QRコードの利用用途として古くから(?)名刺への印刷という用途がよく
言われてきた。しかしながらその普及度は今ひとつと言わざる得ない。
私も仕事上たくさんの名刺を頂戴してきたが、一部の自動認識機器業界の
方の名刺を除けば、ほとんど印刷している例を見たことがない。
この文書ではこのあたりの考察を少々。
名刺への表示が普及しない理由、それにはいくつかの要因があると思う。
ひとつはQRコードを読み込むデバイスの問題である。
現時点ではQRコードを読み込むデバイスは携帯電話が主流であり、PC側に
1passで情報を流しこむことが困難である。そのため、通常PCを用いて行う作業、
たとえばe-mailやあるいは宛名書き等にすぐに利用できない。仮に名刺に表示され
てあってもすぐに恩恵に預かれないことが理由であろう。
現時点でPCへの直接の読み取りデバイスとしてはスキャナがまずあげられる。
最近ではスキャナのオプションソフトウェアでQRコードの読み取り機能がついて
いるものもあり、方向性としては徐々に携帯電話オンリーの機能からPC向けの用途が
拡大している。
ただスキャナは依然として高価であり、一般人全員が利用できる環境が構築できるとは
言いがたい。
個人的に将来的に期待するデバイスは2つ。
1つはwebカメラ。映像つきコミュニケーションがもう少し流行れば標準的な読み取り
デバイスとして期待ができる。
もう1つは光学マウス。あれで何とか読み込めないものかと。
携帯電話向けのフォーマットは当初は携帯電話向けということで携帯電話の
アドレス帳に必要な項目しか規定がなかった。
このため、住所などの項目が欠落しており、PCでの管理に欲しい情報が不足
する状況となっていた。
折角QRコードを読み込んでも後で手入力が必要なら、最初からOCR等多少
精度が悪くても住所まで入ってくれる機能の方がよいという考え方もあるだろう。
なおdocomoの最新の仕様では住所の項目が追加されており、将来的にはもう少し
ましな状況になるかもしれない。
しかしながら相変わらずキャリア間でのフォーマットの違いなど動きがばらばらで
あり、早期に統一フォーマット...できれば携帯キャリア主導ではなく利用者主体で..
が制定されることが望ましいと思う。
単に名刺面に書いてある情報の補助的にな入力手段にとどまっていたのでは
おそらくQRコードの普及は限られたものとなるだろう。
やはり名刺面にあってQRコードでしかできないこと、あるいはQRコード
での表示が最適なことを実現するべきであろう。
最近セキュリティの話がよりさかんに話題になっているが、ことメールに限って
言えば、盗聴防止の技術としてS/MIMEやPGPがあるが、両者とも流行っているとは言い
がたい。
この要因の一つとしてやはり鍵の受け渡しの問題があうと思う。
このあたりの問題の解決にQRコードを利用できないだろうか?
先日会ったあの人に機密事項を含んだメールを送りたい。しかし先方がつかまらず、
リポジトリにも公開されていないため公開鍵証明書を入手できない。
というケースはよくあるのではないだろうか。
そこで公開鍵証明書をそのままQRコードに格納しちゃうという手段が考えられるが、
公開鍵証明書はQRコードにとってはデータサイズが大きく、QRコードのバージョンは
エラー訂正レベルにもよるが、20を超えてしまうだろう。
バージョンが大きいとQRコード自体を大きくするか、モジュールを小さくしなければ
ならないので、限られた場所に印刷しなければならない名刺用途ではあまりよいこととは
言えない。
公開鍵証明書はそもそもその公開鍵に対する秘密鍵を持っているentityを第3者機関が
認証するためのものであるから、公開鍵が確実に本人から渡されたものであるならば、
第3者機関の署名部分等は不要で、最小限公開鍵の部分だけがあればよいはずである。
(どちらかというとPGP的なアプローチ)
名刺のケースを考えると、その受け渡しは本人からでありその人からもらった名刺は
間違いなく本人のものと考えてもよいと思う。
ということで、公開鍵+αをQRコードに格納して、これを読み取り、うまくメーラーと
連携してやれば暗号基盤の補助的な役割を担えると思う。
内容はASN.1 DERでそのまま抜いてきてもよいし、バイナリがイヤならXMLで書いてもよい。
XMLで書くならば、以下のようなW3C XMLDSIGの規格の鍵情報の例がそのまま使えそう。
<RSAKeyValue> <Modulus>xA7SEU+e0yQH5rm9kbCDN9o3aPIo7HbP7tX6WOocLZAtNfyxSZDU16ksL6W jubafOqNEpcwR3RdFsT7bCqnXPBe5ELh5u4VEy19MzxkXRgrMvavzyBpVRgBUwUlV 5foK5hhmbktQhyNdy/6LpQRhDUDsTvK+g9Ucj47es9AQJ3U= </Modulus> <Exponent>AQAB</Exponent> </RSAKeyValue>
ただしこれだけだと失効情報が確認できないので必要に応じ証明書のissuer,serialとCRL配布ポイント
と有効期限を盛り込む必要があるだろう。
いかがでしょうか?