QR注文システムの落とし穴、メニュー番号入力式モバイルオーダーでも不正は防げない!?静的QRコードの課題と解決策とは

  • HOME
  • ニュース
  • QR注文システムの落とし穴、メニュー番号入力式モバイルオーダーでも不正は防げない!?静的QRコードの課題と解決策とは

こんにちは!

Digishot®広報担当の こじまです!


NFCを活用した、QRコードのモバイルオーダー・デジタルスタンプラリーなどの不正参加を根絶するセキュリティソリューション!CocodePit(ココデピット)

出張によく行く、こじまですが、出張へ行くとやはり外食する回数は必然的に増えるかと思います。

その時、何を選択するか?

▼Digishot®に関して資料請求▼
お名前とメールアドレスだけ!
「5秒」で終わる無料資料請求はこちら!

大手チェーン企業の、飲食店でいうと、餃子の王将や、ガスト、すき家、マクドナルド

などなど、順不同こじまの好き嫌い関係なく、適当に頭に浮かぶものを上げたらこんな感じででした。

さらに、ちょっといいランチを食べようと思うと、

かごの屋、木曽路、かに道楽

などなどでしょうか。

▼ Digishot®公式サイト ▼
紙のポイントカードを電子化!デジタル管理で店舗もお客様もポイント管理が楽しく楽になるのはDigishot®(デジショット)

かに道楽は、金額が少々頭一つ抜けてお高いですが、、、

出張先でも、見知らぬ土地でも知っている味に出会えると安心できますよね!

せっかくだから地元で有名なB級グルメや、海鮮が有名なランチなどなど検索して行こうと思えばいいのですが、こじまは一人で行くのが少々苦手です、、、

なぜかというと、そういった「有名な〇〇」という物を体験したいのですが、誰かと体験して共有したいので、一人ではなかなか踏み込むことが出来ません、、、

とはいえ!

興味があるので、「よし、次誰かと来たときは、ここのお店行きたいな!」

と思うのですが、そうタイミングよく同じ場所に出張へ行くようなこともなく苦笑

Digishot®スタンプのポイントカードシステムなどが、大手チェーン企業や小規模でも飲食店をDX化したい店舗や会社さんが全国的に増えてきたら、このブログにある「Digishot®実体験の旅」でもご紹介した

以下は旅先納税や、Digishot®が実際に使用されているお客様のお店でDigishot®実体験として過去にご紹介した過去記事です

▼ 過去記事 ▼

東京出張中、世の中にあるDigishot®(デジショット)実例体験の旅!旅先納税で利用されている実例、山梨県笛吹市「桔梗屋(ききょうや)」様 編

今回のDigishot®(デジショット)実例体験の旅は、コト本社が位置する京都市のラーメン屋!キラメキノ未来株式会社様が運営するラーメン屋「麺屋キラメキ 京都三条」様編

全国でおいしいとんかつ販売をしている「まい泉」様へ実例体験に行ってきました!とんかつを購入で、Digishot®スタンプが利用されています!

▼Digishot®に関して資料請求▼
お名前とメールアドレスだけ!
「5秒」で終わる無料資料請求はこちら!

などなど、もっと沢山実体験を紹介してますので、ご興味がある方は、是非当サイトのBlog&News一覧をご覧下さいませ!

さてさて、話を出張とランチやご飯に戻しましょう。

こじまは、ある時ちょっとだけいいランチを食べたくなり、とある有名チェーンのお店にランチを食べに行きました。

お肉系のメニューが多いですが、比較的魚メニューや海鮮系のメニューも豊富で、こじまが好きなメニューが多い企業のお店です。

そこでは、お肉よりも魚系のランチがおいしそうでしたので、魚系のメニューを注文しようかなーーー

と思いながらお店に入りました。

そこには、、、

な!なんと!!

QRコード注文のモバイルオーダー制!!!

と、この時代にそんなに驚かくようなことではないのですが、

やはり、こじまがいつも気になるのはQRコードの注文システムが持つ「セキュリティ」の強度です。

こちらの企業は大きな企業ですし、全国的に店舗も展開しています。

どんなセキュリティが備わっているのか?

