証明書の偽造事例まとめとブロックチェーン証明書を用いた対策について

Posted by on | Featured

証明書や資格の偽造事例

昨今、パスポートや運転免許証、英語能力テスト、卒業証明書、警察庁職員証など様々な証明書が偽造され、被害が出ています。

この節では、証明書の偽造の事例を2つあげ、その要因に対してブロックチェーンの証明機能でどう解決できるか、アプローチを提案していきます。

事例① 警察官身分証を偽造した詐欺

まず始めに、偽造した警察官の身分証を使用してキャッシュカードや現金を騙し取った詐欺事件を取り上げます。

偽造の警察官身分証、詐欺で使用多発 「一般の人、見抜けないかも」県警が注意喚起

京都新聞記事より一部抜粋

偽の警視庁職員証を作ったとして、無印公文書偽造の容疑で、19歳の少年が逮捕されました。少年が偽造した警視庁職員証には、階級を表す「巡査」や「生活安全総務課」といった肩書が書かれ、一般人には見抜けないような作りになっていました。

少年は、この偽造した警視庁職員証を使用して、高齢女性宅を訪れた際にカードを4枚騙し取ったとして、窃盗の容疑で逮捕されました。

この事例と同じような事例が2020年1月にも起きています。

偽物の警視庁職員証コピー容疑、男を逮捕 詐欺受け子か

朝日新聞デジタルの記事より一部抜粋

身分証偽造の要因とは何か

この事例のように、紙の身分証や証明書はコピーなどで簡単に偽造できます。厳密にそれらの確かさを検証するには発行元機関に確認する必要があり、見た目で判断するしかない一般人はその場で対処することができません。

偽造する側にとっては都合が良いため、紙の証明書の偽造や改ざんのトラブルは後をたちません。

事例1の要因をまとめるとこのようになります。

  • 紙の証明書はコピーや編集の技術で偽造できる
  • 確かさの検証が一般人には困難

事例② 死産証書を偽造した出産一時金詐取未遂の疑い

次に、死産証書を偽造し、給付金をだまし取ろうとして、詐欺未遂と偽造有印私文書行使の疑いで逮捕された事件を紹介します。

出産一時金詐取未遂の疑い 川崎の元看護師逮捕

日本経済新聞の記事より一部抜粋

容疑者が妊娠した事実はなく、死産証明書は容疑者が当時勤務していた病院のもので、書類や印鑑を院内から持ち出し偽造したと記事に書かれています。

死産証書偽造の要因とは何か

この事例も事例1と同じく、紙の証明書であるが故、フォーマットを入手して比較的簡単に偽造できてしまう点が要因です。

紙の証明書を偽造するのは簡単な割に、真正性の担保や検証に手間がかかります。それを防止するために、アナログな証明書には「透かし」等のコピーガードの技術を使うこともできますが、コストが見合わない証明書も多数存在します。

事例2の要因も事例1とまったく同様、紙の証明書がもつボトルネックが原因です。

  • 紙の証明書はコピーや編集の技術で偽造できる
  • 確かさの検証が一般人には困難

ブロックチェーン証明書を用いた解決

今回とりあげた事例だけではなく、様々なアナログの証明書は、現代の技術で比較的簡単に偽造できてしまいます。また、その偽造された証明書を防ぐために第三者機関に確認したりと、コストがかかりすぎてしまいます。

このような問題を解決するのがブロックチェーン証明書です。ブロックチェーン証明書は、改ざん耐性に優れていて、かつ真正性を簡単に検証することができます。

ブロックチェーン技術の優れた改ざん耐性

改ざん耐性の核心はブロックチェーン技術にあります。

現在、紙の証明書は発行元の機関で全て管理されている中央集権型となっています。そのため、この1つの管理元が攻撃の的となり、狙われやすい構成となっています、また、この機関そのものが情報を改ざんするということも不可能ではありません。

それに対し、ブロックチェーン技術は、分散型台帳ネットワークと呼ばれ、管理者(ノード)が数多く存在します。そのため、1箇所を改ざんしても他のノードとの整合性がとれなくなり、不正が発覚します。

当社のブロックチェーン証明SaaSであるCloudCertsが基盤として利用しているブロックチェーン(Ethereum)は約7000ものノードが存在します。そのため、全てを計算(マイニング)し直すための莫大な計算パワーが必要となり、現実的には改ざんは不可能です。

また、ブロックチェーンは分散型台帳ネットワーク以外にも、コンセンサスアルゴリズムや暗号化技術といった、改ざん耐性に優れた技術によって成り立っています。

このように、ブロックチェーンは優れた改ざん耐性を持っています。

ブロックチェーンに保存されたデータを用いた真正性の検証

高い信頼性を確保しているブロックチェーンに保存されたデータを利用して、証明書の真正性を検証することができます。

大まかな流れは以下のようになります。

  1. CloudCertsが発行機関から送信された証明書と付加情報から、ブロックチェーン証明書の原本であるjsonファイルを生成し、ハッシュ関数を用いてハッシュ化する
  2. CloudCertsは1で得られたハッシュ値を公開鍵、秘密鍵を用いて任意のチェーンに書き込む
  3. 発行期間は1で得られたブロックチェーン証明書(jsonファイル)を証明書授与者に送信
  4. ブロックチェーン証明書授与者は、jsonファイルをBlockcertsウォレットアプリで取り込み、表示やブロックチェーンに照合をかけて真正性の検証ができる

このようにして検証ができます。ブロックチェーンに保存するデータはハッシュ化と暗号化がされているため、情報漏洩の心配はありません。

まとめ

ブロックチェーン証明書は、発行した機関や証明書の内容などを暗号化(正確にはハッシュ化)をし、改ざん耐性に優れたブロックチェーンに保存します。また、証明書などの情報を端末などにも保存します。そして、ブロックチェーンに保存した値と端末に保存された情報を照合して真正性を検証します。

また、ブロックチェーン証明書は発行機関が発行からブロックチェーンにデータを保存するまでのプロセスを行うため、個人で偽造したデータはブロックチェーン上に存在せず、検証すればすぐに偽造がバレます。

このようにして、ブロックチェーン証明書を用いることによって偽造を防止することができます。

Comments are closed.