「スマートフォン搭載の運転免許証(mDL)を用いた人物認証実証実験」(九州大学様)に関するmDL、UWB、BLE 技術AIサーチ

2025年3月25日に、九州大学様から、九州大学でモバイル運転免許証時代の新たなユースケースの開発・検証を実施 というニュースリリースがありました。

今日は、「スマートフォン搭載の運転免許証(mDL)を用いた人物認証実証実験」(九州大学様)に関するmDL、UWB、BLE 技術について、AIサーチした結果を備忘録として、記事を書きます。

■ mDL・UWB・BLEを活用した人物認証の技術概要と仕組み

【モバイル運転免許証(mDL)の概要とデータ構造】

mDL(mobile Driver’s License)はスマートフォン上で運転免許証情報をデジタルに保持・提示できるしくみです (モバイル運転免許証(mDL)とは? – Recept(リセプト))。従来のプラスチック製免許証をデータ化したもので、氏名・生年月日・免許番号などの情報が標準化された形式で格納されます (ISO 18013-5 Standard: What It Is And How It Works)。特徴として、信頼性確保のためにデジタル署名暗号技術が用いられており、免許証発行機関が署名したデジタル証明書によってデータの真正性が保証されています (ISO 18013-5 Standard: What It Is And How It Works) (モバイル運転免許証(mDL)とは? – Recept(リセプト))。これにより改ざんや偽造を防止でき、提示先はその署名を検証することでデータが正当なものであると確認できます (モバイル運転免許証(mDL)とは? – Recept(リセプト))。また、mDLはユーザーのプライバシーに配慮した設計になっており、必要な項目だけを選んで開示できる選択的開示(selective disclosure)にも対応します (モバイル運転免許証(mDL)とは? – Recept(リセプト))。例えば年齢確認の際に生年月日全体ではなく「21歳以上である」という事実だけを証明するといったことが可能です。加えて、mDLデータはスマホ内のセキュア領域に保管され、利用時には生体認証やPIN入力で本人のみが解放できるような実装(端末紐付け)も取られています (Security of IDs in Apple Wallet – Apple Support (VN))。以上のようにデータ構造標準規格(ISO/IEC 18013-5など)により、mDLは各国・各機関で相互運用可能かつ安全に運用できるよう定義されています (モバイル運転免許証(mDL)とは? – Recept(リセプト)) (ISO 18013-5 Standard: What It Is And How It Works)。ISO 18013-5では通信インタフェース(NFCやBluetoothなど)やセキュリティ要件(署名検証や認証手順)も策定されており、これがデジタル身分証明の基盤となっています (ISO 18013-5 Standard: What It Is And How It Works)。

【UWB(Ultra-Wideband)の概要と原理】

UWB(超広帯域通信)は非常に広い周波数帯域(帯域幅500MHz以上)を使用する近距離無線通信技術です (Ultra-wideband – Wikipedia)。ナノ秒単位の短いパルス信号を用いて通信するため時間分解能が高く、送受信間の飛行時間(ToF: Time of Flight)を精密に測定することで数センチメートルの誤差で距離を算出できます (What’s the Difference Between Bluetooth Low Energy, UWB, and NFC for Keyless Entry? | Microwaves & RF)。例えばUWB対応デバイス同士が通信圏内に入ると、お互いにチャレンジ応答方式のパケットをやり取りして往復遅延時間から距離を測定します (How UWB Works | FiRa Consortium)。このようにしてリアルタイムに高精度測位・距離認識ができる点が最大の特徴です (How UWB Works | FiRa Consortium)。通信距離は数十メートル程度と限られますが、その精度の高さからスマートフォンや車のスマートキー、屋内測位システムなどで活用が進んでいます。UWBはまたセキュリティ面でも優れており、通信の時間制御に基づく距離測定によりなりすまし(リレー攻撃)の防止が可能です ( キーフォブからUWBまで:ハッカーが車両エントリーシステムを乗っ取る方法 – VicOne )。リレー攻撃とは本来近接して行われる通信を中継器で遠隔から行おうとする攻撃ですが、UWBでは中継によるわずかな遅延でも距離測定結果に反映され検知されます (What’s the Difference Between Bluetooth Low Energy, UWB, and NFC for Keyless Entry? | Microwaves & RF)。実際、Bluetooth等が強度(RSSI)で距離推定するのに対し、UWBは電波の往復時間で距離を算出するため中継によるごまかしが通用しません (What’s the Difference Between Bluetooth Low Energy, UWB, and NFC for Keyless Entry? | Microwaves & RF)。さらにUWB規格(IEEE 802.15.4z)ではスクランブル時系列(STS)と呼ばれる暗号化されたチャレンジ信号を導入し、事前に偽の信号を送り込むような攻撃も防ぐ仕組みが組み込まれています (What’s the Difference Between Bluetooth Low Energy, UWB, and NFC for Keyless Entry? | Microwaves & RF)。総じてUWBは「近くにある正当なデバイスだけが通信に参加できているか」を高い確度で保証できるため、人物認証において「デバイス(=持ち主本人)が物理的にその場にいること」の確認に役立ちます。

