暗号化

暗号化 (encryption) は、平文のデータを鍵を使って第三者が読めない暗号文に変換する処理です。復号には対応する鍵が必要で、鍵を持たない者はデータの内容を知ることができません。現代のインターネット通信では HTTPS (TLS) による暗号化が標準であり、Web サイトとブラウザ間の通信内容を第三者から保護しています。

QR コードに関して最も重要な事実は、標準的な QR コード (ISO/IEC 18004) にはデータ暗号化機能がないということです。QR コードに格納されたテキスト、URL、Wi-Fiパスワードなどは、スキャンすれば誰でも平文で読み取れます。QR コードの誤り訂正機能はデータの破損を修復するものであり、暗号化とは根本的に異なります。

暗号化された QR コードの唯一の実用例は、デンソーウェーブが開発した SQRC です。SQRC は公開領域と非公開領域の 2 層構造を持ち、非公開領域のデータは専用リーダーでのみ読み取れます。製造業のトレーサビリティや偽造防止に使われていますが、専用リーダーが必要なため一般消費者向けの用途には適しません。一般的な用途では、QR コードに HTTPS URL を格納し、機密データはリンク先のサーバーで認証・暗号化して提供する設計が最も安全です。