bodebod

時々の参加ですが、気長によろしくお願いいたします。

サイゼリヤの注文方法|QRコードは危険か?

 久しぶりにサイゼリヤに行くと、注文の方法が変わっていました。
以下、知識のない人間の感想・レビューと、不安になり調べたことの備忘録です。
 長くなったので目次を付けましたが、改行では<li></li>というタグが
勝手に沢山増えてしまいました。これさえなければ・・。

 

1: 注文方法が変わった

 久しぶりにサイゼリヤに行くと、注文の方法がQRコードへ変わっていました。
以下の記事をアップする寸前、2023年9月末の時点では
全国に数件しか稼働していないということを後から知りました。
後日追記:(2024年1~2月頃)、少し田舎の支店へ行くと
普通にピンポン(呼び出しボタン)や紙に書くスタイルでした。
半年経過しましたが未だ、全店で採用されている訳ではないらしいです。
試験的な運用だとのことです。
スマホを持っていない場合、呼べば普通に店員さんが注文を取りに来てくれます。
(他の席で、かなりの高齢と思しきおばあさん達が呼んで注文していました)
 店舗にもHPなどにもQRコードの安全に対する説明(※3)はなかったので、
そこをしっかり説明してくれても良かったのにと思いました。

  • 公式サイトは?

    •  因みに今(2024年3/30時点)「サイゼリヤ qrコード 注文」で検索しても
    サイゼリヤのHPは全然出てきませんでしたし、公式サイトにも
    QRコードの注文に関する説明のページはありませんでした。
    ・・が、メニューのページに注文方法(how to order/点菜方法)のページがあり

    • 紙に書く→ボタンを押して呼ぶ→紙を渡す・・と、大きく書いてあり
    • 一番下にdigital menu/菜単→QRコードが書いてあるけど、「スマホで注文しなくてはならない」とは書いてありませんでした。(まあ、QRコード=スマホですが)

    もう半年も経っているので、そろそろQRコードについての説明が

    追加されているかと期待しましたが・・。
    再度ガッカリしたのと面倒なので、今後はもう調べたくありません。

過去の投稿:

    公式ホームページを隅々まで探しましたが、10月24日の時点で
    QRコードについての事は一切説明がありませんでした。
    「サイゼリヤ QRコード」で検索して、公式ページが検索結果に全然出ません。

  • 手順について

    • 座ったテーブル席の番号のQRコードをスマホで読み取り

    自分のスマホから注文を送信(4桁の数字、操作はとても簡単)

    データ通信がオフだと送れない

    データ通信をオンにして送信 ← ここで、なんかモヤっとしました。


    データ通信は自分持ちって・・今は普通なのかもですが、自分は嫌です。
    使い勝手や評判は良いのかもしれませんけど、嫌なものは仕方がありません。


     もしかしたら、無料Wi-Fiがあるのかもしれないですが、
    不特定多数の人が多く、少し怖いので自分の回線(VPN接続)を使いました。
    (どっちが正解かは判りませんが。個人のスマホを使わせるのであれば、
    通信が安全だという説明がないと不安です。)
    自分のスマホから注文の送信って・・
    お店側のプライバシーだけが守られている様に感じました。


    調べていると、こういう接客(QRコードによるセルフオーダー)が
    今は急増中なのだそうですけど。。。
    はっきり言って、使いたくないです。
    今後は、

    • QRコードの注文で
    • 自分のスマホを使わないといけない

    ・・と事前に分かったら、その店には入りません。(※3)


     何かトラッキングみたいなものや変な解析コードとか
    入っていないのか、利用規約で
    「スマホの情報(デバイスIDを取得)を共有します」とか、
    なっていないのか・・と、気になってしまい調べました。

  • 要望

    • これだけは公式サイトで表示してほしい、

    • どこの会社が作った「注文システム」ですか?
    • スマホに残っているPDFは一体何のためですか?


