO Payment Gatewayの略だよね、gmopgって多分。aguseでアクセスしてみると、404 Not Found。

https://www.aguse.jp/images/20170107/03/0327/0327f94174eea6d0a6d8ae0d2261927be91353a3/tn.png aguse.jp: ウェブ調査 

無いんかいと思ったが、サイトの作りの問題かもしれない。そこで、検索を掛けてみた。site:zei.gmopg.jp - Google 検索で調べると、下記がヒット。言語種別ごとにzh、ko、enのページもあり、これがGoogleで引っ掛かる全て。cnじゃなくzhってところは渋いw

  福岡市税 クレジットカードお支払サイト

 

https://zei.gmopg.jp/ の下には、市税などのお支払いサイトをぶら下げるつもりなら、確かにどっかにリダイレクトする先が無い。今のところ福岡市税だけなので、今ならhttps://zei.gmopg.jp/とかhttps://zei.gmopg.jp/city/にアクセスが来たら、福岡市税 クレジットカードお支払サイトにリダイレクトすればいいけど。

 

とりあえず、国税・都税・県税に続き、「市税」もGMOペイメントゲートウェイに食われてたということが分かった。プレスリリースも見つけた。

GMO-PGでは、税金納付時のクレジットカード決済処理と納付サイト制作・
運営とを一括して行うサービスを提供しており、これまでに東京都、福岡県
福岡市、大阪府などの自治体に採用いただいています。今後も更に多くの自
治体に向けて、便利で安全な決済環境を展開してまいります。

 

 では、他のサイトも見てみたい。まずは福島県自動車税お支払サイト自動車税のサイトで期間が終わっていた。

f:id:shigeo-t:20170107040301p:plain

福島県自動車税お支払サイト

そうですか。続いて、大分県自動車税クレジット納税サイト自動車税のサイトで期間が終わっていた。

f:id:shigeo-t:20170107040437p:plain

大分県自動車税クレジット納税サイト

また終わってた。

 

そういえば、GMOペイメントゲートウェイのプレスリリースでは、大阪府って書いてあった。

  大阪府 府税お支払いサイト -自動車税 - Google 検索

なんかヒットしない。まだ公開していないんだろうか。もちろんhttps://zei.osaka.jpDNS上には存在しない(2017/01/07 4:00)。というかJPRS WHOIS /JPRSで調べてもzei.osaka.jpは存在しない。違うURLで出てくるんだろうか。ちなみに、都税と同じようにzei.osakaかもと思ったが、やはりWhoisには登録が無い。

君の名は。 お前は誰だ?クリーナークロス

君の名は。 お前は誰だ?クリーナークロス

 

 

 

で、GMOペイメントゲートウェイのプレスリリースにあったもう一つ、福岡県の県税お支払いサイト。こちらはJPRS WHOIS /JPRShttp://zei.fukuoka.jp/の登録はあり、やはりGMOペイメントゲートウェイが取得済み。ただ、サイトは「応答時間が長すぎる」って帰ってくる。

http://toolbar.netcraft.com/site_report?url=https://zei.fukuoka.jpでチェックすると、国税・都税・愛知県県民税とは異なり、サーバの置き場所などが違う。そしてNetcraft Risk Rating も9/10で真っ赤である。本物とは別に適当に立てた状態なのか、作りかけなのかである。都税なんてBIG-IPが見えるからロードバランスしているのが分かるのに、福岡県はサーバ種別も見えない。

f:id:shigeo-t:20170107043501p:plain

 

類推だが、謎だったスキームについて。

GMOペイメントゲートウェイが取りに行った税金の「お支払いサイト」、愛知県が一番最初だとするとGMOペイメントゲートウェイが愛知県の取引口座の取得要件を満たさないか、愛知県側から愛知県内に本社を置く企業が取引条件に指定されたとすると、なんとなく話が見えてくる。直取引できるところは直取引、取引口座が開けないところにはトヨタファイナンスを前に立てる、こんなところだろう。前に立ってもらう交渉だって、やったことある人は分かるだろうが結構大変。それが、会社概要 | トヨタファイナンス株式会社は「東京本社」「名古屋本社」だし、「トヨタ」の看板背負っているから信頼性抜群。

 

国税、都税、愛知県民税、福岡市税までは全部トヨタファイナンスの名前が入っている。大阪府や福岡県はどうなんだろう。

 

まだ大阪府や福岡県のように、まだ「お支払いサイト」が開いていないような場所も含め、もう少しするともっといろいろ見えてくるのかも。

http://4.bp.blogspot.com/-h6-QqHLkL6o/VahTwRsTdbI/AAAAAAAAv4c/15Gjzoc38ZA/s800/money_zeikin_dorobou.png