盗難または偽造パスポートの市場は、残念ながら過去最高の盛況を呈しています。ヨーロッパの難民危機、国際テロ、人身売買やその他の犯罪活動などの要因が、偽造パスポートの需要を急増させ、アメリカとヨーロッパの治安当局が偽造文書の「蔓延」と呼ぶほどの事態をもたらしています。
国際刑事警察機構インターポールによると、2002年以降、パスポートの紛失または盗難は4,000万件以上が報告されており、そのうちシリアとイラクでは、未使用のものを含めて少なくとも25万件のパスポートの紛失や盗難が確認されています。これらの失われた文書のうち相当数が、すでに新しく違法な所有者の手に渡っている可能性があります。
偽造文書は9.11およびそれ以前のよく知られた事件の多くに結び付けられており、偽造パスポートは特にテロに関連した問題として懸念されています。最近では、昨年11月のパリの襲撃者のうち2人と、ブリュッセルでの爆弾テロに関連して逮捕された男のうち少なくとも1人が、偽造文書を使ってヨーロッパに入国していました。
偽造パスポートの価格は、文書の品質と種類によって異なります。例えば、北米と欧州のパスポートは通常、国境でチェックされる回数が少ないため、需要が多く、一般に高値で取引されます。しかし、支払わなければならない価格に関係なく、偽造文書を探している人間には、それを入手する方法がいくつかあります。単純なGoogle検索により、オンラインで「高品質」の偽造パスポート作成を提供する数十あるいは数百のウェブサイトが表示され、ヨーロッパや中東のいくつかの国では、合法的な文書の非常に説得力のあるコピーを作成する高度な偽造組織の存在が明らかになっています。
この状況にどのように対処すればよいのでしょうか?ほとんどのセキュリティ専門家は、これは長期的な戦いであり、さまざまな国にまたがるチームが最高レベルで連携する必要があることに同意しています。しかし、偽造文書の流れを止めることができる方法の1つに、セキュアな半導体技術を使用したePassportと呼ばれるものがあります。
ePassportとは?
2007年から普及しているePassport(生体認証パスポート)は、通常の紙製パスポートに小さな集積回路 (IC) またはチップを埋め込んだもので、それは通常、パスポートのブックレットのどこかに隠されています。このチップはセキュアなスマートカードICであり、銀行や決済業界ですでにIDや金融取引の保護のために高い信頼性で使用されているのと同様なものです。
文書を発行する政府機関は、パスポート所有者に関する情報をセキュアな環境でICにロードし、真正性を確保します。保存されたデータは、国境を越える際に機械で読み取られ、パスポートの真正性を確認できる一方、変更やコピーからは保護されています。このICは、データを盗んだり、改変したり、悪用したりする試みに対抗できるよう特別に設計されており、改ざんされると正常に機能しなくなります。これらのさまざまな保護により、合法的な文書を偽造したり、盗んだ文書を再利用したりすることは、不可能ではないとしても非常に困難になります。
国際航空旅行を監督する国連機関である国際民間航空機関 (ICAO) がePassportの規格を発行しており、ePassportを導入しているすべての国がICAOのガイドラインに従っています。例えば、ICAOのガイドラインでは、ePassportに含まれるセキュアなスマートカードICが、パスポート所有者に関する固有の情報を保存するために使用されることが規定されています。最も一般的には、これはパスポート所有者の顔のデジタル画像ですが、一部のシステムでは指紋または虹彩スキャンを生体認証インジケータとして使用しています。生体認証データは暗号化され、IC内のセキュアな保護領域に保存されます。また、ICには、固有のチップID番号に加え、データの変更を検出し、署名機関(および特定の発行政府によって定義される追加情報)を検証するためのデジタル署名も保存されます。
ePassportのカバー範囲のギャップ
ePassportの使用は急速に広がっていますが、移行はまだ完了していません。ICAOの調査によると、国連加盟国の半数以上が生体認証によるePassportを利用しており、これは全パスポートの3分の2近くに相当します。特定の国のすべてのパスポートをePassport形式に移行するには時間がかかります。このプロセスには、平均で5年~10年ほどかかる可能性があります。また、中東を含む問題多発地域では、まだこの形式を採用していない国が多くあります。そのため、盗難や詐欺に対して必要なレベルの保護を提供していない数億もの文書が依然として流通しています。これらの事実に基づいて、米国は最近、ビザ免除プログラムが適用される国からの旅行者は、生体認証データを保存したマイクロプロセッシング・チップを含むパスポートでのみ米国に入国できると発表しました。
追加の課題:信頼できるブリーダー文書
もう1つ考慮すべきことは、偽の身分証明書に基づく本物のePassportの問題を防ぐ必要性です。パスポートの作成を許可するために使用される文書は、「ブリーダー」文書として知られていますが、比較的簡単に偽造できます。今起こっているのは、人々が合法的なePassportを取得している、つまり正式な手順を踏んで政府発行のePassportを受け取っている一方で、パスポートの裏付けとして使用しているのが偽の出生証明書や国民IDなど偽造されたブリーダー文書だという問題です。
これは、パスポートだけでなく、他の文書のセキュリティも保護する必要があるという懸念を浮き彫りにしています。一部の国ではすでにこれを行っており、出生証明書、国民ID、健康保険証、運転免許証、その他の政府発行文書をホログラム、特殊なマーク、UV印刷などで保護しています。これらのアプローチはある程度は機能しますが、セキュアなスマートカードICと同じレベルの保護を提供するわけではありません。
開発中またはすでに利用可能な新しいフォーマットのスマートカード・テクノロジでは、ブリーダー文書で使用されるデータを長期間保存できるため、ほぼすべての公式文書を偽造に対抗する非常に安全な「eGov」文書にできる段階に近づいています。
NXPの役割
NXPは、当初からePassportの主要な提案者に名を連ねていました。NXPは、10年以上前にICAOのBasic Access Control (BAC) 仕様に準拠した非接触チップを開発した最初の半導体企業であり、現在では、ePassportソリューションを導入した120か国のうち95か国がNXPを認定しています。
NXPは、偽造された政府文書がすべての人の安全に重大なリスクをもたらすことを認識し、この脅威の低減に取り組む国際機関を支援しています。NXPのSmartMX2ファミリは
IntegralSecurityアーキテクチャを採用し、現在利用可能なセキュアなスマートカードのための真のベンチマークとなる高度な技術を体現しており、NXPでは引き続き将来のePassport標準についてICAOをサポートし、助言し続けます。また、セキュアなスマートカード・テクノロジの利用を拡大し、ブリーダー文書やその他のIDフォーム・ファクタをサポートしています。
声をお聞かせください
ePassportをお持ちですか?国際空港やその他の国境検問所でそれを使用した経験はどのようなものでしたか?半導体技術を搭載した文書の種類についてもっと知りたいですか?どのような文書に関心がありますか?
関連リンク
NXPおよびセキュアなeGovアプリケーションについて知っておくべき4つのこと
インダストリアル