    注:自分はサイゼリヤによく行きますし、安くて美味しく庶民の味方で
    とても良いお店だと思っています。ただ、QRオーダーが嫌なだけです。

    私たちは、サイゼリヤが好きなので怪しい会社になって欲しくありません。


     公式ホームページには、「まちがい探し」もありました。
    そういえば、家族で総出で一生懸命に探していました。

    • 私たちはサイゼリヤはとても良いお店だと思っています。


 

2: QRコード|PDFファイル

 後から調べたところ、色々分かったので別記事を投稿しました。
「心配し過ぎ」「考えが古い」などと思う賢明な方は読まない方が宜しいかと存じます。


以下のような事があったので・・、気になってしまい調べました。

  • QRコードの注文とは

    •  何かトラッキングみたいなものや変な解析コードとか入っていないのか、利用規約で
    「スマホの情報(デバイスIDを取得)を共有します」とか、
    なっていないのか・・と、気になりましたが人に話すとやはり、「そんなわけない」。

    しかし、後で分かった事は「決済」とは違い「注文」は法整備がされていません。

  • 自分のスマホに残されたもの

    • 試しに自分のスマホ内の検索をすると・・
    「株式会社サイゼリヤ モバイル オーダーシステム」
    とかいうPDFファイルが見つかりました。
    え・・、自分のスマホになんか残ってるの?
    気持ちが悪い。
    なんだろうと見ようとしても「プレビューするファイルがありません」と。
    開けない、pdf閲覧にアプリ必要?←今ココ!
    長押ししてメニューが出たので詳細を見る・・サイズ190KB、使用した日付。
    pdfファイルのアイコンは、青文字でPDFと書いてあるだけです。


    滅多に行かないので、削除したいのですが。
    気になる人は直ぐに消せる様にしてくれても良いかと・・。
    以下の様に削除どころか表示するのも一苦労で出来ていない。
    長押ししても、
    「プレビューするファイルがありません」となり、何もできない。
    (後日追記:スマホ本体のホーム画面(基本メニュー)の
    ファイルのアイコンを長押しして出るメニューからは削除できる様でした。
    しかし、証拠として置いておく&PDFの確認がしたい。 ←削除する手順が違って
    何かが残ったりするのが嫌なので、おいそれとは消せないので困っています。)


    後で見ると、「ファイル」というフォルダの中には
    「株式会社 サイゼリヤ」などというファイル・フォルダは見当たらず。
    検索をしたら出てくるのですが・・、これが気になるのです。
    隠しファイル?・・なぜ隠してあるのか。


    このファイルに注文メニューの画面のデータ(サイゼリヤの画像)が入っているだけ?
    ならば、ぜんぜん良いのですが。
    ・・とか言いながらも、そもそも確認ができないし
    削除が出来ないので自分は気になってしまいます。

  • PDFファイルのソフト

    • pdfを開くのに何のアプリ使うか悩み中。

    • Adobe・・連絡先や位置情報の権限が嫌だし、バックグラウンドにも勝手にチェック入っていたのでアンインストールしてしまった。スマホ内を隅々まで見られそうで怖い。
    • Microsoft Lens:PDF Scanner・・評価高いし権限も少ない?ので検討。
    • Google Document・・・同上。
    • CUBE PDF とかいうフリーソフト(パソコンのみ?)。こちらは仕事でも使用していました。日本の会社らしく良いとは思いますが、機能が細かく別れていて複数のアプリをダウンロードしないといけないので、それが面倒で保留中。
    • PDF Pro・・データの収集なし・・というのは一見、良さそうなのですが、聞いた事がない会社?で、利用規約を読んだらアプリ以外の部分ではデータ収集なしではないのかもしれません。もしかしたら会員登録が必要かも分からないので、もう少し調べて考える。でも、登録不要でPDFを一時的に見るだけなら大丈夫なのか。取り敢えず第一候補。


  • 「QRコードの注文方法」についてのレビュー

    •  気になったのを思い出した時に
    サイゼリヤの公式ホームページを何度も見ましたが
    「QRコードの注文方法」についての説明がどこにもなくて驚き、
    検索結果自体にも
    「サイゼリヤの注文方法が
    QRコードから読み取った注文画面で、
    自分のスマホを使って送信するようになった」
    ということが分かるサイトが殆どないので (※2)・・
    本当に正規のものだったのか? ←他の人が注文するところ見ていなかったので。
    ・・とか、更に気になり出し。。


