著者
笹崎 寿貴 シュウ インゴウ 丸山 誠太 森 達哉
雑誌
コンピュータセキュリティシンポジウム2018論文集
巻号頁・発行日
vol.2018, no.2, pp.993-1000,

QR コードはその利便性から情報の共有手段として広く用いられる一方,安全性についてはセキュリティ上の問題が存在することが知られている.中でも,QR コードは第三者が撮影してもデータを読み取れてしまう性質上,機密なデータが含まれていてもその内容は保護されないという問題がある.本論文では,特定の距離からのみ読み取ることが可能な QR コード SeQR の生成手法を提案し,本手法がこのようなショルダーハッキングによるデータ盗難への対策として有効であることを示す.具体的な生成手法は,QR コードの誤り訂正能力を超えないようデータのランダム化を行い,QR コードのあるモジュールに対し偽色誘発パターンを配置することで誤り訂正能力を超えた QR コードが生成される.特定の距離から撮影した場合偽色が発生し,モジュールの明暗が反転するため読み取りが可能となる.本研究では,SeQR に対して撮影距離による読み取りの成功確率を測定し,ショルダーハッキング対策としての有効性を評価する.また,偽色誘発パターンと通常のモジュールを識別されることにより QR コードを復元される可能性があるという脅威モデルについて評価する.