2012年12月10日(月) 本人確認と運転免許証 2
前回の
本人確認と運転免許証 1 (2012/12/5)
では、免許証の偽造の可能性について触れたところだが、本稿では、免許証の真贋の判定について触れることとする。
◎いずれにしても、最後には、真贋の判定で、偽造を見破る必要がある。
・言うまでも無く、免許証による、誰にでも出来る本人確認は、提示者と券面の顔写真との照合という目視判断だろう。
非IC/IC免許証とも、正規の物は言うまでも無いが、偽造免許証でも、提示者と顔写真が、違っているとは考えられず、当然、一致していると思われる。 印刷等の見た目も、正規のものと同じように良いだろうから、顔写真と共に券面にある文字情報も、正しいものと判断され、目視だけで偽造を見破るのは、かなり難しいだろう。
・非IC/IC免許証での次の手段は、免許証単体だけでスタンドアローンで行う、装置や機械システムを使った、真贋の判定だ。
ネットに出ている、ある製品は、たった2秒で、偽造か否かが判別できる、との謳い文句だ。(免許証を2秒で鑑別 運転免許証識別装置 EXC-2500ZR)
この装置は、偽札等の判定のアルゴリズムを応用しているとある。 光学的に、印刷媒体や印刷された文字情報等を精査し、目視では分り難い、本物と偽造品との、微妙な違いを、見分けるのだろうか。
免許証を本人確認に使用している、公共機関・金融機関の窓口や、企業等に設置されるようだ。
このような装置を使うと、免許証の券面にある個人情報の入力が容易に出来るので、これらの窓口では、本人確認を兼ねて、窓口利用者の情報集積を行い、データベースを構築するのが重要な狙いで、ついでに、怪しい免許証をチェックする、という場合が多いと思われる。
◎免許証の、最後に残されたチェック手段は、全国的にネット化されている、免許証登録管理システム(仮称)のデータベースDBとの照合である。各警察の端末から、券面にある免許証番号や、その他の情報を入力して、DBとの照合が行われる。
非IC/IC免許証とも共通だが、実在の免許証で、部分的に文字の改竄がある場合は、偽造が判明する。
又、免許証の本来の所有者から、その免許証の紛失届や盗難届が出ている場合は、偽造がばれてしまう。
一方、新規に偽造した場合は、実在しない、架空名義の免許証なので、たちどころに偽造が判明するのは勿論である。
IC免許証の場合は、以下の様に、DBによる、更なるチェックが出来よう。
警察にある端末を使えば、システムに登録されているその免許証番号に対応した、2つの暗証番号(PIN番号)から、チップ内情報を読み出して、券面と一致しているか否かが照合出来る。
即ち、PIN番号が判らない状況で、実在の免許証から偽造された時は、券面に印刷された文字情報や画像情報と、チップ内から読みだしたそれらの情報と対比すれば、不一致が起り、顔写真を入れ替えた事なども判る。
最悪、PIN番号が判るなどして、チップ内情報を読み出して券面を作り、内容を変えて記録して偽造された時は、両者は一致するので、これだけでは、偽造は判らない。
でも、このような場合についても、以下の様な、有力な手段がある事が分かった。即ち、NTTデータでは、クラウドコンピューティング形式での、IC免許証による本人確認サービスを提供しているようだ。金融機関の窓口等で、IC免許証を端末にセットし、暗証番号を入力してもらい記録情報を読み出し保存する。
この際、偽造・改造などで、記録情報を変更した履歴があると、交付時に作成して保存しているデータと、現在作成して得られる同様のデータとを対比すれば、不一致となり、偽造が判明するという。(IC運転免許証を活用した本人確認サービス「BizPICO™」提供開始 | NTTデータ)
免許の提示者が、正規の場合でも、暗証番号を忘れたり、判らなくなっている場合は多いので、その時は、警察のセンターに、電話等で問い合わせて、調べてもらう手はある。
又、所持者本人が、偽造と分かっていれば、暗証番号は忘れた、などど言って、逃げるだろうが、いずれ、ばれてしまう。
このように、免許証の真贋の判定では、DBでの照合が、極めて有効なのは言うまでも無い。
警察が、この免許証の登録管理システムのDBを、警察の業務用だけではなく、照会用として、公的機関や金融機関の窓口などに開放すれば、窓口等でも、DBとの照合は可能となる。
しかし、公的機関や金融機関等に限定的して開放するにしても、安全性、セキュリティ上等で、新たな問題も生起すると思われ、実際は開放するのは、極めて困難と思われる。
