Embed Size (px)
Citation preview
2020-05-24 15:57
1
透明な QR シンボルとそれに対応したスマートフォンによる認証と美観保持
株式会社テララコード研究所
寺浦 信之
1. はじめに
当社では、既存のバーコード(1 次元シンボル)や二次元コード(2 次元シンボル)につ
いて、互換性を維持しつつセキュリティ機能を付加する手法を開発し、偽造防止等を目的
とした提案を行ってきた 1) 2)。
今回、特殊インクを用いた透明QRシンボルに適応するシンボルとその読取り装置、
とりわけスマートフォンを開発した。そこで、開発したシンボルと機器及びそれらを用
いた応用システムを紹介する。
なお、本稿では、JIS3)や ISO/IEC3)で規定されているシンボルを QR コードと呼び、QR
コードと互換性があり且つセキュリティなどの付加機能を有するシンボルを QR シンボル
と呼ぶ。
2.透明シンボルの効用
特殊インクは、可視光を透過するので透明であり、眼に見えない。この不可視性は、次
に示す三つの効用を有する。
2.1 コピー不可
第1の効用は、複写機のスキャナでも見えないので、コピーができないことである。デ
ータを暗号化した QR コードの偽造の大半は、その作成が容易なコピーであると考えられ
る。それを不可能とする事で、偽造のハードルを上げることができる。また、透明な QR
シンボルの存在を偽造者が知る困難性もあるので、真贋判定、偽造防止に有用と言える。
2.2 意匠の保護
第2の効用は、意匠の保護である。化粧品などでは包装の美観が重要となる。しかし、
精算処理のために JAN シンボルが印刷され、また情報提供のために QR コードが多く印刷
されている。これらのシンボルの大半は、白黒インクで印刷されており、美観を害する一
面もあった。これに対して、透明な QR シンボルは包装の意匠、美観に全く影響を与える
ことがない。
2.3 互換性不要
第3の効用は、互換性が不要とすることである。現在、我々の身の回りで多く利用され
ている1次元シンボルと2次元シンボルは、第1図に示す JAN シンボルと第2図に示
す QR コードである。
2020-05-24 15:57
2
第1図 JAN シンボル 第2図 QR コード
JAN シンボルは、商品番号である JAN コードを保持しており、商品に付され、精算
処理に用いられる。商品に付されている QR コードは、主に当該商品や製造会社の情報
提供を目的としており、商品や会社の WEB アドレスが記憶されている。
新たに開発されるシンボルでは、現実に普及してるシステムで用いられているシンボ
ルと互換性を有することが重要である。既存の読取り装置で既存のデータ領域を読み取
れる特性である。
しかし、透明なシンボルではそもそも普及している既存の装置やスマートフォンでは
読み取れない。また、目で見てもその存在を認識することができない。そこで、透明シ
ンボルでは既存のシンボルとの互換性は必要とされない。従って、QR コードよりも高
いセキュリティを有する2次元シンボルを用いることが可能であり、それにより、より
高度なシステムを構築可能としている。
第3図 互換性の不要性
3. 真贋判定用途
3.1 収容シンボル
特殊インクで印刷する透明QRシンボルでは、可視光では文字どおり透明である、複
2020-05-24 15:57
3
写機を用いて複写することができない。そこで、複写による偽造はできない。しかし、
当該インクを偽造者が入手した場合には、通常のQRコードを用いていると偽造が可能
となる。そこで、偽造が不可能な暗号化を用いたQRシンボルが必要となる。暗号化手
法には、共通鍵手法と公開鍵手法がある。ここでは、スキャナでも暗号の復号処理が可
能な共通鍵を用いた手法を開発した。またさらに、強力な真贋判定手段として電子署名
を用いたQRシンボルについても開発しているので紹介する。
それらを第1表に示す。実際のシステム構築時に必要とされるセキュリティのレベル
によって、選択される。
第1表 QR シンボルの比較
3.2 暗号化QR
