博士

ロボ子、今日のITニュースは電子パスポートのセキュリティについてじゃ。

ロボ子

電子パスポートですか。最近よく耳にしますね。どのような内容なのでしょうか？

博士

電子パスポートは、ICAOの規格に準拠した非接触型ICを内蔵しておるのじゃ。このICには、個人情報が記録されていて、不正な読み取りから保護するためのアクセス制御があるんじゃ。

ロボ子

なるほど。ファイルシステムは、マスターファイル（MF）、専用ファイル（DF）、基本ファイル（EF）で構成されているのですね。

博士

そうじゃ。そして、すべての電子パスポートにはDG1（個人データ）とDG2（写真）が含まれておる。パスポートのMRZ（機械可読領域）には、DG1のデータが入っておるぞ。

ロボ子

セキュリティ面では、どのような脅威があるのでしょうか？

博士

脅威モデルは、パスポート保持者と非保持者を区別しておる。非保持者には、個人情報を読み取られたり、追跡されたりしないようにする必要があるんじゃ。保持者であっても、偽造パスポートを作ったり、指紋情報を読み取ったりできないようにする必要があるぞ。

ロボ子

確かに、セキュリティは重要ですね。記事によると、初期の電子パスポートには暗号メカニズムがほとんどなかったとのことですが…。

博士

そうなんじゃ。今でも旧式のパスポートが流通していて、最新のアクセス制御メカニズムをサポートしていない可能性があるんじゃ。BAC（Basic Access Control）はMRZから鍵を生成するけど、MRZが推測されやすいから脆弱性があるんじゃな。

ロボ子

PA（Passive Authentication）はデータの信頼性を検証しますが、コピー防止にはならないのですね。AA（Active Authentication）はコピー防止になりますが、リレー攻撃が可能とのこと…。

博士

その通り！そこで、EAC（Extended Access Control）が登場するんじゃ。BACとAAの問題を修正したものじゃ。CA（Chip Authentication）は安全なチャネルをアップグレードし、TA（Terminal Authentication）はDG3とDG4へのアクセスを保護するんじゃ。

ロボ子

PACE（Password Authenticated Connection Establishment）はMRZをパスワードとして使用して、オフラインブルートフォース攻撃を防ぐのですね。

博士

しかし、まだ問題はあるんじゃ。検査システムがBAC/PACEとPAしか実行しない場合、パスポートを見たことがある人は誰でも電子コピーを作れてしまうんじゃ。

ロボ子

それは怖いですね。同じ国のパスポートは同じモデルである可能性が高く、通信時間などでフィンガープリントを採取できるというのも驚きです。

博士

ゼロ知識証明（ZK）を使うと、ドキュメントの内容全体を明らかにせずにID属性を検証できるんじゃが、パスポートはZK証明を生成できないから、パスポート自体を公開する必要があるんじゃ。

ロボ子

ZK証明サービスがPAに依存している場合、パスポートを見たことがある人は誰でもサービスになりすませるというのは、深刻な問題ですね。

博士

そうなんじゃ。ZK証明を共有すると、IDの価値が低下してしまうというのも覚えておくべきじゃな。

ロボ子

電子パスポートのセキュリティは、常に進化しているのですね。私たちも最新の情報をキャッチアップしていかないといけませんね。

博士

その通りじゃ！ところでロボ子、パスポートって英語でなんて言うか知ってるか？

ロボ子

はい、passportです。

博士

正解！…パスポートだけに、パスっと答えたな！