    (冒頭の繰り返しですが、この記事をアップする寸前、
    9月末の時点で全国に数件しか稼働していないということを知りました。
    試験的な運用(※1:エフェクチュエーション的な進化)だとのことです。)


    それにしても、公式HPを調べても分からないのは少し怖くなりました。
    せめて、どこの会社が作ったシステムか・・くらい、
    HPで分かるようにしておいて頂きたいと思います。
    富士通のHPが出てきましたが、それは2015年の情報でした。(恐らく無関係)


    注文方法についての説明がないままなら
    なんだか気持ちが悪いし不安だと思いました。
    何故、ここまで心配なのかはこの下のほうに
    QRコードによる詐欺の記事の引用や気を付ける点を載せています。


    美味しいし、安いので

    • セルフレジ
    • テーブルオーダー
    • QRコード

    で人件費の削減など仕方がないのかもしれませんが。
    値上げしないのはすごく有り難いだけに残念です。


    どこの会社が作ったのか分からないソフトを使うというのは
    自分は非常に不安になりましたので、
    そういう説明をホームページに載せるなりして
    分かるようにして貰い、何か起こった場合にも
    「どこ?」という感じではなく、安心出来る様になるのであれば、
    値上げしても良い気がしますが。
    今のままでは、疑わしいと感じる疑問がフツフツ湧いてきます。

    • 公開出来ない会社に委託しているのか・・とか、
    • 外国に委託なのか・・とか。
    • デバイス情報の収集をされているのか


    注文取りの方法はここ数年?
    タブレットのようなものを使ったりして変わっている様ですが。。
    個人的には、手書きの紙での注文が一番安心だと思います。


  • 他店(某ファミレス)でスマホではなかったこと
  • QR注文は居酒屋で多いそうですが・・。ファミレスでは、

  • 注文用のタブレットみたいなものが置いてあったりしますが、

  • その方が良いのではないかと。


    • 自分(顧客)のスマホは使わない方が、その場だけのことで済みますし、
    後から心配になる事もないので。。


    タブレット設置のために値上げされても
    以下のQRコードの脆弱性について心配がなくなるので
    安心なので「そうして欲しい」と思います。


     ただし、タブレットも何となく落ち着かないというか。
    カメラで撮影されてたら嫌なので
    注文するときにそこら辺にあったシールを貼りました。
    (あとで思い出しましたが、シール貼ったまま帰りましたけど。。)


  • 支払い方法も変更されること

    • 因みに、サイゼリヤでは支払い方法も変更があり、
    電子マネーが使えるようになっていました。
    店舗によって多少違うみたいですが、主要なもの(Suica、ICOCA、paypayなど)
    は大丈夫かと。


3: QRコードでの危険性

 QRコード決済の場合、

  • 正規の販売店であること
  • 防犯カメラ設置してある店舗
  • QRコードがシールで貼り付けてある(←実際に詐欺被害のニュースあり)

・・など、確認した方が良いです。


  • 一般の人がとるべき対策

    • 一般の人がとるべき対策ですが、QRコード認識アプリでURLを読み込む際には、必ず認識したURLを確認してから、そのURLを表示させるということです。QRコード認識アプリによっては、QRコードを撮影すると、自動的にそのサイトを表示するものがあります。それは非常に危険です。(中略)

    これは偽装QRコードへの対策に限ったわけではありません。QRコードの最大の欠点は人間が理解できないことです。つまりQRコードにどのような情報が格納されているか、目で見てもわからず、QRコード認識アプリやソフトを使わなければならないということです。このことが最大の脆弱性につながっています。

  • 怪しいと感じる暇がない

    • QRコードの偽造が簡単で(アプリで誰でも、ラインなどは
    自分のアドレスのコードくらいなら簡単に作れるので、
    ソフトがあれば知識も技術も必要がなく子供でも出来る・・と思われます。)


    そして、QR読み取りの際に、QRコード見ただけでは正しいとか
    絶対に分からないですよね・・
    URLやメールアドレスなら多少は怪しいなと思ったり
    本文の日本語が変だから・・とか、引っ掛かる要素があるので
    未然に気付く(回避の出来る)タイミングが何度かありますが。
    QRコードには「怪しいな」と思う暇がないのです。

