人の越境移動を管理・コントロールするパスポートのデジタル・光学認証
概要
私たちが海外へ渡航する際に携えるパスポートは、入出国の際に掲示する以外に身分証明書としても使える信頼度の非常に高いIDドキュメントのひとつです。パスポートや運転免許証に代表されるIDドキュメントには、偽造や変造を抑止・防止するために様々な技術が込められており、それらは人間または機械によって真贋を判定され、また個別の認証に用いられます。パスポートが現在の名称で一般人の国内外の移動に用いられるようになったのはおよそ300年前(17~18世紀頃)、冊子の形状として定着したのは100年程前ですが、偽造防止のためのホログラムを含む各種光学可変デバイスの進化や、機械読取のためのデジタルなイノベーションは最近の数十年に凝縮されています。
パスポートの機能とセキュリティ強化の歴史
MRZの導入
かつてはパスポートの申請に使われた写真がそのまま冊子のページに糊付けされ、手書きの直筆署名が添えられていましたが、1980年代から各国でMRZ(Machine Readable Zone)と呼ばれる機械読取用の情報領域が、主にデータページの下部に採用されるようになりました。このMRZに記載された情報は、氏名、パスポート番号、生年月日、有効期限などで、カメラとOCR(光学文字認識)ソフトウェアを用いることで直接コンピューターが読み取ることが可能です。このMRZの導入により手作業よりも正確に大量にデータを入力・記録できるようになり、入国審査官による渡航者の迅速な処理が可能になりました。これがパスポートのデジタル変革の最初の一歩です。
電子パスポート(ePassport)の導入
21世紀になるとセキュリティ性(偽造・変造に対する抑止・防止力)の強化を主な目的として、パスポート冊子の中に電波による無線通信が可能なICチップを導入する変革が成されます。これは2001年に人類が経験した国際的なテロ事件を受けて各国の対応が加速したもので、2005年から実働に至りました。ICチップの導入方式は以下の3種類に大別されます:
①パスポートの外装カバーに内蔵する
②顔写真や個別情報が記載されたデータページ(ポリカーボネート製)に内蔵する
③冊子の中央にICチップが内蔵されたプラスチックのページを綴じ込む
国数ベースで統計を見ると①が約6割、②が約4割で、③は例えば現行の日本旅券が該当しますが、全体の1%程で世界的には珍しい形態です。導入されたICチップには認証に必要な個別情報が暗号化されて保存され、空港など人の入退出が管理される場所で専用の読取機器(リーダー)を介して情報が読み取られます。
BAC(Basic Access Control、実働2005年~)
BACは最も初期に稼働したアクセス制御の仕組みで、パスポートのデータページを開いて画像(MRZの部分)をリーダーでスキャンするとICチップとの通信が開始され、リーダーがチップ内のデータを読み取ることができます。チップの中には生年月日等の個人情報と顔写真(データページのものと同じ画像)が入っており、チップ内のデータとデータページの記載内容が渡航者本人と一致すれば真正と判断されます(人が判定)。これにより、見た目だけを偽造した偽物のパスポートを見破ることが可能になります。BACはアクセスするための鍵がMRZにてオープンな情報になっているため偽造・模造耐性が高いとは言えませんが、電子データの中身まで偽造することの難しさに加え、パスポートを閉じている限り遠距離からのスキミング(物理的なアクセスをせずに所有者に無許可でICチップの情報を読み取る行為)などでチップの中身を読み取られることがないことも評価されており(冊子の中を開いて見せるのは自分もしくは当局の入国管理官くらいであるため)、150ヶ国・地域以上のパスポートに導入されています。
EAC(Extended Access Control、実働2009年~)
EACはBACを補強(拡張)するために追加されたアクセス制御の仕組みで、BACの上位互換ではなく内部で並列に成り立っています。ICチップ内にはパスポート保持者の指紋や顔画像などの生体情報を記録できるようになり、リーダーで読み取ったデータを用いて現場で生体認証が可能になります(例えば渡航者本人の指紋がチップ内のデータと一致すれば真正)。また、BACがどんな装置でも方式が合っていればデータを読み取れたのに対し、EACの情報はまずリーダー(入国管理局のターミナル)の認証が先に行われ、正当な読取装置であることが確認されるとチップのデータを読むことが可能になります。BACを鍵のかかった普通の部屋と例えるなら(鍵さえ持っていれば誰でも出入りできる)、EACはモニター付きインターホンのあるオートロックマンションに構造が似ているといえます(来訪者に対し中の人が了承して解錠しないと入れない)。指紋や顔画像による生体認証機能が加わることで、BACでは最終的に目視に頼っていた部分がより高精度に機械認証されることになり、不法な越境を抑止・防止可能になります。
