電子署名

電子署名は、公開鍵暗号を用いてデータの「誰が作ったか」(認証) と「改ざんされていないか」(完全性) を数学的に証明する技術です。署名者は秘密鍵でデータのハッシュ値を暗号化し、受信者は対応する公開鍵で復号して検証します。紙の書類における印鑑や手書き署名のデジタル版ですが、偽造が数学的に困難である点で物理的な署名より堅牢です。

QR コードと電子署名の組み合わせは、偽造防止の文脈で注目されています。通常の QR コードは誰でも生成できるため、正規のコードを模倣したフィッシング用 QR コードを作ることは容易です。しかし、QR コードのデータに電子署名を埋め込めば、スキャン時にアプリが署名を検証し、正規の発行者が作成したコードかどうかを判定できます。

実用例として、EU のデジタル COVID 証明書 (EU DCC) があります。各国の保健当局が秘密鍵でワクチン接種データに署名し、QR コードに格納しました。検証アプリは公開鍵で署名を検証し、証明書が改ざんされていないことを確認します。この仕組みにより、紙に印刷された QR コードでも偽造が極めて困難になりました。

今後、GS1 デジタルリンクや ICAO の電子パスポートなど、QR コードに電子署名を組み込む標準化が進むことで、チケット、証明書、製品認証など幅広い分野で QR コードの信頼性が向上すると期待されています。