モザイク状パターンの三隅に四角が配された、お馴染み「QRコード」。iPhoneではサードパーティー製アプリで対応していましたが、iOS 11以降はついに標準装備のカメラアプリで読み取れるようになりました。これで、心置きなく製品パッケージに印刷された懸賞サイトへアクセスできるというものです。
しかし、QRコードを無条件に信用するのは考えものです。QRコードにはいろいろな情報を埋め込むことができ、WEBサイトのアドレス(URL)はその代表格ですが、URLそのものは「https://」から始まるテキストデータに過ぎず、そこに接続したとき何が起こるかについてまで保証するものではありません。
もし、QRコードに埋め込まれているURLが詐欺サイトのものだったら...どちらであろうと、SafariはそのURLにアクセスしようとします。カメラアプリはQRコードを復号化し、そこに埋め込まれているデータを取り出してSafariなどのアプリに引き渡す役割を果たすだけです。
有名企業の製品パッケージに印刷されたQRコード(に埋め込まれたURL)は、しっかり安全が確認されていると信じたいものですが、手作りのチラシに印刷されたQRコードのように、出所不明なものを読み込んでしまう可能性もじゅうぶん考えられます。
そこで検討したいのが、Safariの設定オプションの利用です。『設定』→「Safari」の順に画面を開き、プライバシーとセキュリティ欄にある「詐欺Webサイトの警告」スイッチをオンにしましょう。これで、QRコードに埋め込まれていたURLが詐欺サイトのものであっても、Appleが把握している詐欺サイトデータベースに掲載されていれば、接続前にインパクトのある警告文が表示されます。