SAC(Supplemental Access Control、実働2014年~)
SACはBACの暗号機能を強化するために考案されたサプリメント(補助アイテム)で、BACはSACへの置き換えが行われていきます。SACはPassword Authenticated Connection Establishment(PACE)と呼ばれる認証方式を採用しており、パスワードと同じ扱いのPIN(Personal Identification Number)が導入されて、ICチップの不正読取がより難しくなりました。SACはBACと同じくスキミングと、盗聴・傍受(リーダーとチップの間でやり取りされるデータを記録し、後で分析する行為)を防止することを目的とされています。MRZとICチップの普及は1990年以降下図のようなペースで進みました。
各種偽造防止デバイス
他方、パスポートには光る立体像を表示するホログラムや傾けると色の変わるインキ、見る角度で表示内容が変化するマイクロレンズ型デバイスなど、様々なOVD(Optically Variable Device、光学可変デバイス)が搭載されていますが、そのほとんどが人による目視判定のためのもので、機械による読取機能を有しません。これらOVDの中で最も多くの国に普及しているホログラムは、IDドキュメント向けには透明な材料を用いて作られ、データページの顔写真や個人情報の上に重なるように配置されます。透明ホログラムは、その下にある情報の可読性と改竄防止効果を両立する働きを持ち(個人情報を書き換えようとすると上から被さっているホログラムが破壊される)、世界で約160ヶ国・地域のパスポートに採用されています。
パスポートのセキュリティへの期待と課題
近年、偽造者の技術レベルが徐々に上がっており、ホログラムなどのデバイスを含む精巧な偽物のパスポート等が作られるようになってきています。ICチップおよびその中身の偽造を試みたケースも発生しており、IDドキュメントにはより高いセキュリティ性が求められています。また、最新の偽造事例として欧州にて「Complete Forgery(完成された偽物)」と呼ばれる機械読み取り可能なデータである顔写真と、全ての電子情報が印刷データと完全にマッチした偽造品が発見されており、このケースにおいてはデータに含まれる固有のデジタル署名だけが間違っていたために偽物と判定できています。このことから、ICチップだけでなくデジタル(Digital)とフィジカル(Physical、物理的なデバイス)の双方を絡めた“フィジタル(Phygital)”とも呼ばれる横断的な偽造防止と認証のソリューションに対する期待が高まっています。
ボーダーコントロール(越境管理)の未来像
LDS2(Logical Data Structure 2)
先に紹介したBAC、EAC、SACはいずれもLDS1(Logical Data Structure 1)と呼ばれる内部構造を持つICチップに実装されており、その一番の特徴は書き込まれたデータが固定され、追記も変更も削除もされない、というものでした。これは内容を書き換えたりできないようにデータをLockして保護すると共に、改竄の痕跡の検知を容易にし、また情報のコピーもさせないことでセキュリティ性を高める主旨でした。次世代のICプラットフォームとして開発されているLDS2は、これまでLDS1が役割を果たしてきた固定領域の他に「追記可能な領域」を追加することで、パスポートのセキュリティ性と利便性を更に高めることができるとされています。具体的には渡航者の出入国の履歴を電子的に記録したり、電子ビザ(eVisa)の情報をチップに書き込んだりすることで、不正な渡航をより困難にするメリットなどがあります。国によってインクや記載内容の異なる入出国のスタンプも一律にデータ化され、不自然な渡航ルートや出国と入国の記録の乖離などの検出も容易になる他、人間の入国管理官を介さない無人ゲート(eGate)を利用した自動越境管理(ABC、Automated Border Control)による効率化にも貢献が期待されています。
