Science/Research 詳細

サイバーセキュリティ保護にQRコードを利用

March, 10, 2015, Storrs--QR(Quick Response)コードに情報を載せて使うことは一般的になっているが、コネチカット大学(UConn)の研究チームは、国家の安全保障で大きな潜在力があると考えている。
 最先端の3D光イメージングや極端な微光フォトンカウンティングを使い、評議委員会名誉教授、Bahram Javidiの研究チームは通常のQRコードを、コンピュータマイクロチップの完全性を保護するために使用できるハイエンドサイバーセキュリティ用途に変えた。成果は、IEEE Photonics Journalに発表済み。
 「光学コード、つまりQRコードは複製が非常に難しくなるような方法で作成することができる。しかし、適切なキーがあれば、チップを確認し、チップについての詳細情報やその仕様を知ることもできる」とJavidi氏は説明している。「さらに、それは、それを使う人にとって重要である」。
 破損したIC、再利用のIC、あるいはマイクロチップが、国際的なエレクトロニクスサプライチェーンに大きな脅威を与えた。偽造あるいは旧いコンピュータチップが原因で、携帯電話の受信状況が悪くても、個人利用のPCがクラッシュしても、大した問題ではないかも知れない。しかし、偽造の、あるいはハッキングされたチップが米軍で見つかったら、問題は深刻どころの話ではない。
 マイクロチップの国内生産の多くが海外に移転し、価格は安いが品質コントロールが難しくなるという事実があり、近年問題が悪化している。
 2012年、上院軍事委員会は、中国産偽造電子部品と疑わしいもの100例が、国防省(DOD)サプライチェーンに入り込んでいたと報告した。注目すべき例では、侵入してくるミサイルを破壊するための高高度サイルに偽造回路が使用されていたと言う当局者の報告がある。報告によると、問題を解決するために政府は267万5000ドルをかけた。
 商用QRコードとは異なり、Javidiの小さな黒と白のボックスは、ミクロンあるいは数㎜に縮小でき、現在ほとんどのマイクロチップに貼りつけられている電子パーツナンバーに取って代わることができる。
 チップの極めて重要な情報、機能、容量、パーツナンバーなどを直接QRコードに圧縮し、インターネットにアクセスすることなく読み取り器で読めるようにすることができる、とJavidi氏は言う。この点はサイバーセキュリティ領域では重要である。インターネットに接続するとハッキングあるいは破損に対する脆弱性が大幅に増すからである。QRコードについてのJavidi氏の成果は、一部国家科学財団の助成を受けている。
 QRコード内の情報保護をさらに高めるために同氏は、光学イメージングマスクを適用する。このマスクは、QRコードのデザインをスクランブルしてランダムな黒と白のピクセルにする。壊れたテレビの降雪のような画像に見える。次に、ランダム位相フォトンベース暗号化により、さらにセキュリティ層を追加する。これによって降雪のような画像は、ランダムな星あるいは画素に分解された点がわずかに散らばる暗黒の夜空のようになる。
 最終的には、自己完結型、高度に安全な情報満載の微細デザインになり、複製はほぼ不可能。特殊な対応コードを持つ者だけがそのQR画像を解読することができる。