QRシンボルを共通鍵を用いて暗号化する手法としては、収容するデータを暗号化し
て収容する方式(データレベル暗号化)とシンボルとして暗号化する方式(シンボルレ
ベル暗号化)がある。前者は構造上QRコードそのものであり、暗号化データは誤り訂
正を経て一旦読取られる。後者は、QRコードで誤り訂正に用いられているRS符号に
着眼し、多くの誤りを与えることで復号をできなくする方式である。収容データの外側
の処理であるので、アプリケーションが意識することなく、スキャナ等が復号処理し、
2020-05-24 15:57
4
データを読取ることが可能である。
第6図に暗号化QRシンボルを示す。暗号化QRシンボルは、透明化せずそのままの
形態でも真贋判定や秘匿データの受渡しに用いることが可能であるが、透明化すること
でより大きな効果を発揮すると期待できる。
第4図 暗号化 QR シンボル
3.3 電子署名付きQRシンボル
上記の暗号化QRシンボルにもセキュリティホールが存在する。それは共通鍵暗号化
を行っているからである。共通鍵は暗号化する時と復号する時に同じ鍵を用いる。そこ
で、共通鍵を読取り者も知る事となり、読取り者から共通鍵が漏洩する可能性がある。
そのセキュリティホールをより小さくするために、公開鍵を用いる電子署名を実装する
QR シンボル2)を開発した。
3.3.1 菱形サブセル方式
QR コードが保持するデータと同じ互換データと電子署名データの二つのデータを収容
するシンボルとして、菱形サブセルを用いたシンボルを用いる。このシンボルの構成を第
5図に示す。ここで、セルと記載されている正方形の領域は、 QR コードにおけるセルで
ある。中央部サブセルは、セルの外周の 4 辺の中央部を結んで得られる菱形領域であり、
互換データを収容する。中央部サブセルの中心点は、元のセルの中心点と同一であり、互
換性を実現する。格子部サブセルは、セルの外周が交差する格子点を中心とする菱形領域
であり、電子署名データを収容する。
第5図 菱形サブセルの構成
2020-05-24 15:57
5
3.3.2 菱形サブセル QR シンボル
電子署名を実装する菱形サブセルQRシンボル(菱形セルシンボル)について簡単に
説明する。QRコードは正方形のセルが基本単位であり、これを元にシンボルが構成さ
れる。一方、菱形セルシンボルでは菱形サブセルが基本単位であり、第5図に示したよ
うに、中央部と格子部で異なるデータ空間を構成し、互換データと電子署名データを担
う。これら菱形サブセルをシンボルとして全体を構成した例を第6図に示す。互換部デ
ータを前節で説明した手法で暗号化した暗号化菱形シンボルを第7図に示す。
これらの二つのシンボルは、必要とされるセキュリティによって、第1表に示した機
能を勘案して選択使用される。
第6図 菱形セルシンボル 第7図 暗号化菱形セルシンボル
3.3.3 電子署名
電子署名は、第8図に示すように、公開鍵を用いた暗号化を用いる。しかし、一般的
な公開鍵方式が公開鍵を暗号化に用いるのに対して、電子署名では、復号に用いる点で
異なる。ここで用いる電子署名システムは WEB や電子メールなどで用いる PKI の仕
組みと同一であり、その安全性は検証されている。
電子署名では、発信者のみが保持する秘密鍵 A で署名対象データから計算したハッ
シュ値を暗号化する。そして、情報の受信者は公開鍵 A を用いて復号する。秘密鍵 A
と公開鍵 A は一対をなしており、秘密鍵 A で暗号化したデータは公開鍵 A のみで復号
が可能である。このことは、正しく復号できた場合には、発信者が秘密鍵 A で暗号化
した事を示しており、さらに秘密鍵 A は発信者しか知らないデータであるので、発信
者を認証することが可能になる。
さらに、読出したデータから計算したハッシュ値 B と電子署名から復号したハッシ
ュ値 A を比較することにより、データが改ざんされている場合にも検出でき、データ
の認証も可能である。
2020-05-24 15:57
6
第8図 電子署名による認証方式
4.美観保持用途