でも、これらの窓口で、疑わしい免許証が出てきた時は、連携プレーで速やかに、電話等で警察に照会し、DBに照合して真贋を判定して貰うのは、大した手間ではないだろう。
◎ここで、電子署名(デジタル署名)について触れたい。交付元情報は、運転免許証を権威づける、最も重要なもので、IC免許証では、チップ内に、交付元である、○○公安委員会の電子署名があるという。
日本では、伝統的に、印鑑と、その印影が重視されるが、欧米では、本人の署名(筆跡)が一般的だ。昔の殿様は、本人である証拠として、以下の様な、花押を使ったようだ。
伊達政宗の花押
今流には、通信を介したネット上で、本人であることを証明する方法として、電子署名の仕組みがある、と言えよう。
身近に経験した電子署名としては、ネットを使った所得税確定申告用の、e-Taxがあり、ここ、2年、御世話になっている。
住んでいる区役所で作って貰った、自分の住民基本台帳カードに、電子証明書を発行して貰う。 それを使って、作成した所得税申告書に電子署名を付し、自宅からネット経由で、所轄の税務署に提出するものだ。
申告書データは、公開鍵暗号方式により、暗号化して送られ、相手側で復号化される。この場合、難しく言えば、電子証明書を発行した区役所が、税務署に対して、本人であることを保障する「認証局」になっている、というようだ。
改めて考えると、運転免許証は、券面に在る、以下の3情報それぞれが正しく、しかも、3情報が同じ人間に属している、という事を保証している、公的な証明書と言えよう。
1 個人情報(氏名 生年月日 住所 本籍)
2 顔写真(実物の顔と一致)
3 運転免許内容(種別 期限)
このような免許証が、正規のものであることを保証しているのは、券面にある、○○公安委員会と印影である。でもこれは、単なる印刷のため、この時代、余り、権威は無い。
でも、IC免許証の場合は、更に、チップ内に記録されていると言われる、○○公安委員会の電子署名が、免許証が正規なものであることを、最後に証明していると言うことだろう。
一方、3の運転免許内容とは関係なしに、1と2の、それぞれの正規性と、両者の同一性が、公的機関によって、証明・保証されているので、運転免許証が、本人確認用として利用されている訳だ。
◎では、IC運転免許証での電子署名の仕組みは、どうなっているのだろうか。 偽造防止のため、IC免許証では、RSA公開鍵暗号方式が使われているとある。
前記の、e―Taxの場合は、ネットを使った公開鍵暗号方式の、典型的なモデルなので、電子署名や情報送受信時の暗号化や復号化は、比較的判りやすいのだが、免許証の場合は、ネットを使っていない仕組みなので、かなり、理解しにくく、判りやすい解説が見付からなかった。
でも、自分なりに、ネットを仮想して、以下の様に考えてみた。
免許証交付時(送信側のイメージ) :記録情報を暗号化して、ICチップに書き込む
免許証検証時(受信側のイメージ) :記録された暗号情報を復号化して、記録情報を取り出す
先の、NTTデータの製品の説明にあるように、交付時に正規のデータ(交付元の○○公安委員会の電子署名を、秘密鍵で生成したハッシュ値など)をIC内に記録しておき、交付後にチップ内の情報の改竄があれば、検証時に同様にして得られるデータ(現在得られるハッシュ値)との不一致が起こり、真贋が判別できるようだ。このようなチェックは、警察の端末からも、当然、可能であろう。
情報の送受で、現実の伝送路上での改変の有無(完全性)を検知するのが、ハッシュ値の機能と言われていることから、IC免許証の場合は、上記のような仮想モデルになっていて、ハッシュ値の不一致で改竄が検出できる、と言う事になるようだ。
ICカード運転免許証の仕様は、手に入る公開情報だけでは、良くは分からないのだが、記録されている交付元に関する情報(電子署名など)が、偽造を見破る、重要な決め手となるように思っていたのだが、やはりその通りだったか、という思いである。
IC免許証単体で、上記のようなチェックもできるというのは、券面の情報とチップ内読出し情報とを対比する検証と共に、IC化の大きな効果と言えるだろう。
いずれにしても、IC免許証に関しては、これからも、攻める側と守る側の、いたちごっこが続くだろうが、これ以上は、その筋の専門家にお任せすることとしよう。
◎本ブログでは、本籍の移転から始まって、運転免許証に進み、電子署名まで話が進んだが、このあたりで、脇道の散歩は、終わりとしたい。
こちらも、偽造防止のためにIC化されている、新本籍の都道府県名が記載されたパスポートを、近い将来に取得するのが楽しみである。
