QRコードを偽装する不可視の攻撃 – DARTSプロジェクトの挑戦

1994年に開発された2次元コード、いわゆるQRコード。高速読み取りを実現するためにデンソーウェーブ社が開発した技術である。

手続きや費用負担が不要で、仕様もオープン化された誰もが自由に使えるコードであることから、電子チケット、名刺などで世界的に普及している。例えば、SNSの友達追加、空港の発券や決済など幅広いシーンで活用されている便利な機能だ。

利点としては、大容量の情報でさえ収納可能で、スペースも取らない、どの角度からも読み取りが可能であり、汚れ・破損に強いなどが挙げられるものの、効率化を大前提に考えていることから、セキュリティ面でも最善の注意が必要である。

そこで今回は、東海大学・情報通信学部・情報通信学科のセキュリティ関連の研究を行う大東教授とレーザー照射によるデータ伝送に関する研究を行う高山教授を取材した。
現在、二人は協同でQRコードの新しい脅威として、レーザーを照射している間だけ悪性QRコードとなる動的偽装QRコード、またその脅威に対する対策のための研究をされている。

起こりうる未来の問題に対しどういった対策で防止し、社会に貢献できるのかという観点で考えた貴重な研究内容について取材を実施した。



※今回の取材は、以下を受賞した研究内容にも触れています。
一般社団法人電子情報通信学会 2022年度 情報通信システムセキュリティ研究賞(ICSS研究賞)*
一般社団法人情報処理学会 CSS2023最優秀デモンストレーション賞
(ICSS2022-49)不可視光レーザ照射を利用した動的偽装QRコード
○鎌田悠希, 川口宗也, 大東俊博, 高山佳久(東海大)

レーザーの光通信技術と情報セキュリティ技術から生まれた動的偽装QRコード。

―――現在の研究領域や概要、取り組まれていることを教えていただけますか？

大東教授：
コンピューターやインターネットに関係するセキュリティの研究をしています。昔から取り組んでいたのは暗号技術に対する安全性評価、例えば、無線LANの暗号化は安全なのかを暗号解読の面から研究するなどですね。攻撃者視点で安全性を評価し、どう守ればいいかを追求していくような研究スタイルです。他にも、最初から守る側の視点で、高機能暗号と呼ばれる比較的新しい技術を使って便利で安全な情報システムを設計することも研究テーマとしています。

高山教授：
私の場合は、レーザーを使用した光通信となります。光の伝搬経路として空間を利用する通信方法です。具体的には、衛星と地上間、ビル間などの通信があります。最近では、水中で光ファイバーを用いずに光通信を行うための手段など、通信が光の伝搬環境から受ける影響を抑える研究しています。

―――ありがとうございます。昨今の研究で、注目すべき新しい発見や気付きはありましたか？

大東教授：
最近だとニューラルネットワークやディープラーニングと呼ばれるAI技術を利用して、自動的に暗号の安全性を評価する研究を複数の学生や外部の研究者と共同で行っています。最近、その研究に関して、論文誌の賞をいただくなど評価されてきています

高山教授：
私の方は、空間の大気や水など信号光の伝搬環境が通信システムへ与える影響を評価して、それを抑える方法に取り組んでいます。現在、その方法の効果を確認する実験を行っているのですが、うまくいきそうな傾向が見えています。まだ公表できる段階には至っていませんが、これが最近の成果と考えています。

―――改めて、現在研究されているQRコードに関する研究概要についても詳しくお話をお伺いしたいです。


▲コンピュータセキュリティシンポジウム2023（CSS2023）でデモ展示をした時の設備

大東教授：
数年前に神戸大学の研究者たちが発見した偽装QRコードと呼ばれる技術があるのですが、その技術とレーザー照射と組み合わせることで更に高度な攻撃手法となることを突き止めたというのが概要です。偽装QRコードのポイントは、二つのQRコードの中間のQRコードを作成し、その状態である一部のモジュール（□や■で表現される部分）の白と黒が反転すると別のサイトへアクセスさせられることです。我々の研究では、QRコードの黒色のモジュールにレーザーを照射すると、照射した個所の判定が黒から白に変わり、別のサイトに誘導されてしまうというのが技術的なポイントとなります。

従来の偽装QRコードではモジュール内に汚れを付加する、例えば白いモジュールの中心に小さい黒い点を打つことで確率的に判定が誤ることを狙っていました。この方法では特定の相手を狙って誘導することに不向きでした。我々の研究では肉眼では見えない波長のレーザーを照射したタイミングだけ判定を誤らせることができるので、ターゲットがQRコードを撮影するときだけ別のサイトに誘導させられるようになり、より高度な攻撃が可能となるわけです。

