前回、国税のクレジットカード納付 kokuzei.noufu.jp いろいろな謎 - いろいろやってみるにっきで、色々謎のまままとめた税クレジットお支払サイト。
そんな中、このようなツイートを見掛けた。
愛知県県税 クレジットカードお支払サイト https://t.co/Iry1aTyYfc
— ranocchio_azzurro (@ranocchio_azz) 2017年1月6日
このページの先頭に愛知県の公式サイトへのリンクがあるのだけれど愛知県のページからhttps://t.co/zH1plHpjkoへのリンクが無いのも怪しさを添えちゃうのね。
因みに愛知県公式からの遷移は
— ranocchio_azzurro (@ranocchio_azz) 2017年1月6日
TOPで”税務課”で検索>
検索結果の「愛知県総務部税務課」>
新着情報の「インターネットを利用したクレジットカード納税について」の中にリンク
ちょっとしんどいね。
こうなると、アクセスしてみたくなるじゃないですか。愛知県民じゃないけど。aguse.jp: ウェブ調査で。
「lg.jpじゃないから本当に県のサイトかどうか分からないぞ問題」とか、だったらせめて「EV SSL証明書じゃないとまずいぞ問題」もあるんだけど、それはすでに既視感があるというか先行案件からコピーして作っているのなら、問題点もそのままコピー。ダメはダメなんだけど。
それよりも、今回気になるのは、2つ。1つは、「zei.aichi.jpのサーバー証明書ではありません。」おいおい、「愛知県県税 クレジットカードお支払サイト」の利用者は何を信用すればいいんだよ。マルチドメインSSL証明書買えよ。今使っているSymantecではもちろん、GMOグローバルサインでも売ってるじゃん。
もう1つは、「同一サーバ上の他のウェブサイト」である。拡大する。
それぞれ見てみるが、まずは上記「zei.aichi.jpのサーバー証明書ではありません。」問題があるので、証明書の取得者であるzei.gmopg.jpから。GMO Payment Gatewayの略だよね、gmopgって多分。aguseでアクセスしてみると、404 Not Found。
無いんかいと思ったが、サイトの作りの問題かもしれない。そこで、検索を掛けてみた。site:zei.gmopg.jp - Google 検索で調べると、下記がヒット。言語種別ごとにzh、ko、enのページもあり、これがGoogleで引っ掛かる全て。cnじゃなくzhってところは渋いw
https://zei.gmopg.jp/ の下には、市税などのお支払いサイトをぶら下げるつもりなら、確かにどっかにリダイレクトする先が無い。今のところ福岡市税だけなので、今ならhttps://zei.gmopg.jp/とかhttps://zei.gmopg.jp/city/にアクセスが来たら、福岡市税 クレジットカードお支払サイトにリダイレクトすればいいけど。
とりあえず、国税・都税・県税に続き、「市税」もGMOペイメントゲートウェイに食われてたということが分かった。プレスリリースも見つけた。
GMO-PGでは、税金納付時のクレジットカード決済処理と納付サイト制作・
運営とを一括して行うサービスを提供しており、これまでに東京都、福岡県
福岡市、大阪府などの自治体に採用いただいています。今後も更に多くの自
治体に向けて、便利で安全な決済環境を展開してまいります。
では、他のサイトも見てみたい。まずは福島県自動車税お支払サイト。自動車税のサイトで期間が終わっていた。
そうですか。続いて、大分県自動車税クレジット納税サイト。自動車税のサイトで期間が終わっていた。
また終わってた。
そういえば、GMOペイメントゲートウェイのプレスリリースでは、大阪府って書いてあった。
大阪府 府税お支払いサイト -自動車税 - Google 検索
なんかヒットしない。まだ公開していないんだろうか。もちろんhttps://zei.osaka.jpもDNS上には存在しない(2017/01/07 4:00)。というかJPRS WHOIS /JPRSで調べてもzei.osaka.jpは存在しない。違うURLで出てくるんだろうか。ちなみに、都税と同じようにzei.osakaかもと思ったが、やはりWhoisには登録が無い。
で、GMOペイメントゲートウェイのプレスリリースにあったもう一つ、福岡県の県税お支払いサイト。こちらはJPRS WHOIS /JPRSにhttp://zei.fukuoka.jp/の登録はあり、やはりGMOペイメントゲートウェイが取得済み。ただ、サイトは「応答時間が長すぎる」って帰ってくる。
http://toolbar.netcraft.com/site_report?url=https://zei.fukuoka.jpでチェックすると、国税・都税・愛知県県民税とは異なり、サーバの置き場所などが違う。そしてNetcraft Risk Rating も9/10で真っ赤である。本物とは別に適当に立てた状態なのか、作りかけなのかである。都税なんてBIG-IPが見えるからロードバランスしているのが分かるのに、福岡県はサーバ種別も見えない。
類推だが、謎だったスキームについて。
GMOペイメントゲートウェイが取りに行った税金の「お支払いサイト」、愛知県が一番最初だとするとGMOペイメントゲートウェイが愛知県の取引口座の取得要件を満たさないか、愛知県側から愛知県内に本社を置く企業が取引条件に指定されたとすると、なんとなく話が見えてくる。直取引できるところは直取引、取引口座が開けないところにはトヨタファイナンスを前に立てる、こんなところだろう。前に立ってもらう交渉だって、やったことある人は分かるだろうが結構大変。それが、会社概要 | トヨタファイナンス株式会社は「東京本社」「名古屋本社」だし、「トヨタ」の看板背負っているから信頼性抜群。
国税、都税、愛知県民税、福岡市税までは全部トヨタファイナンスの名前が入っている。大阪府や福岡県はどうなんだろう。
まだ大阪府や福岡県のように、まだ「お支払いサイト」が開いていないような場所も含め、もう少しするともっといろいろ見えてくるのかも。