日々の破片

_ マイナポータルで特別定額給付金の申請（と思ったら違ってぴったりサービス）

マイナンバーカードを持っていると特別低額ではなく定額給付金の申請がオンラインでできるというので、マイナポータルからわかりやすい導線に従って進んでいったら、PCにカードリーダライタが必要とわかってしょんぼりしていたところ、塚本さんが『特別定額給付金の申請をオンラインで済ませた』というノートを書いていたので、ならばスマホでやってみるかと再チャレンジしてみた。塚本さんはiPhoneだがおれはAndroidだ。でもおそらくMIFAREだろうからどちらにしても使えるはずだ（と思ったら、Type BでMIFARE（Type A）でもFelicaでもなかった。富士通の『マイナンバーカードの技術仕様と利活用方式』は良い資料だ）。

最初、普段使いのGalaxy A30（マイナポータルで、サポート対象なのは確認済み）にマイナポータルAPをダウンロードしたのだが、いきなりPINを入れろと出て来てびびる。読み込んでからPINなら間違い回数がわかるけど、間違えて入力して読み取りに自動再試行で失敗しまくればあっという間にリトライオーバーでロックされちゃうんじゃないか？ と不安を抱えたままのスタートとなる。

まあ、実際間違えていたのだけど。

あと、一瞬Chromeが開いてぱっと消えるのも不安要素ではある（自動的に閉じない場合はクリックとやっと読めたが、自動で閉じるので一瞬フロントに出て来てあっという間にバックに回るので怪しいことこの上ない。というか最初からChrome専用のWebサイトにしたほうが良いんじゃないか？ QUICPayとかそうだし）。

でPINを入れて、次へをクリックすると、設置しろと出て来てこれまた疑問がたくさん。しかしいろいろ試したら、ある位置に置くと動作が開始して、そして「動かすな（エラーコード）」と表示されておしまい。動かしてないのにおかしいな？ と何度も試したが、1回だけ「暗証番号が違います」が表示されたので、あわてて、マイナンバーカード受領時の紙を探すことにした（少なくともあと2回はチャンスがあるのがこれでわかったからそれはOKでもあるけど）。探したら、区役所の妙な色（蕎麦の実色に緑の字）の封筒が出て来て、中にウサギ（マイナちゃんというらしい）の顔が見えたので一安心。

だが、正しいPINを入れても読み取りエラーになることは変わらない。メッセージは常に「動かすな」なのだが、動かしていないから、SYN-ACKまでは進むが（TCP/IPではなくても、通信は最初のエスタブリッシュフェーズは短いコマンドでやるものだ）、その後が続かないような状態なのかな？ ということは伝送長によって不安定になるということだろうと考える。データ転送中にパケットが消えるので「動かすな」というのは悪くないメッセージかも知れないが、この場合は当てはまらない。

そういえばBluetoothも繋がりが悪いのだった。そういうマシンなんだろう（個体問題かも知れないし、もしかすると、附属していた薄いカバーのせいかもしれない）。カバーを外してリトライする気にはならないのであきらめてアンインストールした。

ついでにエラーコードをマイナポータルのお問い合わせに投げ込んだ。A30はサポート対象なのだし、途中まで進むのだから一応、原因は聞いておきたいし。ちなみに、ここの導線は最悪だった。お問い合わせフォームに最短時間で到達するのを競うゲームが作れそうだ。

が、ふと気づくと、Pixel 3aが予備機として手元にあるのだった。しかもこいつは普段使いではないので剥き身のままだ。

で、再度、マイナポータルAPをダウンロード・インストールして再試行。

するとするする進む。読み取り位置は上半分にカードを横向きが安定している。2020年7月に証明書が切れるから役所で更新しろと注意がポップアップされるが、オンライン更新できないのかな？ この場合はEMV接触型ICチップのほうを利用するのだろうか（前述の富士通のPDFにも更新については記述されていない）？

最初にPINを入れて読み取ってログイン、特別低額給付金の申請に進み、郵便番号を入力してサポート対象の地区かどうかを判定、いよいよ申請となると再度PIN入力、読み取って名前や住所を自動入力、振込先のエビデンスを求められるので最近よく利用するようになったソニー銀行のホームページを開いて写真を撮ってアップロード（どうでも良いけど、こういう場合、URLに銀行名ではなくMONEYKITとかいうわけのわからないドメイン名を表示するのはエビデンスとしては使いにくいし、どこにもソニー銀行という文字がなくて閉口する。良くみたらタイトルバーにはソニー銀行と出ているので、そこも撮影範囲にした。

最後に、暗号化して送るので署名用暗証番号（番号ではないが）を入力して再度読み取りなんだが、書き込みとかやるせいかえらく時間がかかって相当不安感を覚えたが無事完了。

というわけで、申請は完了。

A30でもたついたことと、問い合わせフォームダンジョン探索を除けば、なかなかうまくできていると思う。楠さんがいろいろ呟いている通り、相当良いものだ。

ところが、メーラを見たらPDFが添付されたメールやらメール送信確認のお知らせなど計3通が、【ぴったりサービス】というわけのわからない件名で来ていて、なんのフィッシング詐欺か？ と驚いた。

ヘッダを確認すると送信元がsendgrid.netだから怪しいといえば怪しいが、return-pathなどはちゃんとmyna.go.jpになっているのだから、件名にもマイナポータルと書けばいいじゃんと思わざるを得ない。

が、スマホのほうを見るとマイナポータルAP(に起動されたChrome)の画面に「ぴったりサービス」って書いてあった。怪しい名前だけど、そういうものなのか。

何がぴったりサービスかわからんが、マイナポータルAPが制御するまま、そんな名前のサイトで作業していたのかと気づかずに入力していたことに愕然とした。（多分、ここからは「ぴったりサービス」のサイトで行いますのようなメッセージがあったのかも知れないが、まったく意識していなかったわけで、フィッシングに引っかかる典型的な行動だったのだな）

国内版SIMフリー Google Pixel 3a 64GB Clearly White(-)