―――研究内容であるレーザーの照射によるQRコードの偽装という点で、どういったことが最も注目すべき点か教えていただけますか？

大東教授：
悪性のQRコードであることが発見されにくくなる点です。一番シンプルな悪性QRコードによる不正としては、正規のQRコードの上から悪性QRコードが印刷されたシールを貼り、支払い先を変えてスマホ決済させるというものです。このような攻撃事例は国内外で既に生じています。しかしながら、QRコードの設置者からすると明らかにおかしいことがわかるので、短期間で発見されて除去されることで対処されます。従来の偽装QRコードは確率的に挙動が変化することに注目し、その確率を例えば1%以下などに低下させることで、稀にしか被害が生じないようにすることで悪性QRコードが掲示板等に掲示されていることが見つかりにくくなっています。

我々が研究しているレーザー照射により誘導する動的偽装QRコードの特徴は、レーザーを照射していない間は別のサイトへの誘導を行われないことから、従来の偽装QRコードより更に発見されにくくなっているというのが注目すべき点だと思います。レーザー照射にも肉眼では見えなく、カメラのレンズでは見えるような波長のレーザーを用いていることから、周囲から攻撃が行われている事実は発見できないようになっています。

カメラを通すとレーザーの光が見えるわけなので表示されるURLをタップするまでに気が付く可能性もありますが、スマートフォンでQRコードの読み込むとすぐにサイトにアクセスしてしまうアプリもありますので、こういう場合はより攻撃されていることに気が付く機会を減らしてしまいますので注意が必要となります。

―――こういった悪性サイトへの被害や事例は、実際に起こっているのでしょうか？

大東教授：
まず偽装QRコードや我々が検討しているレーザー照射を利用した動的偽装QRコードが実際に使われて被害が生じたという事例は聞いたことはありません。まだ研究段階のものであり安定した攻撃ができない場合があることと、偽装QRコードの攻撃モデルでは中間的なQRコードを作ってから細工をする関係で、不正を行う人が自身で貼ったQRコードが攻撃対象となるため現実的な脅威となるまで何段階かハードルがあると考えています。攻撃者がそれを乗り越えたとしても、サイトにアクセスするだけでウイルスに感染するといったようなスマートフォンの脆弱性と連携しないと現実的な脅威となりにくいです。

とはいえ、そうだから必ず大丈夫とも言い切れないため将来的な脅威に備えるために、こういった研究を行っています。

空気のゆらぎを利用した、セキュリティ

―――ありがとうございます。一方で、デモ実験のプレゼンでも仰っていたように、レーザーは空気環境に敏感とありましたが、QRコードの研究においてはどういった課題が挙げられますか？

高山教授：
例えば、同じような現象としては星の瞬きが挙げられます。星は実際に点滅しているのではなく一定に光っているのですが、この光が空気を通ることで瞬きが起こります。レーザーでも同様のことが強く現れます。またレーザーポインターの光は、真っ直ぐ飛んでいるように見えますが、実は結構フラフラしています。場所ごとに異なる空気の温度差や風があるため、光が飛んでいく方向が少しずつ変わります。

例えば、距離が5メートル程であれば一定の場所に光が当たっているように見えますが、距離が100メートルと長くなったり、光が温度差の大きい領域を通ったりすると、光の照射位置がフラフラと動く現象が見えます。このため、長距離の場合に光の照射位置を留まらせることが難しい点となります。

―――なるほど、これらを改善する手段はあるのでしょうか？

高山教授：
光通信では、大気揺らぎの影響を抑えることは研究対象になるのですが、偽装QRコードの研究では、攻撃から守ることを対象に捉えています。

私達の研究では、レーザーは大気の揺らぎの影響を受けるため、QRコードに対するレーザー攻撃の防御手段になり得ると考えています。

―――海外と日本の研究を比較して、違いや特徴はありますか？

大東教授：
偽装QRコードやその対策に関して文献調査をしたことがあるのですが、偽装QRコード自体の提案は神戸大学の研究者たちのものが最初であり、レーザー照射を利用したものも調査した範囲では見つかっていません。

ただ、レーザー照射とセキュリティに関する研究はいくらか存在しています。主に電気通信大学の先生たちがやっているのですが、Google Homeなどのスマートスピーカーにレーザー照射すると音声の信号と誤認識して反応するという研究です。レーザーを照射することで、音はならない状態で「OK Google」と発声しているのと同じ効果が生じるわけです。他にも、道路標識にレーザーを照射することで自動運転用のAIの道路標識の認識を間違わせてしまう研究も行われているなど、レーザーとセキュリティを絡めた研究はここ数年で徐々に増えてきている印象です。しかしながら、レーザーの研究者とセキュリティの研究者のコラボができる環境はそれほど多くはなく、高山先生と同じ学科に所属していて共同で取り組める環境は貴重であると常々感じています。