  • 偽造・変更がしやすい

    • 一番恐ろしいと思ったのは、
    普段は正規のコードとして使えているが、
    ランダムに詐欺サイトへ飛んだり個人情報を収集されるというもの(QRコード)。

    • 悪用される確率が低いので気付かれず、
    • 被害に遭っても検証もできない

    ・・様なことです。
    子供達風に言うと、チート(cheat)っていう事ですね。


    詳しくは以下のニュース・・少し古いですが、新しいニュースを見ても
    それが解決されているという情報は見当たらず。


  • 危険の見分け方
  • 他に気になったこと

    • ・QRコードの上にシールを貼って、別のQRコードが提示されていないか確認する

    改ざんされたQRコード(以下略)

    ・店舗などでQRコードから支払う指示があった場合、支払う前に電話などで他の店員にも確認する

    QRコードでの支払いを求めるメール等が届いた場合、メールに記載された電話番号ではなく、信頼できるWebサイトで電話番号を確認(以下略)

     悪用されると危険なので詳しい方法の載ったリンクは削除しましたが、
    QRコードを変化させるという訳の分からない攻撃?されたら・・
    まるで、マンガの世界です。


  

4: 愚痴・参考

最後に愚痴

今のQRコードでの注文させることは
会社や学校の強制アプリ(SNS・ライン等)と同じです。


お客(従業員・生徒)は面倒で不安で手間がかかるだけです。


便利に感じたり楽になるのは
「使わせる側(管理者・先生)」だけで、
やらされている皆は嫌がっているのではないかと。。


(実際に嫌過ぎて使いたくない旨を伝えるも、同調圧力で却下。
何度もやり取りをしていたので、ポロっと漏らしたのかもですが、
学校の先生はラインやアプリが「楽なので」と仰っていました。
それが一番の本音であると感じました。しかし、生徒や親は結局のところ
印刷したりセキュリティ対策が必要になって面倒が増えています。


もう2年以上前から折を見て伝えているが、
こちらの意向はどこにも伝わっていない。
卒業したら実名で評価レビューしたいくらいです。←多分しませんが・・)



※1:エフェクチュエーション

優れた起業家に共通する意思決定プロセスや思考(考え方)を発見。または、
成功を収めてきた起業家に見られる、従来とは異なる思考プロセスや行動のパターンを体系化した意思決定理論


※2:

サイゼリヤの注文方法を紹介するサイト、いくつかあるにはありました。
・・が、画面の画像が綺麗に並んでいて手順の説明があり(実際に店舗で使えば、
QRコードさえ読み取れれば誰でも分かるほど簡単だったのですが。)、
どうも手放しに絶賛しておられて
悪いところが全くない様に説明されているので逆に怖くなり・・。
「関係者?」
「さくら?」
「作った人?」
「ステマ?」
・・かと思ってしまいます(個人の感じた感想です。認知が歪んでいる?)。


※3:

以下の事柄が開示されている場合は、安心して利用出来ると思います。

  • QRコードの注文で絶対に安全であることを説明してあり、
  • そのソフトなりシステムを作ったのはどこの会社か(国なのか)を明示、
  • スマホに残っているファイルを完全に削除する方法をホームページに載せておく
  • スマホの個体識別番号などは保存されていないのか説明

これらの説明があれば何も文句がありません。法整備が必要な様です。


疑り深いのは自分だけでしょうか。。
まあ大体こういうのは、周りの人に話しても相手にされない話題なので、
ネットで発散しています。


読んでくださった方、ありがとうございます。
長くて申し訳ございません。
これでも
「長過ぎる」と、削っています。。。
(もっと、どうでもいい話がダラダラ続いたのですが)


こんな話も。



参考サイト


株式会社サイゼリヤ様 - ネットワーク


Fujitsu
https://fenics.fujitsu.com › pdf › saizeriya



エフェクチュエーションEffectuation - グロービス経営大学院
グロービス経営大学院
https://mba.globis.ac.jp › glossary › detail-20914


「エフェクチュエーション」とは?起業家の理論として注目されて ...
ProFuture株式会社
https://www.profuture.co.jp › ... › 人事