私は以前,無線ICタグ(RFID)付きパスポートについてこのコラムで取り上げた。最近では,RFIDパスポートに関する米国務省の新提案をまとめたニュース記事が2件公開されている(訳注:記事末にリンクを掲載)。それらによれば,新提案はなかなか優れているように思える。プライバシ面の懸念を解消し,問題に正しく対応している。

 新しい提案の中で最も重要な機能は,RFIDに対するアクセスを制限するシステムだ。RFID内のデータは暗号化されており,復号に必要な鍵はパスポートに印刷してある。まず税関の係官はパスポートを光学式リーダーに通し,鍵を読み取る。次にパスポートをRFIDリーダーにかけ,鍵を使ってRFIDと通信する。こうすることで,RFIDに収められた情報を誰に読ませ誰に読ませないかを,パスポートの持ち主が決められる。パスポートから情報を盗むには,開いて中を見る必要があるからだ。優れたセキュリティといえる。

 さらに新提案では,パスポートの表紙に薄い電磁遮断シートを挟み込み,閉じた状態ではRFIDにアクセスできないようにする。さらに優れたセキュリティである。

 仮に国務省がこれらの仕様を採用し(現時点では仮定に過ぎない),予定通りうまく機能したとしたら(これは大きな仮定だ),私がRFIDパスポートに反対する理由はなくなる。さらに重要なのは,優れたプライバシ保護策が組み込まれたRFID身元確認システムの実例を得たことだ。ほかのRFID身元確認カードに対しても,同様のプライバシ保護機能を組み込むよう要求しよう。

http://www.usatoday.com/travel/news/...
http://www.wired.com/news/privacy/...

私の過去記事:
http://www.schneier.com/essay-060.html
http://www.schneier.com/blog/archives/2004/10/...
(訳注:この記事の日本語訳へのリンク http://itpro.nikkeibp.co.jp/free/ITPro/Security/...
http://www.schneier.com/blog/archives/2005/04/...

Copyright (c) 2005 by Bruce Schneier.


◆オリジナル記事「RFID Passport Security Revisited」
「CRYPTO-GRAM August 15, 2005」
「CRYPTO-GRAM August 15, 2005」日本語訳ページ
「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。