実は、今回の研究の協力体制は偶然できたもので、そのときのエピソードをご紹介します。2022年の8月に東海大学品川キャンパスで行ったオープンキャンパスで私と高山先生がそれぞれ所属学科の研究展示を担当していました。私は従来の偽装QRコードを体験してもらうブースを作っていました。汚れを付加する前の中間QRコードをプロジェクタでホワイトボード上に映し、そこに黒いホワイトボードマーカーで汚れを付加すると偽装QRコード化するというデモをしており盛況でした。従来の偽装QRを発見するアプリの研究もしていたのでその披露も含めて出展していました。一方、隣のブースでは、高山先生がレーザーを用いた画像伝送のデモを行い、実際にデータが飛ぶ様子を見せていました。オープンキャンパス中に模擬授業がある時間帯は来場者はそちらを見に行くので、少し暇になって我々は休憩をしていました。そのとき暇を持て余していたため、レーザーを偽装QRコード用の中間コードが投影されているホワイトボードに向けてみたところ、確かに変化するぞとなって、それなら不可視光の波長ではどうなるかと議論が進み、オープンキャンパスが終わる頃には共同研究の計画が完成していました。偶然から始まったプロジェクトですが、国内でもなかなか実現しない研究体制となったと思いますので、その強みを活かしてこれからも偽装QRコードにこだわらず連携して研究をしていきたいと考えています。

―――異分野の繋がりから始まった研究だったんですね。現在の研究において、セキュリティ上のリスクや課題感はありますか？

大東教授：
こういったセキュリティの研究は、現実的にも影響を与える内容でもありますし、将来のリスクに備える意味でも重要な研究だと考えています。

特に、QRコードや無線LANなど世の中で実際に使っているサービスに関する研究は、セキュリティ上の危険性があること、それに対して防御するための技術が存在するかということについての議論は、日常の生活まで影響が波及するため注意が必要な分野です。

セキュリティ研究者としては、現在起こり得るリスクだけではなく、将来的に生じるかもしれないリスクまで含めて考える必要があり、不正を行う人に先回りをして様々なことを考える必要があると感じています。

特にQRコードや無線LANのような利用者数が多いサービスや、金銭の支払いなどに使われる決済サービスに関わるセキュリティは、何かが生じたときのインパクトも大きいです。QRコードに関しては、初めのほうにも紹介しましたが別のQRコードが印刷されているシールを上から貼るだけのシンプルな方法で実際に被害が出ていたような状況ですので、様々な観点から検討する必要があります。特にQRコードは見ただけでは普通の人では何が含まれているかわからない潜在的に危険性をはらんでいるものなので、何らかの技術的な対策を含めて検討していきたいと思います。

高山教授：
多くの利用者がいるということは、年齢層も幅広いです。必ずしも技術者だけが使うサービスではありませんので、こういった脅威に対する判断は難しく、とてもリスクがあると思います。

QRコードの改善のみならず、システム全体の改善が進歩する

―――未来の考察として、保護する技術や研究がどのような進化や発展となるか、二人それぞれの未来像や考察はありますか？

大東教授：
セキュリティ的な観点からは、Suicaなどの非接触ICカードやクレジットカードでの決済からQRコード決済へ移行が進んでいる感じは技術的には後退しているように見えています。

確かに、専用リーダーが不要でカメラとネットワークがあれば使用を始められるQRコード決済は便利で導入しやすい素晴らしいものですが、ICカードなどの高度なセキュリティ機能とのギャップがあることを認識した上で、QRコードに関しても色々なセキュリティに関する改善方法を考えていく必要があると感じています。

高山教授：
レーザー照射の観点からお話すると、どのような環境作りをすれば防御できるのかというのが一つです。もう一つは、QRコードを印刷している本体に、どのような機能や特徴があればレーザー照射の偽装操作が行われにくくなるのかということを明らかにする研究です。

QRコードを作成、使用する人達に公開することで、QRコードをレーザによる攻撃の対象外にできる技術は進んでいくと感じます。今は、この答えを見つけようとしていますが、5年後の成果にはなっているのではないかなと考えています。

