| Item type |
Symposium(1) |
| 公開日 |
2021-10-19 |
| タイトル |
|
|
タイトル |
QRコードの認識特性とその脆弱性について |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Recognition Characteristics of QR Code and Their Vulnerabilities |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Adversarial Example,QRコード,位置検出パターン |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者名 |
橋本, 樹
村井, 祐斗
西井, 大智
中嶋, 祥吾
白石, 善明
森井, 昌克
|
| 著者名(英) |
Itsuki, Hashimoto
Yuto, Murai
Daichi, Nishii
Shogo, Nakajima
Yoshiaki, Shiraishi
Masakatu, Morii
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
スマートフォン(スマホ)の流通によって,いつでもどこでも撮影でき,その効用によって QR コードの利用が加速し,単なる識別符号の枠を超えて,URL への誘導,電子決済や認証利用等様々な用途に使われている.現在,スマホのカメラは QR コードデコーダと連携しており,一部のスマホではカメラを向けると自動的に QR コードを認識し,記載されている URL を表示するだけでなく,その URL を有するサイトにアクセスする設定となっている.QR コードは視認によってその内容の正誤が判断できないゆえに,想定しない認証や悪意のあるサイトへの誘導が問題となっている.したがって QR コードにおいては,その内容を精査した上で,認証やサイトへの誘導を許可することが強く望まれる.本稿では QR コード自体を視認できない,いわゆる見えない QR コードの構成法を与える.実際,まったく QR コードと視認できない画像を構成し,一部のスマホでは,その画像を QR コードと誤認し,さらに任意のサイトに誘導できることを実証する.本稿で提案する「見えない QR コード」は AI でいわれるところの Adversarial Example に相当し,スマホに搭載される QR コードデコーダの脆弱性を利用して誤認識させる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
With the distribution of smartphones, it is possible to take pictures anytime and anywhere, and this utility has accelerated the use of QR codes for a variety of purposes. Currently, smartphone cameras are linked to QR code decoders, and some smartphones are set to automatically recognize a QR code when the camera is pointed at it and not only display the URL, but also access the website with the URL. Since QR codes cannot determine the correctness or incorrectness of their contents, unexpected authentication and guidance to malicious sites have become problems. Therefore, it is highly desirable to allow authentication and guidance to a site after carefully examining the contents of QR Code. In this paper, we give a method of constructing a so-called invisible QR Code, in which the QR Code itself cannot be seen. We will demonstrate that some smartphones can misidentify the image as a QR code. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2021論文集
p. 106-111,
発行日 2021-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2021015.pdf (3.1 MB)
