QRコードの定義と意味
QRとは、「Quick Response(すばやい反応)」の頭文字です。
見た目はシンプルですが、QRコードには多くのデータを格納することができます。QRコードをスキャンすると、データの量に関係なくユーザーは直ちに情報にアクセスできるため、「Quick Response(すばやい反応)=QR」コードと呼ばれています。
QRコードとは
QRコードは、デジタルデバイスで簡単に読み取ることが可能なバーコードの一種で、正方形に囲まれた一連のピクセルとして情報が格納されます。QRコードは、サプライチェーン内の製品に関する情報を追跡するために使用されることが多く、スマートフォンには内蔵のQRコードリーダーが搭載されているため、マーケティングや広告キャンペーンでしばしば利用されています。最近では、QRコードは、新型コロナウィルスの濃厚接触を追跡し、ウイルスの拡散防止を支える重要な役割を果たしました。
不正なQRコードの識別方法、および身を守る方法については、こちらのYouTubeの動画をご確認ください。
最初のQRコードシステムは、日本のトヨタ自動車の子会社であるデンソーウェーブ社によって1994年に発明されました。同社は、製造プロセス時に、車両や部品をより正確に追跡する方法を求めていました。これを実現するために、同社は漢字やカナ、英数字のエンコードが可能なバーコードの1種を開発しました。
標準のバーコードは、上下の一方向のみ読み取り可能です。つまり、少量の情報のみ格納することが可能で、通常は英数字形式でした。一方で、QRコードは、上下と左右の2方向で読み取りが可能です。これにより、格納するデータを大幅に増やすことができます。
QRコードに格納できるデータには、WebサイトのURLや電話番号、最大4,000文字のテキストを含めることが可能です。また、QRコードは次の用途にも使用されます。
•Apple App StoreやGoogle Playからアプリを直接ダウンロードするためのリンク。
•オンラインアカウントの認証、およびログイン情報の検証。
•Wi-Fiへのアクセスに利用され、SSIDやパスワード、暗号化タイプなどの詳細な暗号化情報が格納される。
•決済情報の送受信。
•また、英国のQR Memoriesという会社は、墓石用のQRコードまで開発しており、コードをスキャンすると、故人の人生に関する情報を読むことができます(オンラインで死亡記事やニュース記事がある場合)。
QRコードの開発チームは、コードのスキャンが容易で、作業員が正しい角度に合わせるために時間を浪費しないようにする必要がありました。また、簡単に識別できるように、目立つデザインである必要もありました。その結果、現在でも利用されている特徴的な四角形の形が選択されました。
デンソーウェーブ社は、QRコードを一般に利用できるよう公開し、特許権を行使しないと宣言しました。これにより、誰もがQRコードを作成し利用できるようになりました。
当初は、このアイデアはあまり普及しませんでしたが、2002年に、内蔵のQRリーダーを搭載した最初の携帯電話が日本で販売され、スマートフォンの普及により、QRコードを使用する企業の数が増大しました。
その後2020年、デンソーウェーブ社によって元のデザインの改善が行われました。この新しいQRコードには、トレーサビリティ、ブランド保護、偽造防止対策が備わっています。QRコードは、支払いの送金から、拡張現実内のオブジェクト位置の特定など、多くの新しい用途が登場しています。
QRコードをスキャンするには
多くのスマートフォンには内蔵のQRスキャナが備わっており、カメラに搭載されていることも多くあります。QRスキャナでQRコードをスキャンする方法は簡単です。
Apple iPadなどの一部のタブレットのカメラにはQRコードが搭載されています。
一部の古いデバイスでは、QRコードをスキャンする特定のアプリが必要な場合もあります。これらのアプリはApple App StoreやGoogle Playから簡単に入手可能です。
デバイスを使用してQRコードをスキャンするのは簡単です。
1.スマートフォンのQRリーダーアプリ、またはカメラを開きます。
2.アプリやカメラをQRコードに合わせます。カメラを向ける角度に関係なく、必要な情報を取得することができます。
3.データは直ちに画面上に表示されます。たとえば、QRコードに連絡先情報が含まれている場合、お使いの携帯電話でこれらを簡単にダウンロードできます。
QRコードは安全?