現在、美観を保持が望まれる用途で、JAN シンボルや QR コードが印刷されている
目的は、それぞれ精算処理と情報提供である。
JAN シンボルが用いられているのは、JAN コードが保持されているからであり、そ
れらを既存の機器で読取り、精算処理を行う為である。しかし、前記したように、透明
シンボルを印刷する場合には、既存の機器で読取りを前提とせず、互換性は必要ない。
精算時に必要な情報は、JAN コードであるので、その情報を担うシンボルは JAN シン
ボルである必要性はない。そこで、誤り訂正能力を有する QR シンボルに JAN コード
を収容する。そのデータ部の構成として、GS1 が定めた GS1QR を用いる。POS シス
テムとの接続は、JAN シンボル読取り時と同等とする方法と GS1-128 の形式で行う方
法がある。
また、美観保持と真贋判定を同時に行うためには、菱形セルシンボルを用いる。この
場合、菱形セルシンボルは QR コードと上位互換性を有するので、GS1QR のデータ構
成とすることが可能である。
5. 透明 QR シンボル対応読取り装置
5.1 透明 QR シンボル対応スマートフォン
透明 QR シンボル対応スマートフォンをメーカと業務用端末として共同開発した。ス
マートフォンで透明 QR シンボルを読取り可能としたことによる効果として、次の三つ
がある。
① サーバ接続
透明 QR シンボルを用いた真贋判定では、電子署名の認証ための公開鍵取得やシリア
ル番号のネットワーク監視などサーバ接続が不可欠である。スマートフォンの基本機能
の一つは、通信機能であり、種々の通信規格に対応している。そこで、ネットワークを
介してサーバ接続が極めて容易である。
また、店舗、工場、倉庫などの屋内だけでなく、車内や路上でも処理を行える。
2020-05-24 15:57
7
② 高機能(処理能力、高精細カメラ)
スマートフォンは、通常の読取り端末と比較するとそれぞれの仕様において高性能で
ある。例えば、撮像機能では1000万画素を超える高精細な撮像が可能となっており、
ズーム機能と併用すれば、より小さなシンボルの識別が可能である。また、処理性能も
高性能であり、電子署名の認証処理をリアルタイムに行うことができる。
③ オールインワン
スマートフォンでは、透明シンボルの処理を行う上で必要となる機能をすべて具備し
ており、スマートフォンさえあれば、認証局サーバと連携してあらゆる処理を行うこと
ができる。
また、必要なアプリケーションを簡単に実装することが可能であり、また更新も自動
的に行うことができる。
スマートフォンの仕様概要を第2表に示す。
第2表 スマートフォンの概略仕様
第9図 透明 QR シンボル対応スマートフォン
5.2 透明 QRシンボル対応スキャナ
透明 QR シンボルに対応したスキャナを第10図に示す。このスキャナは QR コード
や暗号化 QR シンボル及び電子署名付き QR シンボルを読取り可能である。但し、電子
署名の認証をスキャナで行うことができないので、認証処理は接続した POS システム
やパソコンで行う。
2020-05-24 15:57
8
第10図 透明 QR シンボル対応スキャナ
6. 応用システム
透明 QR シンボルと対応スマートフォン等を用いた応用システムについて紹介する。
6.1 真贋判定用途(商品)
第1の用途は、商品の真贋判定の用途である。対応スマートフォンを用いたシステム
構成を第11図に示す。
このシステムでは、包装箱に入った全ての商品を対象とすることができる。偽造にさ
らされている化粧品や医薬品はその代表例である。
これらの商品の包装箱には、透明電子署名付き QRシンボルが付されている。透明シ
ンボルは目に見えないので、どこに印刷されているか判らないので、その貼付位置は予
め定めておく。例えば、ブランドロゴの上などである。スマートフォンで読取ったデー
タを認証局に送信し、認証を受け、その結果を画面に表示する。スマートフォンで電子
署名を認証する分散認証とすることもできる。
第11図 真贋判定用途のネットワークシステム
6.2 真贋判定用途(書類)
