米税関・国境取締局はIC旅券に格納されたデータが正規のものかどうかを検証できない 12
ストーリー by headless
検証 部門より
検証 部門より
米税関・国境取締局(CBP)では、IC旅券(e-パスポート)に搭載されている偽造・改変防止機能を活用できない状況が長年にわたり続いているそうだ(The Registerの記事、
Ars Technicaの記事、
Ron Wyden上院議員のプレスリリース)。
米国務省は2005年からIC旅券の発行を開始。ビザ免除プログラムを利用して入国する渡航者にもIC旅券の所持を義務付けており、日本では2006年からIC旅券を発行している。IC旅券のRFIDチップには旅券のデータページに印刷されたものと同じデータが格納され(米国のIC旅券では生体認証情報も含む)、偽造・改変防止用のデジタル署名が入れられている。ただし、国境の係官が使用するRFIDリーダーにはデジタル署名の検証機能が備わっていない。そのため、写真を貼り替えるといったデータページの改変をチップ内のデータと照合して見破ることはできても、チップ内のデータ自体が偽造・改変されているかどうかは確認できないのだという。
この問題は2010年の時点で米会計検査院(GAO)が指摘して改善を求めていたが、現在に至るまで放置されていたようだ。これについてRon Wyden上院議員とClaire McCaskill上院議員が22日、CBPに対して対策を求める書状を送っている。要求内容としてはIC旅券のデジタル署名検証に必要な技術の開発または導入に必要なコストを算出し、2019年1月1日までに実施することとなっている。
米国務省は2005年からIC旅券の発行を開始。ビザ免除プログラムを利用して入国する渡航者にもIC旅券の所持を義務付けており、日本では2006年からIC旅券を発行している。IC旅券のRFIDチップには旅券のデータページに印刷されたものと同じデータが格納され(米国のIC旅券では生体認証情報も含む)、偽造・改変防止用のデジタル署名が入れられている。ただし、国境の係官が使用するRFIDリーダーにはデジタル署名の検証機能が備わっていない。そのため、写真を貼り替えるといったデータページの改変をチップ内のデータと照合して見破ることはできても、チップ内のデータ自体が偽造・改変されているかどうかは確認できないのだという。
この問題は2010年の時点で米会計検査院(GAO)が指摘して改善を求めていたが、現在に至るまで放置されていたようだ。これについてRon Wyden上院議員とClaire McCaskill上院議員が22日、CBPに対して対策を求める書状を送っている。要求内容としてはIC旅券のデジタル署名検証に必要な技術の開発または導入に必要なコストを算出し、2019年1月1日までに実施することとなっている。