日常生活のいたるところで見かけるQRコード。
専用のQRコード読み取りアプリを起動して、、、といった時代は遥か昔。
近年ではほとんどのカメラアプリでQRコード読み取り機能が内蔵されており、Googleの純正カメラ、Googleカメラも例外ではありません。
しかし今回、このGoogleカメラのQRコード読み取り機能でちょっとした問題が発生していることが明らかになりました。
QRコードを勝手に変換読み込み
まず、GoogleカメラのQRコード読み取り機能ではコード内にURLが埋め込まれていると、そのURLをチェック。
そして読み込まれたURLが「間違い」と判断するとURLを改変し「正しいサイト」へ導くというの機能があるとのこと。
しかし、今回Android Policeが伝えたところによると、この機能の誤った判断により、逆に間違ったサイトに誘導されてしまう、という現象が発生しているようです。
同サイトによると、Googleカメラでは少なくとも3つの異なる種類のエラーが日常的に発生するとのことで、1つ目は、国別トップレベルドメイン(ccTLD)にまつわるもの。
例えばQRコードから該当するドメイン(存在しないオーストリアのhttps://fooco.at)へ誘導されるだけでなく、さらなるディレクトリ(https://fooco.at/bar/index.htm)へリンクしてしまうというものです。
また、ドメインのセカンドレベル(fooco)が特定の文字列で終わっている場合、Googleカメラは自動的にドットを挿入し、「https://fooco.at」といったリンクを「https://foo.co.at」に変えてしまう模様。この問題は.au、.br、.hu、.il、.kr、.nz、.ru、.tr、.uk、.zaでも存在することが判明。
第2レベルの末尾にある影響を受ける文字列は、co, com, ac, net, org, gov, mil, muni, and eduで、or, gv, and k12は含まれないとのことです。
2つ目の問題は、一部の文字列が完全に削除されるもので、ここでも特定の文字列のみが影響を受けます。
ここでは、Googleカメラが最初の2文字に続く文字列のみを認識し、「referendum.cat」といったアドレスを「referendum.ca」に勝手に変換してしまうとのことです。
また、同じ問題は、.int, .pro, .travel, .apple, .bet, .beer, .amexにも存在し、ほとんどすべての文字が最初の2文字に切り捨てられ、.army, .art, .arte, .arab, .audio, .auto, .autos といった新しいTLDにも影響するとのことです。
3つ目の問題は、Googleカメラが再び任意にドットを追加し、例えばカナダロイヤル銀行の正統なアドレス「www6.rbc.com」を存在しない「www.6.rbc.com」に変えてしまう、というもの。
また、同様の問題は、ニューヨーク市のアドレス(https://www1.nyc.gov)がGoogleカメラによって「https://www.1.nyc.gov」に変換されるような場合でも確認されているとのことです。
要はGoogleカメラに親切心で搭載されている機能が意図したようには作動せず余計なおせっかいで違うサイトにディレクトされてしまう、という事。
また、これはGoogleカメラの変換ルールを悪用し、悪意のあるウェブサイトに人々を誘導する可能性があるため、大きな問題となる可能性があるとのこと。
よって、同記事ではGoogleがこの問題を修正するまではGoogle Lensや他のカメラアプリを使うことを勧めています。
なお、この問題はAndroid 12搭載のPixel 3 XL、3a、4、4a、5、6 Proなどで発生が確認されましたが、Android 11搭載機種では発生していないとのことです。
ソース:Android Police
コメント