eID / CyberPhysical ドキュメントセキュリティソリューション Masca
QRコードを利用して、印刷された各種証明書やIDなどのさまざまなドキュメントの真正性を検証可能にするソリューション
「Masca*(マスカ)」は、QRコードを利用して、印刷された各種証明書やIDなどのさまざまなドキュメントの真正性を検証可能にするソリューションです。
QRコードは、大容量の情報を小さなコードに表現できる、小さなスペースに表示することができる、360°どの方向からでも読み取ることができる、汚れや破損に強い、という特徴があります。このような利点を活かして、キャッシュレス決済から徐々に浸透していき、新型コロナウィルス感染症対策として非接触での決済や飲食店での注文など、さまざまな場面での利用が加速しています。
Mascaは、QRコードの使いやすさ、導入のしやすさを最大限に活かしつつ、デジタル署名を統合し、ドキュメントの偽変造検証、さらに顔認証やなりすまし検知を実現しています。
* Movable and Symbolic Compact Authentication Series
Masca for Documents
Masca for Documentsは、さまざまな文書の偽変造検証を可能にするドキュメント情報やデジタル署名をQRコードに格納し、オンライン・オフラインでの文書改ざんチェックを実現します。
普及しつつあるデジタル文書では、その真正性を保証するデジタル署名が使われています。しかし、印刷文書で簡便に真正性を保証する仕組みを実現するのは困難である一方、ネットワークのない環境で情報交換のために使われている紙媒体自体を完全に廃止することも現状では困難です。
Masca for Documents は、こうした電子文書と紙文書の過渡期の状況で、両者のメリットを生かしたソリューションです。
ICAOのVisible Digital Seals*に準拠したCOVID-19証明書の発行
世界では新型コロナウィルスのワクチン接種がスタートし、その普及に伴い大幅に制限されていた日常生活が戻りつつある国も出てきています。そのなかで海外渡航を円滑に行うため、ワクチン接種証明書、いわゆるワクチンパスポートの発行が広がってきました。しかしながら、ワクチン接種証明書の盗難や、偽造が相次いでいることも見過ごせません。こうしたさまざまな紙文書の信頼性と完全性を保証する仕組みが求められています。
このような状況から、ICAO(国際民間航空機関)は既存のePassport TRUSTモデルを活用し、ePassportと同じ信頼/検証モデルをよりシンプルにしたVisible Digital Seals(VDS-NC)を策定しました。これはQRコードを使用しています。紙文書に同程度のデジタルセキュリティを持たせることを意味し、ePassportを発行する国やePassportを読み取ることができる国境において、旅行中に使用される紙文書の保護・検証を可能とします。PCR検査結果やワクチン接種記録などの紙文書にVDS-NCでスタンプを押す、パスポートの査証ページにシールとして貼り付ける、などのさまざまな方法で利用できます。このコンセプトは、Masca for Documentsのスコープでもあります。
サイバーウェアは、e-Passport PKI SolutionでePassport向けの署名生成(Document Signer)機能を提供しており、これまでの技術と経験を活かしてMasca for DocumentsでVDS-NCの仕様に準拠したCOVID-19証明書の発行を可能とします。
* Guidelines – VDS for Travel-Related Public Health Proofs.pdf
ワクチンパスポート発行の構成例
ICAOが提案する公衆衛生証明の方式・仕様(*)に準拠した、ワクチンパスポート発行ソリューションの構成例です。 ワクチン証明書のコアとなる署名情報付き2次元バーコード発行は、Mascaをベースにしたソリューションで提供することが可能です。バーコードを発行するために必要な暗号鍵の管理も、ICAOが推奨する耐タンパ装置(HSM)を利用したセキュアな構成で提供します。(e-Passport PKI Solution) また、EU方式のワクチン接種証明への対応も可能です。 (*) Guidelines – VDS for Travel-Related Public Health Proofs Visible Digital Seal for non-constrained environments
Masca for ID
Masca for IDは、顔認証情報や改ざん検知のためのデジタル署名、そのほかテキスト情報すべてをQRコードに格納し、オフラインでの顔認証を実現します。
顔認証を行うシチュエーションとして、IDカードの券面に印刷されている顔画像と、そのIDカードを持っている人のライブ撮影画像をマッチングさせることがあります。IDカードはさまざまな保管状況があるため、カード表面が劣化していたり、汚れが付着していたりします。そのような状態のIDカードの顔画像を顔認証に使用した場合、認証率の低下はもとより、そもそも顔認証に使用できないということもあり得ます。
QRコードは誤り訂正機能を持っているため、コードの一部に汚れや破損があってもデータの復元を行うことができることから、Masca for IDではQRコードを採用しています。
一方、顔認証情報をQRコードに格納する場合には、データサイズの問題が出てきます。顔認証に適した顔画像品質は、ISO/IEC 19794-5にベストプラクティスとして、
・画像幅240px, 画像高さ320px, 目間60px
・一般的な品質のJPGファイル 20KB程度のファイルサイズ
と記載されています。
QRコードの最大データ格納サイズは2,953byteのため、顔認証に適した顔画像をそのまま1つのQRコードに格納することはできません。特殊な圧縮を行った画像フォーマットに変換して格納できたとしても、QRコード自体が大きくなり、IDカードの券面に配置することは現実的ではありません。
Masca for IDでは、AIのモデルを使うことで顔画像から極小の顔テンプレートデータを作成し顔認証情報として扱います。これにより128byteのデータサイズを実現しています。 これは顔認証情報に加えて、改ざん検知のためのデジタル署名やテキストなどほかの情報と組み合わせても、誤り訂正機能を有効にしたQRコード1つに十分収まるサイズです。
一般的に顔テンプレートのサイズは認証精度に比例します。テンプレートサイズが大きければ認証精度は高くなり小さければ低くなりますが、顔テンプレートのサイズが小さいMasca for IDは、他社エンジンと比較してもそれらに近い認証精度を持っています。
- テンプレートサイズ:128byte, FAR:1/10万, TAR:98.56%(当社調べ)
- 軽量かつオフラインで顔認証が行えるため場所を選ばない
- すでに使用しているIDカードを流用できる
- ICカードである必要はなく、安価なPVCカードや普通紙でも使える