QRコードはどうやら店舗ごと、テーブルごとの静的QRコードです。

これは、遠隔でも注文が出来たり、お客が注文していたら別の場所からも見えてしまったり、、、

他にも、QRコードを日々定期的に確認しておかないと、QRコードを異なるQRコードに貼り換えて、フィッシングサイトに飛ばしたり、、、

また、決済画面やカード入力画面にて、カード情報や個人情報を抜き取られてしまったり、、、

静的なQRコードに関して、その危険性や対策などもこのブログに沢山書いてきました。

QRコード注文システムや、QRコード利用のモバイルオーダーシステムの脆弱性に関しての記事は以下にございます。

▼ 過去記事 ▼

便利で安全と思われたQRコードのモバイルオーダー、、、実は不正に利用できてしまう落とし穴が?でもDigishot®(デジショット)でモバイルオーダー対応すれば安全にできます!

モバイルオーダー、モバイル決済に「詐欺」や「いたずら」が増えています!QRコードで注文や決済をする今だからこそ伝えたいDigishot®(デジショット)の安全性

QR注文を安全にしないと、思わぬトラブルが発生する可能性、、、実際に訪れているQRコードの注文方法に

▼Digishot®に関して資料請求▼
お名前とメールアドレスだけ!
「5秒」で終わる無料資料請求はこちら!

実は、当サイトのアクセスはこの上記の「QR注文」と「モバイルオーダー」の注文方法やQRコードの危険性などの記事がTOPページよりもアクセスが多く、、、

QR注文(モバイルオーダー)が広まり、多くの企業がその脆弱性や危険性に関して注意をしてきているように感じます。

そして、今回お話させて頂いている大手飲食チェーン企業も静的QRコードでした。

こちらは、ある程度セキュリティに関して考えらていた印象でした。

それは、QRコードを読込後は大体はメニューを選択する画面や、利用人数を入れたりするのですが、ここはQRコード読み込み後は3桁の番号入力画面に遷移します。

これは、今までも今でもよくある、ラミネートされた大きなメニュー表と併用するものです。

まずは、大きなメニュー表で食べたいメニューを決めます。

その後は、テーブルにある静的QRコードをスマホで読み込みます。

そして、メニュー表に書かれている「3桁のメニュー番号」を打ち込めば注文が完了します。

静的QRコードによる遠隔注文や、いたずら注文はこのメニュー番号をしらないと注文ができません。

なので、「その場にいる」「メニュー番号を知っている」という事実があれば、ある程度の不正利用やいたずら注文は防ぐことが出来ます。

しかーーーーーし!

この仕事をしているこじまですから、ちょっと試してみたくなります。

実際に行わないのでご安心を!!

こじまが注文したランチはお刺身が添えられた定食セットを注文しました。

番号は、2 〇 △ の三桁です。

テーブルの静的QRコードを写メで撮影して保存し、ランチを堪能してお会計を済ませます。

外に出て、しばらく歩き、先ほど撮影したQRコードをカメラ機能からURLを読み取りアクセスします。

もちろん、静的QRコードですので、アクセスは可能です。

こじまが店を出てから、まだ誰もこのテーブルを利用していないのか、注文履歴がありません。

そして、こじまが先ほど食べたお刺身の美味しいランチのメニュー番号を押してみました。

「 2 〇 △ 」と入力。

な、なんと、、、

注文送信画面までたどり着きます、、、

確かにメニュー表を見て、メニュー番号を押さないと注文ができないので、一見セキュリティ的には問題ないように思いますが、メニュー番号を覚えていたら、どこにいてもネットさえ繋がっている場所なら不正利用が可能です。

さらに、メニュー番号も3桁ですので、適当にやれば当たる可能性も高めです。

しかし4桁や6桁にすると、注文者からしたら少々わずらわしさがあるのかもしれません。

いずれにしても不正な注文をすることが出来てしまいます。

生成AIがどんどん進化するこの世の中で、その便利なAIを利用する人も増えてきています。

このようなちょっとした「デジタルいたずら」なんて考える人は多いのではないでしょうか?

生成AIに「QRコードで注文する時に、どんなことができますか? いたずら注文は可能ですか?」

なんて、聞く人も、また気が付く人も増えてくるでしょう。

なぜ増えるか?

それは、QR注文システムが普及しているからです。

どこに行っても、QRコード注文方法(モバイルオーダー・セルフオーダー)が多いからです。

人々の目に多く触れられる「モノ」は、それだけ多くの人々が「いろいろな事を考える」のです。

それは、不正のような悪い事だったり、または活用したいという良い事だったり。

また、このモバイルーオーダー制が減ることは考えにくく、店舗の運営やスタッフの労務軽減、デジタル管理による帳簿記帳などなどメリットは多いと思います。

なので、QRコード注文の利用の普及はまだまだ増えていくと思います。

しかし、既存のQR注文システムに、すぐにセキュリティを改善する方法はあるのか?