QRコードには、カスタムマルウェアを含む不正なURLが攻撃者によって埋め込まれている場合があり、スキャンすると、モバイル端末からデータを抜き取られる可能性があります。また、QRコードに不正URLを埋め込んでフィッシングサイトに誘導し、何も知らないユーザーが個人情報や金銭的情報を開示してしまう可能性もあります。
QRコードは人間にも判読できないため、攻撃者は、検出されることなく簡単にQRコードを改変して別のリソースに誘導することができます。QRコードでURLを開くことについては多くの人に認識されていますが、QRコードがユーザーのデバイス上で実行可能な他のアクションについてはあまり認識されていません。Webサイトを開くだけでなく、連絡先を追加したり、Eメールを作成することも可能です。QRコードのセキュリティ脅威は、この意外な要素が理由で困難な問題となっています。
一般的な攻撃としては、不正なQRコードが、しばしば正規のQRコードに紛れて公共の場に配置されます。コードをスキャンした何も知らないユーザーは、マルウェア(エクスプロイトキット)を含む不正なWebページに転送され、その結果、デバイスがセキュリティ侵害を受けたり、偽装のログインページでユーザーの資格情報が盗まれます。一部のWebサイトではドライブバイダウンロード攻撃が実行されるため、サイトにアクセスするだけで、不正ソフトウェアのダウンロードが開始されます。
一般的に、モバイル端末は、コンピュータやノートPCと比較して安全性が低い傾向があります。QRコードはモバイル端末で使用されるため、潜在的なリスクが高まります。
QRコードから、個人の情報やデータは収集されない?
QRコード作成ソフトウェアによって、個人の識別が可能な情報が収集されることはありません。
QRコードによって収集されるデータは、コード作成ツールで表示することが可能で、データには、場所、コードのスキャン回数と時間、コードをスキャンしたデバイスのOS(iPhoneまたはAndroid)が含まれます。
QRコードがハッキングされる可能性はある?
QRコード自体がハッキング行為を行うことはできません。QRコード関連のセキュリティリスクは、コード自体ではなく、QRコードのリンク先に起因します。
ハッカーは、不正なQRコードを作成してユーザーを偽のWebサイトに誘導し、ユーザーのログイン資格情報や携帯電話の位置情報などの個人データを取得する可能性があります。
したがって、モバイルユーザーは、信頼できる送信元から送られたコードのみスキャンする必要があります。
QRコードの仕組み
QRコードのパターンはバイナリ(2進数)コードを表しており、読み取ってコードのデータを表示することができます。
QRリーダーは、QRコードの外側にある3つの大きな正方形を基準に、標準のQRコードを識別します。これらの3つの正方形が識別されたら、この正方形の内側に含まれるすべてのデータはQRコードだと認識されます。
次に、QRリーダーは、全体をグリッドに分解して、QRコードを解析します。QRリーダーは、グリッドの個々のマス目(セル)を見て、白黒に基づいて各グリッドに値を割り当てます。次に、グリッドのマス目をグループ化して、大きなパターンを作成します。
QRコードの構成要素
標準のQRコードは、次の6つの構成要素によって識別可能です。
1.クワイエットゾーン - これはQRコードの外側を囲む空白の白い境界線です。この境界線がなければ、QRリーダーは、QRコード内に含まれている情報とそれ以外の情報を識別できません(外部要素の干渉のため)。
2.ファインダパターン - QRコードは通常、3つの黒色の正方形が左下、左上、右上の隅に存在します。これらの正方形を通して、QRコードを表示していること、およびコードの外側の境界線の位置が、QRリーダーに伝えられます。
3.アライメントパターン - これは、右下隅の近くにある別の小さな正方形です。QRコードが歪んでいたり斜めであっても、QRコードを読み取ることができます。
4.タイミングパターン - これは、ファインダパターンの3つの正方形の間を通るL字型のラインです。QRリーダーはタイミングパターンによって、コード全体の個々のマス目を識別することが可能で、損傷したQRコードの読み取りが可能になります。
5.バージョン情報 - これは、右上のファインダパターンのセルの近くにある小さな情報フィールドです。これにより、読み取るQRコードのバージョンが識別されます(以下の「QRコードの種類」を参照)。
6.データセル - QRコードの残りの部分は、URLや電話番号、メッセージなどが含まれており、実際の情報を伝えます。
QRコードの種類
QRコードは多数の用途で使用されており、広く普及しているQRコードのバージョンは4つあります。使用バージョンは、データの格納方法によって区別され、「入力モード」と呼ばれ、数字モード、英数字モード、バイナリモード、漢字モードなどがあります。モードの種類は、QRコードのバージョン情報フィールドを介して伝えられます。
1.数字モード - このモードは、0~9の十進数を利用できます。数字モードは最も効率の高い格納方法で、最大7,089文字まで利用可能です。
2.英数字モード - このモードは、0~9の十進数、大文字のA~Z、記号($、%、*、+、–、 、,、/、:)、およびスペースを利用できます。最大4,296文字まで格納可能です。
3.バイトモード - このモードは、ISO–8859–1文字セットに含まれる文字を利用できます。最大2,953文字まで格納可能です。
