電子パスポートのセキュリティに「穴」..ハッキングに無防備露出

人権団体の電子パスポートハッキング試演..5分で個人情報を取り出す

▲キム・スンウク進歩ネットワークセンター活動家が電子旅券から個人情報を取り出す過程を試演している

李明博大統領が4月にブッシュ米国大統領との首脳会談のために訪米した時、 「1号」の発給を受けた電子パスポートのセキュリティに致命的な問題があるこ とが確認された。李大統領が使った電子旅券は、8月から全国民を対象に全面的 に発給されている。

電子旅券は以前の旅券と外観は同一で、旅券の裏にISO 14443(13.56Mhz)標準の RFIDチップが内蔵されている。このチップは旅券番号、声明、住民番号、満了日、 国籍などの情報が含まれ、来る2010年度から指紋情報も記録される予定だ。

「電子パスポート、セキュリティの基本も守っていない」

進歩ネットワークセンター、カトリック人権委員会などの人権社会団体は、 9月29日の午前、ソウル市の明洞カトリック人権委員会事務室で電子旅券 ハッキングの試演会を開いた。

RFIDカードリーダーに電子旅券を当て、いくつかの命令を入力すると、あっと いう間に電子旅券の持ち主の写真、名前、生年月日などを含む画面が表示され た。これらの団体がこの日の試演に利用したRFIDリーダーは、市中で販売され ている10万ウォン台の製品を購入したもので、インターネットから誰でもダウ ンロードできるプログラムを利用した。

この日の試演では、生年月日、旅券番号、旅券満了日などの情報をあらかじめ 知り、その値から電子旅券を読みだした。電子旅券は生年月日、旅券番号、旅 券満了日を一種のアクセスキーとして使っている。しかし進歩ネットワークセ ンターのキム・スンウク活動家は「いくつかの技術があれば、生年月日と旅券 番号の一部を知るだけで電子旅券を読みだせる」と話した。

彼はまた「偽造・変造が不可能だから安全だと政府が大言壮語する電子旅券は、 セキュリティの最低の基本も守っていない」とし「公開されている旅券満了日、 旅券番号などをアクセスキーに使っていることが最大の例」と話した。

また、キム・スンウク活動家はバスカードと高速道路通行カードなどで使われ るRFID技術の特性上、理論的にはリーダーに直接接触させず、遠距離から電子 旅券に掲載された情報を読みだせると言う。すでに英国ではいくつかの団体が こうした遠距離からのハッキングを試演している。

「韓国の旅行者は、これから世界のどこででも指紋押捺の対象」

このような電子旅券の保安上の弱点は、提起され続けてきた。ヨーロッパ連合 の公式のファンドを受けているセキュリティの専門家グループであるFIDISは、 2006年9月「ブダペスト宣言」を通じて「既存の身分証とは反対に、生体旅券に 含まれる情報は最大10m離れていても非接触式でひそかに、そして一方的に読み 出したり、盗聴することが可能だ」とし「早いうちに現標準を廃棄しろ」と勧 告した。

特にFIDISは、電子旅券に指紋と顔などの生体情報が記録されるていることにつ いて強い憂慮を提起している。彼らは「生体(電子)旅券に含まれる生体情報は 廃棄できず、顔や指紋のような生体情報は変わることがないため、一度盗まれ た生体情報は長い期間にわたり乱用される」と指摘した。

韓国で2010年から施行される指紋情報の記録計画についてキム・スンウク活動 家は「これから韓国の旅行者は世界を旅行すれば、特別に指紋押捺検査を受け る状況に置かれるようになった」と指摘した。

続いて彼は「全世界で全国民の指紋情報を持つ国は韓国しかないが、今、韓国 の旅行者は世界のどこに行っても少し疑われるだけで、指紋を取られる境遇に なった」と電子旅券を導入した政府を批判した。

一方、現在、旅券に指紋を収録している国はドイツ、シンガポール、マレーシア、 タイの4か国だ。来年からヨーロッパ連合の国家が指紋収録を計画しているが、 現在は国境が統合され、入管審査そのものがないヨーロッパ連合では、指紋が 収録されても日常的に指紋押捺は施行されない。またヨーロッパ連合は旅券 に収録される指紋政府を外部の国家が読み出せないように法的・技術的な装置 を用意している。

人権団体はこの日の試演内容を根拠として9月30日、外交通商部前で電子旅券の 導入を糾弾する記者会見をする予定だ。

原文(チャムセサン)

翻訳/文責:安田(ゆ)
著作物の利用は、原著作物の規定により情報共有ライセンスバージョン2:営利利用不可（仮訳）に従います。