新しく機械や、別の会社のサービスを選択しなければいけないのか?

導入する際は、機械などの端末メンテナンスや、注文端末の台数で費用がかさむのでは?

今までに不要だと思っていた管理やメンテナンスにかかる費用が発生する可能性があります。

いやいや!!!!!

▼ Digishot®公式サイト ▼
紙のポイントカードを電子化!デジタル管理で店舗もお客様もポイント管理が楽しく楽になるのはDigishot®(デジショット)

ご安心ください!!!

私こじまが、このサイトでずーーーーーーっと言っていることがあります!

導入費用も、面倒な新しい端末準備や導入も、新しいサービスの習得時間や習得コストも、

もしかしたら?

Digishot®技術が、きれーーーーーに解決してくれるのです!

それは静的QRコードであっても問題ありません。。

例え、QRコードにいたずらされて、貼り換えられたり、遠隔でアクセスしても問題ありません!

遠隔では一切の注文が出来なくなり、貼り換えたところでスマホにDigishot®スタンプを押さなければ、反応しません!

この単純な「スタンプをスマホに押す」という「物理動作」と、Digishot®スタンプが「物理体」であることで、セキュリティを上げることが簡単にできます。

このセキュリティが高いDigishot®技術も既存のサービスのスタート画面のインターフェースとして、プラグインすれば、既存のQR注文管理システムを大きく変えることなく、簡単に導入できるのです。

これには、サービス開発している会社との連携は不可欠になりますが、技術的には可能です。

また、過去記事にも何回も書いていますが、

Digishot®スタンプは、かなり「タフガイ」なのです!

人ではないので「ガイ」ではないですが、、、苦笑

水にも強く

熱にも強く

寒さにも強い

壊れにくく

スマホ画面を傷つけない

紛失しても、万が一壊れても、

安く交換できる!!!

店員や利用客にとっても、導入に対する不安もありません。

店員は、スタンプを押すだけです。

利用客は、QRを読込み、店員にスタンプを押してもらうだけです。

また、店員や店舗のミスにより、Digishot®スタンプが盗まれてしまった!!

そんなときも問題ございません!

店舗の責任者のみが操作できる管理画面を準備しておけば、盗まれたDigishot®スタンプをワンクリックでステータスを「無効化」にできます。

つまり、盗まれたDigishot®スタンプを何回注文画面に押しても反応しなくなります。

毎日、店を閉めるときや定期的にDigishot®スタンプの在庫を管理しておけば、どの番号のDigishot®スタンプが紛失したのか、また盗まれたのかすぐに分かります。

そして管理者が無効化すれば、不正利用は遠隔でも実際に店舗に持ち込んでも出来なくなります。

Digishot®はすでに多くの場面と店舗様で運営を頂いております。

それは、紙のポイントカードや、スタンプカードなどをデジタル化する「デジタルポイントカード・デジタルスタンプカード」として、店舗様のDX化や、利用客の方へ演出も含めたエンタメと便利な機能を提供しています。

QR注文システムにおける、注文開始のためのアクティベーションで導入することも出来れば、上記のデジタルポイントカードなどの機能も入れ込んだ、お店全体のサービスのDX化された管理機能としてもご利用可能です。

IT系企業では、デジタルのみで管理や便利に情報を整理することはありますが、我々コトのようにデジタル管理も可能なシステム構築技術と、モノづくりが出来る企業は正直言って「稀」だと思います。

この、デジタル(IT技術)とアナログ(モノづくり)が合わさり、世の中では見たことのない楽しくて斬新なエンタメやサービスを提供できると思っています。

それが、我々コトの強みであると思います。

今後とも私たちの技術やエンタメ開発にご興味がある企業様、団体様がいらっしゃいましたら是非ともご連絡くださいませ!

広報担当こじまは、コトの経営理念である「世の中を楽しくする会社」として、日々広報活動をしてまいりますので、今後とも当サイトをよろしくお願いいたします!

▼Digishot®に関して資料請求▼
お名前とメールアドレスだけ!
「5秒」で終わる無料資料請求はこちら!

▼ Digishot®公式サイト ▼
紙のポイントカードを電子化!デジタル管理で店舗もお客様もポイント管理が楽しく楽になるのはDigishot®(デジショット)

広報担当こじまでした!