町中、観光地、お店などで、数多く見かけるQRコードですが、シールなどで上書きされてフィッシングサイトなど詐欺に使われては困ります。QRコードを作って活用する側としても避けたいリスクです。
そこで登場、公開鍵暗号。ワクチン接種証明書アプリのQRコードもこの技術によって偽造ができないシクミになっています。
公開鍵暗号はブラウザの鍵マークや、サーバーのメンテナンスなど、インターネット上で幅広く使われています。来年必修化される高校の情報Iの中でも最も重要な情報に関する基礎技術です。
公開鍵暗号の特徴は、誰にも渡さず自分だけが知る一般的な「鍵」に加え、自分であることを告知するために公開する「公開鍵」を使うこと。秘密鍵を使って暗号化したものは、公開鍵を使わないと元に戻すことができない特徴を利用し、自分のデータであることを証明します。
「TrustQR sample」(src on GitHub)
上記2つのQRコードは、QRコードリーダーでは読めない、認証済みリンク(TrustLink)のQRコード(TrustQR)です。デモ用に作成したこちらの公開鍵を信用することとしたTrustQR Readerを使うと、左側のコードだけ、かざした際にリンク情報が読み取れ、0.5秒後にそのサイトに遷移します。
「TrustQR Reader」(src on GitHub)
右側のコードは公開鍵が異なり、その公開鍵は信用しないものとしているため表示も遷移も行いません。
自分が信用すると決めたもの以外は、すっきりシャットアウトできて安心です。
信用できるシクミを積み重ね、より豊かな社会を創出しましょう!