［米国］
米国のRFIDパスポート・カードに潜む危険性を研究者が指摘

RFIDタグの不正コピーにより「他人に成り済まして出入国することも可能」

（2008年10月27日）

　ワシントン大学の研究者らは10月23日、米国の2種類の出入国用カードに埋め込まれているRFIDタグが、不正なデータの読み出しやコピーなどの手法によって悪用されるおそれがあると警告した。

ニューヨーク州が発行するEDLにもRFIDタグが埋め込まれている（ニューヨーク州発行のパンフレットより引用）

　米国国務省が発行する「米国パスポート・カード」や、ワシントン州の発行する「EDL（Enhanced Driver's License：改良型運転免許証、パスポートの代わりに出入国手続きができる）」には、国境検問所での手続きを簡略化するためにRFIDタグが埋め込まれている。これらのカードは陸路、水路での出入国用に今年から導入されたもので、職員にカードを手渡すことなく迅速に検問手続きを行うことができる（空路での出入国には利用できない）。EDLはワシントン州のほかニューヨーク州も利用を開始しており、それ以外の州でも導入の準備が進められている。

　研究者らの説明によれば、これらのカードのRFIDタグに記録されているデータは、市販のRFIDタグにコピーすることができるという。コピーしたRFIDタグを埋め込んだ偽装カードを使えば、他人に成り済まして出入国することができてしまうおそれがあるという。さらに、このRFIDタグは非接触型のものであり、条件さえそろえば150フィート（約45メートル）先からでもデータを読み取ることができる。個人情報は記録されていないものの、前述の成り済ましや、継続的な監視による行動追跡に悪用される可能性がある、と研究者らは指摘している。

　「他人のパスポート・カードやEDLから勝手に情報を読み取るのは比較的簡単だ」と、ワシントン大学のコンピュータ科学工学准教授、タダヨシ・コウノ（Tadayoshi Kohno）氏は語った。コウノ氏と3人の共同研究者らがまとめた報告書では、個人旅行者のリスクは低いのでパニックを起こす必要はないものの、出入国管理システムに構造的な欠陥をもたらす問題であると記されている。

冊子型のパスポートでもRFIDタグは利用されているが、今回の問題は影響しない

　コウノ氏は、RFIDタグのビジネス利用が進むとともに、RFIDタグのハッキング・ツールも入手しやすくなってきていると語る。「ただ、RFIDタグに脆弱性があったとしても、現実にはそう簡単に不正ができるわけではない。例えば、検問職員が国境を通過するドライバーや旅行者に直接問いただしたり、身分証を目視確認するといった手続きも含まれるためだ。また、国境検問所付近で、タグ情報の不正読み取りが行えないように対策を講じることもできる」（コウノ氏）。

　さらに、コウノ氏ら研究グループは、RFIDタグには政府がまだ利用していない有用な認証機構が備わっていることを指摘する。例えば、パスポート・カードやEDLに組み込まれたRFIDタグには、タグの正当性を検証するための「アクセスPIN」と呼ばれる固有番号が割り当てられている。現在は実施されていないが、カード発行時にアクセスPINもデータベースに登録しておき、利用時にアクセスPINも照合するようにすれば、補助的なセキュリティ対策になるという。

　なお、同研究グループでは、今回の問題はカード型のパスポートにのみ当てはまるものであり、冊子型のパスポートには影響がないと説明している。冊子型パスポートのRFIDタグは暗号化によって情報を保護しているうえ、金属製のカバーが不正読み取りを防止する構造になっているためだ。また、パスポート・カードやEDLについても、発行時に支給される保護ケースが同じ役割を果たすので、それに入れて使うよう推奨している。

(Stephen Lawson／IDG News Serviceサンフランシスコ支局)