4.漢字モード - このモードは、Shift JIS文字セットの2バイト文字向けで、文字を日本語にエンコードするために使用されます。これは、デンソーウェーブ社が最初に開発したオリジナルの方式です。しかしながら、格納可能な文字数はわずか1,817文字で効率的ではありませんでした。2つ目の漢字モードは、ECI(Extended Channel Interpretation:拡張チャネル解釈)モードと呼ばれ、漢字文字セットにUTF–8を指定できます。ただし、一部の新しいQRコードリーダーではこの文字セットを読み取ることができません。
他のQRコードタイプを改良した2つの追加タイプがあります。
•連結モード(連結QRコード) - 複数のQRコードのデータをエンコードし、最大16個のQRコードを同時に読み取ることができます。
•FNC1モード - QRコードをGS1バーコードとして利用できます。
注記:QRコードに適切なバージョン情報フィールドが含まれている限り、QRコードは複数のモードを使用できます。
QRコードのさまざまなスタイルについて
QRコードは、さまざまな形状やスタイルのものを作成することが可能ですが、最も一般的に見られるタイプは次の5つです。これらはすべて同様に動作しますが、わずかに異なる点があります。
1.QRコード - これは、1990年代にデンソーウェーブ社によって開発されたQRコードのオリジナルバージョンです。これは、3つのファインダパターンが左下、左上、右上の隅にあるため、簡単に識別できます。
2.Aztecコード - Aztecコードは見た目はQRコードと似ていますが、Welch Allyn社によって開発され、ファンダパターンは中央に1つのみ存在します。
3.Maxiコード - このタイプのQRコードは米国の郵便サービスで使用されています。中央にファインダパターンが配置されているAztecコードと似ていますが、正方形の代わりにハニカムパターン(蜂の巣形状)が使用されます。
4.PDF417 - 奇妙な名前のPDF417は、QRコードより3年先行する1991年に、Symbol Technologies社のYnjiun Wang氏によって発明されました。QRコードとバーコードが混在しているように見え、長方形の形状から簡単に識別することが可能です。
5.Semacode(セマコード) - Semacodeは同名の企業によって開発されたデータマトリックスで、通常のQRコードと非常に似ていますが、認識可能なファインダパターンが存在しません。
QRコードの使用例
QRコードは、次のようにさまざまな場面で利用されています。
販売およびマーケティング分野におけるQRコード
QRコードは、URLの手動入力と比較して迅速かつ直感的にユーザーをWebサイトに誘導することができるため、広告キャンペーンで多くの広告主によって利用されています。
また、オンラインの製品ページへの直接リンクにも利用されます。たとえば、ポスターのモデルが着用してるドレスと同じものを探している場合、QRコードを利用すると、購入可能なWebページにユーザーを誘導することができます。
新型コロナウィルスの追跡に使用されるQRコード
新型コロナウィルスの流行時、QRコードの利用が急増しました。たとえば、英国では、バーやレストランなどの飲食店に利用客が入る際、NHS Covid-19追跡アプリを使用してQRコードをスキャンするよう案内されます。これにより、ウイルスの拡散を追跡および防止することができます。新型コロナウィルステストでその場所の誰かが陽性だった場合、QRコードのスキャンによって蓄積されたデータを利用して、その場所の他の利用客に、アプリから警告が出されます。
製品パッケージのQRコード
QRコードは、身の回りの製品パッケージの一部にも見つかります。これらのQRコードを利用すると、栄養情報や、次回購入時に使用可能な特別オファーなど、製品に関する情報を見ることができます。
産業界のQRコード
QRコードは当初、自動車製造業界で部品の追跡を支援する目的で発明され、現在も製造業界全体で利用されています。また、製品や供給品の監視が必要な、建設業界、エンジニアリング、小売業界などの他の業界でもQRコードが利用されています。
郵便サービスのQRコード
QRコードは、世界中の郵便サービスでも利用されています。QRコードは大量の情報を格納できるため、荷物の追跡にしばしば利用されています。たとえば、グローバルファッションブランドのASOS社は、払い戻しを追跡するために、QRコードに完全に移行しました。
教育界のQRコード
QRコードは学校や大学でも利用されており、生徒との関係を支えています。QRコードは、本を探している生徒のサポートなど、教室から図書館まで至るところに見られます。
QRコードのセキュリティを改善するには
不正なQRコードに出くわす場所やタイミングは、予兆がありません。したがって、信頼できるQRスキャナを利用し、アプリストアやオンラインから無作為にアプリをダウンロードしないことが重要です。
Kaspersky QR Scannerを利用すると、情報を送信する前に、スキャンしたリンクの安全性を迅速に確認することができます。
このスキャナにはQRコード認証が備わっており、QRコードの背後にある次のような潜在的な危険に対して警告を出します。
1.フィッシング詐欺
2.アプリの強制ダウンロードや、プレミアムSMSによる詐欺
3.危険なリンク
Kaspersky QR Scannerは、電話への連絡先の追加など、QRスキャナに必要なすべてが備わっています。また、過去のスキャンログも作成されるため、必要に応じて遡って追跡して、セキュリティ侵害を受けた時間と場所を確認することができます。
関連記事および製品: