米国 政府は、その技術の展開に対して「遅くなってもやらないよりはまし」なアプローチを取っていることで有名です。 その伝統に従い、米国税関国境警備局 (CBP) は本日、パスポートの RFID チップに保存されている暗号化署名を検証するために必要なソフトウェアのアップグレードを 16 年ぶりに実行したことを確認しました。
2006 年以来、米国および他の多くの国では、これらの小さなチップをパスポートの背面パネル、または「e-パスポート」として知られているものに埋め込んでいます。 このチップは、名前、生年月日、パスポート番号、写真などの生体認証データなど、ドキュメントの所有者の個人を特定する情報を、改ざんや偽造に対するチェックとして機能することを目的とした暗号署名とともにデジタル形式で保存します。 米国は何年もの間、ビザ免除国に対し、米国への入国を希望する自国民に e-パスポートを発行することを要求してきました。 しかし、その間ずっと、CBP はこれらの有効性チェックを実行するためのソフトウェアを実際に展開していませんでした。
2018 年初頭、オレゴン州のロン・ワイデン上院議員とミズーリ州のクレア・マカスキル元上院議員は、CBP に書簡を送り、RFID e-パスポートのインフラストラクチャが何年にもわたって整備されていたことを考慮して、CBP に暗号検証を実装するよう求めました。 先週、その要求から 5 年後、CBP はワイデンのオフィスに、2022 年 6 月から e-パスポート検証システムを稼働させていることを通知しました。
CBP によると、これまでに検証プロセスでビザ免除プログラム旅行者の 300 万件以上のパスポートがチェックされ、「不正な」身分証明書で米国に入国しようとしたとされる 12 人の逮捕に「貢献」したとのことです。
「一次処理中に電子パスポート技術が書類について警告を発し、旅行者は二次的に参照され、CBP 職員は旅行者が不正な旅行書類を所持していると判断した」と同機関は声明で述べている。
「パスポートのセキュリティをアップグレードすることは、我が国に入国する人々が本人であることを保証するための常識的な方法です。 侵略的な検索や個人データの大規模なデータベースに頼ることなく、すでにアメリカをより安全にしています」とワイデンはWIREDへの声明で述べています. 「私は、偽造者や犯罪者が国境のセキュリティをすり抜けるために偽造パスポートを使用できないように徹底し、確保した CBP を称賛します。」
検証は 6 月から実行されていますが、CBP は、人口が 80,000 人未満のスペインとフランスの間の小さな国であるアンドラが発行した電子パスポートをまだ検証できないと述べています。 ただし、それ以外では、CBP はすべてのビザ免除対象国の検証チェックを実行しています。
ジョンズ・ホプキンス大学の暗号学者であるマシュー・グリーンは、「これは米国による大規模な投資でした。米国がこれらの機能を使用し、想定どおりに機能していることを嬉しく思います」と述べています。 「このシステムは、偽造文書を持って旅行する人々を捕まえるのに役立つ基本的なチェックにすぎません。これは、私たちが興味を持っていることです。 また、国境で展開されている顔認識やその他のシステムほど邪魔にならないため、全体として、これはアクティブにするのに適したシステムのようです。」
2010 年政府説明責任局 報告 電子パスポートの署名検証を迅速に実装する必要性を説明しました。 米国国土安全保障省 (DHS) は、「検証を実行するために必要なシステム機能を実装していないため、デジタル署名を完全に検証する能力を持っていません」と GAO は当時書いています。 「米国および諸外国が発行する電子パスポートにコンピューターチップを組み込むことで提供される可能性のある偽造や偽造に対する追加のセキュリティは、完全には実現されていません。」
それから 10 年半以上が経ち、e パスポートのデジタル署名の検証は、DHS がやることリストからチェックできるようになったものです。