画像の署名検証｜QRテクノロジー

画像の真正性判定について

最近、AIによるデジタル画像の真贋判定が度々ニュースになっていますが、判定に使われる技術の多くはは深層学習（ディープラーニング）を基盤にしています。この技術は高い精度で判定するものの、厳密な真正性判定を与える訳ではありません。
一般的にデジタル画像の厳密な真正性判定には次の2通りがあります。
　　① 元画像と照合する方法
　　② 画像ファイルとは別の判定用データファイル（以下、署名ファイル）を利用する方法
①は、元画像の保管・運用のコストが課題となり、また、②は、画像ファイルと署名ファイルの分離保管に関わる問題があります。例えば、署名ファイルの喪失や誤った操作による署名ファイルの改変などにより、画像ファイルが真正にもかかわらず本物として扱われないことがあります。

以下に述べる画像の真正性判定は、画像とデジタル署名の一体化技術（以下に記載のmRS署名）を利用するもので、検証するための署名ファイルや元画像の保管/照合は不要になります。

mRS署名とガロア画像

modified RS署名（mRS署名）は、Reed-Solomon(RS)符号と楕円曲線デジタル署名アルゴズム（ECDSA）を組み合わせたデジタル署名で、弊社が発明したものです。mRS署名が埋め込まれたデジタル画像をガロア画像と定義します。ガロア画像は、デジタル画像とデジタル署名が一体化しているので、ガロア画像だけでその真正性が検証できます。更に、原理的には動画にmRS署名を埋め込むことも可能です。
ガロア画像は、偽造・改ざんの検知だけでなく非ファイル複製の検知もできます。
なお、ガロア画像は、png形式、jpeg形式、bmp形式、tiff形式、gif形式などほとんどの形式に対応しています。
この技術につきましては、電子情報通信学会の研究会で発表しています[1]。
[1] 先名健一、“ 誤り訂正符号とデジタル署名を用いた斬新な画像認証スキーム”, 信学技報, vol. 123, no. 134, EMM2023-28, pp. 91-96,2023.7

ガロア画像の生成

次のステップは、ガロア画像生成の概略です。
１．署名情報（署名者、タイトル、日時など）を基にRS符号の生成
２．画像のLSBにRS符号の埋め込みとデジタル署名値の生成
３．RS符号とデジタル署名値よりmRS署名を生成し、その埋め込み

ガロア画像の検証

ガロア画像の検証は、概ね次のステップになります。
１．ガロア画像からmRS署名の取得
２．mRS署名よりRS符号とデジタル署名値の取得
３．デジタル署名値と公開鍵より画像の真正性を判定

デジタル修了証明書

** 現状**
　デジタル修了証明書は、紙の証明書の代替として広く採用されています。これは利便性が高く、オンラインでの共有や認証が容易なためです。しかし、デジタルデータの特性上、不正アクセスや改ざんが技術的に可能であるため、信頼性が問題視されています。

**偽造・改ざん問題への対策**
１．ブロックチェーン技術の活用
　証明書を分散型台帳に記録し、改ざんを不可能にすることで、認証の信頼性を確保する方法。
（問題点）ブロックチェーン上のデータは改ざんできませんが、ブロックチェーンにはデータ自体の真正性を証明する機能はありません。このことは深刻な問題を引き起こします。例えば、改ざんされた修了証明書がブロックチェーンに記録された場合、その偽の修了証明書はいつまでもブロックチェーンに存在し続けるのです。

２．デジタル署名やQRコードの活用
　（a）証明書にデジタル署名を付与することで、改ざんの検出を可能にする。
（問題点）従来のデジタル署名技術では、修了証明書のコンテンツを証明するためには、デジタル署名を別ファイルとして用意する必要があり、ファイル管理が煩雑になります。そのためセキュリティが低下するリスクがあります。
（b）QRコードをスキャンすることで発行元の公式記録と一致するか確認する。
（問題点）QRコードは簡単に作れるため、QRコード付き修了証明書が偽造されるリスクがあります。

オンライン講座のデジタル修了証明書

ここでは、オンライン講座のデジタル修了証明書を例に取り、発行・検証の仕組みを簡単に説明します。この修了証明書は、証明書のコンテンツとデジタル署名（mRS署名）が一体化していることで、高い信頼性とセキュリティが確保されています。従って、修了証明書の偽造や改ざんはできません。
以下の手順で生成・配布・検証します：

**基本の流れ**
1 .mRS署名付きデジタル修了証明書の作成
　オンライン講座の運営者は、受講者向けのデジタル修了証明書をPDF形式で作成します。
2. mRS署名の付与
　PDF形式の修了証明書を画像データに変換し、それにmRS署名を付与して修了証明書を生成します。
3. デジタル修了証明書の配布
　受講者は、電子メールや講座のサーバを介して修了証明書を取得します。この修了証明書は受講者の管理下に移行します。
4. デジタル修了証明書の検証
　講座の検証サイトに修了証明書をアップロードして検証します。講座の検証サーバは、修了証明書が本物かどうかをmRS署名を基に自動的に判定します。
また、修了証明書には受講者の学習記録や取得資格なども埋め込むことができます。この埋め込まれたデータも署名の対象になっていますので、データの改ざんはできません。なお、この埋め込みデータにパスワードを設定し、秘匿にすることもできます。このパスワードは暗号化されて修了証明書に埋め込まれていますので、もし不正取得されたとしても解読はできません。

**メリット**
- **講座運営者の負担軽減**
通常、受講者の修了証明書や学習記録などは、運営者のサーバにおいて受講者のIDとパスワードを基に管理しますが、その管理コストは一過性のものではありません。定期的な保守点検が必要になりますので常にコストが発生します。また、サーバはインターネットと接続されているため、不正アクセスによるデータ流失のリスクに晒されています。最近、オープンバッジシステムによる資格認定を導入している講座もありますが、まだ社会に広く周知されていない現状や、学習記録などの個人データが扱えないなど、課題もあります。そもそも、個人データを第三者のプラットフォームに預けていいものか、疑問が残るところではあります。

mRS署名されたデジタル修了証明書は、基本的には受講者のIDとパスワードで管理されていません。講座運営者は、修了証明書を紛失した受講者のために、インターネットに接続されていないリソースサーバに修了証明書を保管します。従って、インターネットを介した個人データの流出はありません。

講座運勢者は、講座のWebサイトに検証ページを設置（或いは、弊社の画像検証サイトImage Verification にリンク）するだけで済みます。

- **受講者が管理**
デジタル修了証明書（ガロア画像）は受講者が管理するので、その使い道は受講者の自由です。たとえば、修了証明書を第三者にメール添付やLINE（ファイル送信機能使用）で送り、修了証明書の有効性を確認してもらうことができます（第三者が検証サイトにアクセスして確認）。
- **コスト削減**
既述のサーバ管理コストの削減の他に、mRS署名や検証に使う公開鍵の電子証明書に関するコスト削減も期待できます。これは、電子証明書の発行者と検証者が同一であるため、高価な有料の電子証明書を購入する必要がないことによります。

デジタル証明書（サンプル）のダウンロードと検証

　デジタル修了証明書のサンプル

このデジタル修了証明書は下記サイトからダウンロードできます。
デジタル修了証明書のダウンロード

ダウンロードしたデジタル修了証明書を画像検証サイト: Image Verification にアップロードするとデジタル修了証明書の真偽判定と、それが真正のときメッセージ（受講内容等）が下図のように確認できます。