―――QRコード自体の改善のみならず、周りの環境を守るための関係性をどう構築するかは、安全なQRコードを作っていく上での一つの課題になるのでしょうか？

大東教授：
QRコード自体の改善に加えて、アクセスさせるサイトと連携して守るような仕組みがあったらいいと思います。また、QRコードがどのように改変されていても利用者には判別できないという課題に対応しようとするなら、電子署名のような技術を利用して、不正に作られたQRコードではないという判断がスマートフォン側でできるようになると良いと考えます。ただ、QRコードが扱えるデータサイズの制限もあるので簡単ではないと思います。もし実現できるなら、それらを連携して、サイト側で電子署名の検証をしてサービスを提供しても良いかを判断するところまで発展すれば、仕組みとしての改善に繋がるように感じます。

―――なるほど、お二人の取り組みが、安全性を守る上で非常に重要であることが分かりました。お二人がこの先に注力していきたいこと、目標としていきたいことはありますか？

大東教授：
私は学生時代には無線LANのセキュリティ機能であるWEPという方式やSSL/TLSで使われている暗号技術などの解読研究を中心に取り組んでいました。特に、実際の機器等で使用されているものについて本当に大丈夫なのか、それに対する改善はできないのかなど、社会に近しい部分の研究をやりたくてこの世界に入りました。攻撃者と守る側の両者の視点を持ってセキュリティ上の改善を行い、簡単には攻撃ができないような技術を作り、安全・安心な情報通信環境が出来上がるのを目指すことが、長い研究期間での目標です。

高山教授：
レーザー照射の立場で言いますと、定量化が課題です。今は、光を照射しているだけですが、今後は、この条件であれば光照射の効果が現れると言えるような評価が必要と感じています。そのため、物理的な現象の定量化を目指す方向で進めていきたいと思っています。

紙に印刷したQRコードの場合でも、光が当たるとどっち方向にどれだけ光が飛ぶのかを示すモデルを得ていません。印刷したインクの影響もあるので、作ったものを逐一調べています。
泥臭いという言葉が合うと思いますが、これが明らかにならないと守る技術とはなりませんので、定量化は必要であると考えています。

ハードルも高いですし、調べるべき項目が複数あるため簡単に結果を得られる研究ではないのですが、価値のある研究として続けていきたいと思っています。

発信側も注意が必要。

―――ありがとうございます。こういった目まぐるしいスピードで技術進化が進んでいく中で、一般人はそれを取り囲む安全性に対しどのように向き合っていけばいいかなど、読者に向けてメッセージがあればお願いします。

大東教授：
セキュリティ上の問題がある発見があった場合には、技術系のサイトに掲載されたり、よほどインパクトがある場合はテレビから情報が伝えられたりすると思います。色々な媒体が増えたことから、昔よりも今の方が研究者自身も発信するようになりました。セキュリティに関しては「発見された技術はこれくらい問題がある」というように波及する範囲が整理された上で、論文ではなくプレリリースや記事にして発信されることも増えてきています。

それを受け取る非専門家の方々も、変な噂に惑わされずにしっかりと元々の記事を確認して頂ければと思います。やはり、SNSなどで噂に噂を重ねてデマが生じてしまうことが一番怖いと考えています。本当に懸念すべき問題が生じたときには、IPAセキュリティーセンター等の機関から「このような脆弱性が発見されました」という情報発信がありますから、それを見て頂くと比較的誤解を防ぐことができます。ただ、インターネットをあまり使わない年齢層の方々にそれを要求するのは難しいため、そういった年齢層向けにリーチしていくのは非常に悩ましい点です。

高山教授：
私は、彼（大東さん）とペアになって初めてセキュリティの研究をするようになりました。研究のために光を空間に照射しますが、それは通信のための手段であってセキュリティのためではありませんでした。

思いもよらない事柄が起こるという事を知って、とても驚いたのを覚えています。そのため、何に注意したら良いのかという問いについて私はまだ明確な回答を得ておらず、むしろ私が知りたいと思い研究を行っています。

大東教授：
偽装QRコードに関しては、伝え方が非常に難しいと感じます。変な伝わり方をしてしまうと、QRコードが危ないから使用したくないという極端な考え方になり兼ねないからです。オープンキャンパスでもよく誤解されて心配されるのですが、正規に印刷されて使われているQRコードに対して我々の研究によって簡単に操作できるようになったということではありません。あくまで悪い人が特殊なQRコードを印刷して掲示できるというシチュエーションにおいてより悪いことができることを発見したという結果なのです。しかしながら、その部分がうまく伝わらないと、自分の職場で使っている物品管理の仕組みがダメになるかもしれないという心配が生じることになります。テレビや新聞、Webメディアなどで情報を発信していく場合、文字数や時間制限でそのような重要なところが抜け落ちてしまうと誤解が広がってしまいますので、情報発信をする側も十分に注意していかないとならないなと感じています。