他方、スマートフォンのアプリを用いた“デジタルパスポート”による渡航についても欧州の一部で検証実験が始まっており、パスポートを掲示しない形式での越境手続きも視野に変革が進められていますが、現時点ではパスポートが冊子として存在することが前提での仕組みとなっており、当面は生体認証を軸にした物理的なパスポート冊子による有人あるいは無人のゲートでの越境手続きが主流であり続ける見通しです。
OVDの光学認証
ホログラムなどの物理的な光学可変デバイス(OVD)は、MRZが導入され始めた時期と同じく1980年代からセキュリティ部材として紙幣やクレジットカード、IDドキュメントに使用されるようになりました。先にも述べた通りOVDは基本的に目視判定が前提で、例えば所有者の顔画像が個別表示されたようなホログラムはあっても、機械読取機能はないものがほとんどでした。しかし近年になって、専用の読取装置やスマートフォンを用いてOVDの像や図柄を読み取って真贋判定や認証に利用する研究開発が広くなされるようになってきています。この技術がパスポートや国民IDカード向けに展開されるようになれば、物理的なデバイスと電子的な通信回路の両方を用いたフィジタル(Phygital)な認証の仕組みをIDドキュメントに組み込むことが可能になります。例えば、生体情報を暗号化したものをICチップだけでなく個別化されたホログラムデバイスにも書き込んでおくことで、生体認証時に両方から情報を読み取って所有者とマッチングする仕組みにできれば、現在の技術と比較して偽造や変造を著しく困難なものにすることが可能です。
活用事例
ホログラムなどOVDの機械読取はまだ広く一般に用いられているわけではありませんが、IDドキュメントおよびブランド・プロテクション(偽造防止ラベルの貼付などにより物品が正規品であることを証明する事業)の分野で上市されている商材があります。読取の方式は①量産された同じ図柄を読み取って真贋を判定するものと、②個別にコード化されたものを読み取って認証にも用いるものに大別されます。①の例として、専用の箱型読取装置で異なる角度から順に光を当てて、ホログラムのアニメーション効果を確認して真贋を判定するものや、スマートフォンに拡大鏡のアタッチメントを取り付けてマイクロオーダーのOVD画像を撮影して判定するものがあり、②の例としてはQRコードのように個別のパターンを成して転写されたOVDをスマートフォンで読み取り認証するものがあり、一部は実際に採用され稼働しています。
トッパンの取り組み
トッパンはパスポート市場を含む偽造・変造防止の分野で、印刷テクノロジーをコアとした各種事業を展開しており、パスポート系事業では冊子の外装カバー(eCover)やホログラムを含む各種セキュリティ部材、更にはパスポートやIDカードの発行装置(プリンター)の製造・販売も手掛けています。世界各国のIDドキュメントの発行スキームに直接携わることで、人々の暮らしの根源的な安全を守るという価値を創造し続けていきます。
OVDの光学認証の分野でもホログラムの図柄を機械で読み取るメカニズムの構築や、IDドキュメントの保有者毎に顔画像が個別化されたホログラムの生成装置やソフトウェアの研究開発も行っており、次世代の認証デバイスとシステムで新たな価値を提供していきます。
トッパン有識者コメント
パスポートをはじめとするID文書の偽造件数はこの5年間で急増してきており、他人のパスポートを利用する本人なりすましや、ICチップから全てを偽造する詐欺行為も増加傾向にあります。一方でセキュリティ事業におけるDXとして、スマートフォンで本人確認を行う「モバイルID」の運用の動きが欧州やアフリカを中心に急速になってきました。
このデジタルな認証には、媒体(Physical)とスマートフォンなど電子機器(Digital)とをセキュアにリンクさせ、本人、本物であることを安心、安全に証明、判定するフィジタル(Phygital)な認証システムが求められます。
我々はホログラムをはじめとした偽造防止技術に加え、ICチップの選定から印字発行システムの開発まで幅広い製品と技術をセキュリティ市場にグローバル展開しています。
我々がこれまで開発・提供してきた偽造防止ソリューションの知識とノウハウはフィジタル認証開発にとって欠かせない重要な基盤となるものです。これらの実績と経験を武器にデジタルとの利便性と信頼性を融合した新たな認証ソリューションの事業展開に向け、日々研究開発を推進しています。
■編集者