QRコードと個人情報

(1/1)
QRコード
2018年(平成30年)8月、デンソーウェーブ公式のQRコードリーダーアプリ「公式QRコードリーダー“Q”」を使うと、特定の条件で、利用者の位置情報がQRコード作成者に送信される機能があることが明らかになり、ちょっとした騒動になりました。提供元のアララは、指摘を受けて位置情報の提供を終了しました。
同じアララが提供する「公式QR Codeメーカー」で、アクセス解析を有効とし、アクセス解析方式でシークレットを選択して作成した「アクセス解析機能付きQRコード」を公式QRコードリーダーで読み取ると、アクセスログCSVファイルに位置情報が含まれる形でQRコード作成者がダウンロードできる仕組みになっていました。
もちろん、公式QRコードリーダーの初回起動時に位置情報の取得について同意が求められ、これに同意しなければ位置情報が相手に伝わることはありません。しかし、アプリの説明が不十分であるとして、批判の声が相次いだのです。

この問題について、森井昌克氏(神戸大学大学院工学研究科教授)は、「視認による真贋判定の困難さ」を挙げています。
QRコードには、仕様外の隠しデータを埋め込むことが可能で、一般的なリーダーでは読むことはできません。

中国では、QRコードがキャッシュレス決済として普及しており、わが国でも注目していますが、こうしたQRコードそのものに潜む脆弱性を解決しないと、大規模なトラブルが発生する可能性があります。

参考サイト

(この項おわり)
header