SCAN DISPATCH ：日本IC旅券のデータクローンを 10分で可能にする研究者のデモ、国によっては偽造も使用可能

　SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

　8月上旬、BlackHat USAでプレゼンを行ったオランダのセキュリティ研究者のJeroen van Beek氏が、コンファレンスに参加した日本人のIC旅券のデータを読み出し、ブランクのICカードを使いクローンを作成するデモを披露した。これは、「日本のIC旅券はクローンを阻止する技術が搭載されていない」のが理由で可能となった。Beek氏によれば「日本のIC旅券には、データが偽造された場合、それと分かるような技術が搭載されている」が、「データの偽造があったことを出入国の際に確認する手段を講じている国は、世界で数カ国だけ」だそうだ。外務省の「IC旅券導入にあたって」には、「ICパスポートを導入すると、顔写真を貼り替えたとしても、ICチップに記録されている情報により、偽造や変造を見破ることが簡単に出来る」とされているが、「現在、世界のほとんどの国で、日本政府発行のIC旅券の偽造したものでの出入国が論理上可能だ」と、氏は付け加えている。

写真1：実際の日本人のIC旅券のデータを読み出し、スマートカードに移植したクローンの読み取り画面
https://www.netsecurity.ne.jp/images/article/japanese_passport.jpg

写真2：エルビス・プレスリーの写真に入れ替えた偽造IC旅券のデータ画面
https://www.netsecurity.ne.jp/images/article/passport_elvis.jpg

　IC旅券には非接触式IC（RFID)が搭載されており、旅券に印刷されている個人情報や、デジタル化した写真などの情報が保存されている。Beek氏がデータクローン作成に使用したのは、ラップトップ、RFIDリーダー（市価7,000円ほど）、ブランクのスマートカード（市価2,000円ほど）、そしてオープンソースのプログラム（無料）。

　IC旅券は、国際民間航空機関（ICAO）が規定する、全世界共通のスタンダード。旅券のセキュリティやデータの種類に関しては、必須なものと任意のものが指定されている…

【執筆：米国　笠原利香】

【関連リンク】
ICAO
http://www.icao.int/
外務省: IC旅券FAQ（よくある質問）
http://www.mofa.go.jp/mofaj/toko/passport/ic_faq.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw