二つの情報を出力するQRコードの構成―悪性サイトに誘導するQRコードの存在とその脅威―

瀧田 愼
大熊 浩也
森井 昌克

(FIT2018推薦論文)

誌名
電子情報通信学会論文誌 D      No.4    pp.291-300
発行日: 2020/04/01
早期公開日: 2019/12/12
Online ISSN: 1881-0225
DOI: 10.14923/transinfj.2019JDT0003
論文種別: 論文
専門分野: 情報ネットワーク
キーワード: 
QRコード,  QRishing,  誤り訂正符号,  消失訂正,  

本文: PDF(1.2MB)>>
論文を購入


あらまし: 
キャッシュレス決済の手段としてQRコードの利用が進められている.QRコードは高い認識率を誇るものの,人は保存された情報をデコーダなしで知ることができない.悪意のあるものが偽装したQRコードを作成し,利用者の不用意な操作により悪性サイトに誘導することや不正送金させることが問題となっている.QRコードを利用した決済が広まりつつある中で,その安全性を十分に検証する必要がある.本研究では誤り訂正符号の性質を用いて,二つの情報を出力するQRコードを開発している.提案QRコードを悪用すると,通常は正常なサイトに誘導するが,稀に悪意のあるサイトに誘導する偽装QRコードを作成することができる.悪意のあるイベントの再現性が低いため,偽装QRコードの存在を検知することは困難である.本論文では,消失訂正を用いて二つの情報を出力するQRコードの構成方法を与える.提案手法により,正規のQRコードとの差異が小さい偽装QRコードを構成可能である.更に,偽装QRコードの具体的な対策について述べる.