「セキュリティQRコード」という新しい技術の仕様を検討

2021年6月17日

テクノロジー

QRコードは、iPhoneの標準カメラアプリでスキャンする、弓削田です。 標準カメラアプリでスキャンできることを知らない人が意外と多いようですね。 QRコード読み取りアプリなどを使っていますが、どうやら、標準カメラの精度が圧倒的に読み取り精度が高いようです。 あと、いらない広告なども出ないですしね。 そしてこの間、「QRコードで誰でもURLアクセスができてしまうので、うかつにQRコードを使えない。どうしたらいいか?」と言う相談を受けた時に、セキュアにアクセスできる方法を考えたので、それをブログに残しておきます。

セキュアアクセスするQRコードとは?

単純に考えると、ログインページのURLをQRコードにするだけでいいんだと思うけど、質問した人は、 「ダイレクトページに、サイトログインしている人のみが表示されるページのURLを貼り付けたい」 という事でした。 正直それって、CGIでページ表示時にアクセス振り分けをしたらいいんだと思いますが、 これをQRコードベースでできたら便利だという事が、今回のアイデアのきっかけになります。 なので、セキュアQRコードの仕様は次のようになります。
  1. 基本的にHTTPSプロトコルのアクセス
  2. ログインセッション管理をする(GoogleなどのOAuthを利用して、セッション情報を持っていない場合は、ログインページへ移動)
  3. 画素数の細かなQRコードではなく、ショートリーレベルのQRコード粒度
  4. アクセスした人のロギング管理(ロギングデータで個人判別ができるようにするのがベスト)
  5. ログインした人を任意で承認して、サイトアクセスを許可する仕様
  6. パスワード対応
大半が、WEBサイト側で考えるべきセキュア仕様なんですが、あくまでQRコード単体で、こうした機能をWEBサイトに付与できるという事も、もしかしたらアイデアなのかもしれません。 いわゆるショートURLのQRコード版といったところだ。

セキュアQRコードを利用してできたらいいなと思う現実

この「セキュアQRコード」を使って、情報がセキュアに扱えるようになるとすると、次のような効果が期待できます。

アイデア1. 免許証をスマホに入れて、常に持ち運べる

ほとんどの人が、財布に入れて、不意に人に見られてその写真であーだこーだ言われる「免許証」ですが、最近では、財布がなくてもスマホがあれば、コンビニや自販機でモノが買えてしまうため、家に置きっぱなしになっている人も少なくないようです。 そんな時に、「免許不携帯」とされるのであれば、Suicaなどとお内容に、スマホに入れて持ち運べれば、管理も扱いも不携帯率も向上すると思うのだが・・・ 引っ越しをして、汚い字で住所を裏面に書き込まれるのも、まあまあ嫌な感じですしね。

アイデア2. セミナーなどで、任意対象の人向けのQRコードの発行

セミナー参加した人にだけ有効にできるQRコードはログインページに紐付けるだけでいいような気もしますが、QRコードからユーザー管理ができるとなると、途端に便利に使えると思いますね。

アイデア3. 店舗に広告で表示するQRコード

マーケティングで使うQRコードは非常に有効だし、ポイント連動などが非常にしやすいですよね。 最近いろいろと厳しくなってきたターゲティングや、個人情報の扱いも、QRコードマーケティングにすると、新たな道が開拓できる可能性もありますね。 興味のある商品割合とか、ユーザーアンケートなども、QR読み込みだけで簡単に実装できたら、使わない手はありませんからね。 利用者も、手軽に利用できて、店舗などの質が向上するのであれば、相互に有益に扱えて非常に優良なサービスであると考えられます。

アイデア4. 自宅の表札にQRコード

玄関にインターフォンを付けなくてもQRコードから、スマホ連動したインターフォン代わりの応対が当たり前になる日がくるかもしれませんね。 もはや、スマートフォンを持っていない人も限りなく少ないだろうし、迷惑なピンポンダッシュも無くなりそうです。

アイデア5. テレビの広告QRコード

リアルタイムに見ている人に有効なQRコードで、購入までできてしまうのであれば、テレビショッピングなどでの利用は十分に考えられます。 今でもURLやTwitterのハッシュタグで連動しているようですが、QRコードが利便性においては、最強でしょう。

すでにあるセキュアQRコードサービス

セキュリティ機能搭載QRコード このサービスは、読み取りをセキュアにしているため、通常のQRコードリーダーで読み取ることができません。 おそらく、専用アプリをダウンロードして使わないといけないので、セキュリティが高いのは分かりますが、使いやすさは少し難があるかもですね。 SQRC® 今回のアイデアに一番近いサービスのようですが、このQRコードは、データを直接埋め込む方式なので、これをWEB経由で柔軟な機能対応をすることで、可能になるかもしれませんね。

最後に

QRコードを使ったPAYサービスには、偽造QRコードという詐欺の手口があります。 本来のQRコードを店頭に貼り付けてある紙の上に、別のURLにアクセスする用のQRコードシールを貼り付けて、決済を横取りする手口のようです。 利用者は、ちゃんと金を支払っていても、販売側にはお金が入りません。 とんでもない手口の詐欺なのですが、まだ日本では少ないようですが、海外の露店などでは横行しているようです。 旅行などをする際は気をつけないといけませんね。 こういう箇所にも、何かしらのセキュリティが必要になるので、そのサイトでしか正常に表示されない、セキュア画像というアイデアもあるんですが、 それは、また別の機会に公開したいと思います。

このブログを検索

ごあいさつ

このWebサイトは、独自思考で我が道を行くユゲタの少し尖った思考のTechブログです。 毎日興味がどんどん切り替わるので、テーマはマルチになっています。 もしかしたらアイデアに困っている人の助けになるかもしれません。