QRコードと個人情報

(1/1)
QRコード
2018 年(平成 30 年)8 月、デンソーウェーブ公式の QR コードリーダーアプリ「公式 QR コードリーダー“Q”」を使うと、特定の条件で、利用者の位置情報が QR コード作成者に送信される機能があることが明らかになり、ちょっとした騒動になりました。提供元のアララは、指摘を受けて位置情報の提供を終了しました。
同じアララが提供する「公式 QR Code メーカー」で、アクセス解析を有効とし、アクセス解析方式でシークレットを選択して作成した「アクセス解析機能付き QR コード」を公式 QR コードリーダーで読み取ると、アクセスログ CSV ファイルに位置情報が含まれる形で QR コード作成者がダウンロードできる仕組みになっていました。
もちろん、公式 QR コードリーダーの初回起動時に位置情報の取得について同意が求められ、これに同意しなければ位置情報が相手に伝わることはありません。しかし、アプリの説明が不十分であるとして、批判の声が相次いだのです。

この問題について、森井昌克氏(神戸大学大学院工学研究科教授)は、「視認による真贋判定の困難さ」を挙げています。
QR コードには、仕様外の隠しデータを埋め込むことが可能で、一般的なリーダーでは読むことはできません。

中国では、QR コードがキャッシュレス決済として普及しており、わが国でも注目していますが、こうした QR コードそのものに潜む脆弱性を解決しないと、大規模なトラブルが発生する可能性があります。

参考サイト

(この項おわり)
header