パスワード

パスワードは、システムやサービスへのアクセスを制御するための秘密の文字列です。QR コードの文脈では、Wi-Fi 接続情報に含まれるパスワードが最も一般的な用途です。Wi-Fi QR コードをスキャンするとパスワードが自動入力され、複雑な文字列を手入力する手間が省けます。16 文字以上のランダムなパスワードでも、QR コードなら一瞬で入力できるため、セキュリティと利便性を両立できます。

しかし、QR コード自体にはデータを暗号化する機能がありません。QR コードに格納されたパスワードは、スキャンすれば誰でも平文で読み取れます。これは Wi-Fi パスワードに限らず、認証トークンや API キーなど、あらゆる秘密情報に当てはまります。QR コードを公共の場に掲示する場合、そこに含まれるパスワードは公開情報と同等と考えるべきです。

実務上の対策は用途によって異なります。Wi-Fi パスワードの共有が目的なら、ゲスト用ネットワークを分離して定期的にパスワードを変更します。認証情報を QR コードで伝達する場合は、ワンタイムパスワードや有効期限付きトークンを使い、漏洩時の影響を限定します。SQRC (セキュリティ QR コード) はデータを暗号化できますが、専用リーダーが必要なため汎用性に欠けます。最も安全なアプローチは、QR コードには URL のみを格納し、認証はリンク先の Web サービス側で行う設計です。