2020-05-24 15:57
9
次に紹介するのは、書面の真贋判定である。想定される書面の例を第2表に示す。ま
た、その代表的事例として、社員証とクレジットカードの事例を第12図に示す。
システムの構成は、第11図に示した商品の場合と同じである。書面の真贋判定の場
合は、真贋判定はある目的の手段であることが商品と異なる。例えば、社員証では入門
や入室の管理が目的である。クレジットカードの場合は、キャッシュレス決済が目的で
る。これらの例でも、印刷面積を有効活用でき、且つこれらの書面の発行会社の認証や
記載データの改ざんの有無を確認する。
第2表 透明電子署名付き QRシンボルの想定書面
顔写真の下に透明シンボル ロゴの下に QR シンボル
第12図 透明電子署名付き QR シンボルを付した書面の例
6.3 意匠保護用途
商品の包装の意匠の保護に適用した精算システムの構成を第13図に示す。商品に付
された透明 QR シンボルは、暗号化されていない GS1QR4)が適当である。これを読み
取ったスキャナは、GS1-128 の形式で POS システムに JAN コード等のデータを送出
し、精算処理が行われる。GS1QR を用いることで、JAN コードに加えて、ロット番号
や有効期限など様々なデータを AI5)(アプリケーション識別子)を活用することによ
り、伝送可能となる。
2020-05-24 15:57
10
透明 QR シンボルは、意匠に影響を与えることがないので、化粧品の包装など意匠が
重要な印刷に最適なシンボルであると言える。また、透明シンボルは意匠と重層されて
いるので、特別な印刷面積を必要としないので、意匠や必要なデータの印刷に面積を割
り当て、面積の有効活用ができる。
6.4 WEB 参照用途
QR コードをスマートフォンで読取る応用は大半は、WEB 参照用途である。これら
に用いられる QR コードは、QR コードを印刷するための領域を確保して、そこに印刷
されている。透明 QR シンボルを印刷する場合には、文字や画像と重層して印刷すれば
足りるので、多くの QR コードを示すパンフレットなどでは、写真を大きく提示でき、
印刷面の効率的な利用が可能となる。
今回紹介したスマートフォンは、業務用端末であるが、今後消費者用スマートフォン
にも透明 QR シンボル対応を行い、上記のサービスを提供してきたいと考えている。
7.終わりに
本稿では、透明な QR シンボルとそれを読取り可能なスマートフォン及びそれらを用い
た真贋判定システムや意匠を保護する POS システムなどを紹介した。
今後も、高付加価値の光学的情報媒体やその対応機器及びそれらの応用システムの開発
に取り組んでいく所存である。
参考文献
1) 月刊自動認識 2019.03 月号 発行者認証が可能な電子署名付き二次元シンボル
2) 月刊自動認識 2020.03 月号 電子署名と秘匿領域を有する菱形サブセルQRシンボ
ル
3) JIS X 0510:2018 (ISO/IEC 18004:2015)
4) GS1 ジャパン GS1QR XXXXXXXXXXX
5) GS1 ジャパン アプリケーション識別子(AI)リスト
2020-05-24 15:57
11
著者略歴
写真
学歴
九州大学大学院システム情報科学府博士後期課程修了
博士(工学)
職歴
1979 年、日本電装(現デンソー)に入社。音声認識・合成機器、FA コンピュータ、RFID
機器の開発に従事。2009 年からテララコード研究所所長。
連絡先
株式会社テララコード研究所
TEL : 0562-74-5378
E-Mail : [email protected]
![東芝デジタル複合機 デジタル複写機 AddressBook …...Eメールアドレスを宛先として選択できない機種をお使いの場合は、[選択 - Eメールアドレス]をクリック](https://img.pdfslide.tips/doc/110x75/5e61a010aa1c71053a0d3b6a/effe-ffe-addressbook-efffffece.jpg)