【BLE(Bluetooth Low Energy)の概要と原理】

BLE(低消費電力Bluetooth)はBluetooth規格の一部として策定された近距離無線通信方式で、従来のBluetooth(Bluetooth Classic)と比べ大幅に省電力化された点が特徴です (はじめてのBLE | テクニカルスクエア | 丸文株式会社)。2.4GHz帯を利用し最大1~2Mbps程度の通信速度、見通し距離で数十メートル(理論上は約100m)程度の通信範囲を持つパーソナルエリアネットワーク技術です (はじめてのBLE | テクニカルスクエア | 丸文株式会社)。Bluetooth SIGによって標準化され、バージョン4.0(2010年頃)で登場して以降、現在は5.xへと進化し多くのスマホやIoT機器に搭載されています (はじめてのBLE | テクニカルスクエア | 丸文株式会社) (はじめてのBLE | テクニカルスクエア | 丸文株式会社)。BLEは小型デバイス間でのデータ交換に適しており、通信開始時にはビーコン(アドバタイジング)と呼ばれるブロードキャストパケットで機器を検出し合い、接続が確立するとGATTプロファイルに従ってサービス毎にデータをやり取りします。消費電力を抑えるため接続維持やデータ送信の動作を必要最小限にし、未使用時はスリープする設計になっています (はじめてのBLE | テクニカルスクエア | 丸文株式会社)。人物認証の文脈では、BLEは端末間通信の手段として使われます。例えばスマホと認証用端末(リーダー)がお互いを見つけてデータを交換するのにBLE接続が利用されます (ISO 18013-5 Standard: What It Is And How It Works)。BLEは近距離通信とはいえUWBほど精密に距離を測れないため、主にデータ送受信端末検出の役割を担い、距離や位置の厳密な測定には適しません。しかしBLEにも一応、電波強度(RSSI)による距離推定が可能であり、実際スマートキー等では10m程度離れた位置からBLEで接近を検知しておき、近づいた段階でUWBを起動するといった使われ方をしています (What’s the Difference Between Bluetooth Low Energy, UWB, and NFC for Keyless Entry? | Microwaves & RF)。セキュリティ面ではBLEも暗号化や認証機能(Bluetoothペアリングによる鍵共有など)を備えていますが、通信の仕組み上、電波を中継・増幅されるリレー攻撃には脆弱です (What’s the Difference Between Bluetooth Low Energy, UWB, and NFC for Keyless Entry? | Microwaves & RF)。実際にBLEだけで解錠するスマートキーでは、中継器を使って本物のキーの信号を増幅・再送信することで車を盗む手口が報告されています (What’s the Difference Between Bluetooth Low Energy, UWB, and NFC for Keyless Entry? | Microwaves & RF)。このためBLE単独で厳格な本人確認を行うには限界がありますが、後述するように他の技術と組み合わせることで克服できます。

【UWB・BLE・mDLを組み合わせた人物認証の仕組み】

(image) 上図はスマートキーの例ですが、約10メートル離れた距離ではBLEでユーザーの接近を検知し、1メートル程度の近距離になるとUWBで精密な距離測定と認証を行い、安全に車のロックを解除する流れを示しています (What’s the Difference Between Bluetooth Low Energy, UWB, and NFC for Keyless Entry? | Microwaves & RF) (What’s the Difference Between Bluetooth Low Energy, UWB, and NFC for Keyless Entry? | Microwaves & RF)。このようにBLEUWBは短距離での人物・デバイス検知に互いの長所を補完する形で使われます。実証実験でも同様に、BLEとUWBを組み合わせて「その場にいる誰が本人デバイスを持っているか」を確かめ、その上でmDLを用いたデータ照合を行うという仕組みが取られています (九州大学でモバイル運転免許証時代の新たなユースケースの開発・検証を実施 | お知らせ | 九州大学(KYUSHU UNIVERSITY))。具体的なユースケースとして、九州大学の実証実験「クルマウォレット連携」では次のような流れでドライバー本人確認が行われました (九州大学でモバイル運転免許証時代の新たなユースケースの開発・検証を実施 | お知らせ | 九州大学(KYUSHU UNIVERSITY)):

  1. 端末検出と距離測定: 車両または車内システムがBLEビーコン通信で乗車している人のスマートフォンを検出します。運転席付近に設置された受信機が各スマホとの距離をおおまかにRSSIで把握し、さらにUWB通信を開始して精密に測距することで「運転席に座っている人物のスマホ」を特定します (九州大学でモバイル運転免許証時代の新たなユースケースの開発・検証を実施 | お知らせ | 九州大学(KYUSHU UNIVERSITY))。UWBによりデバイスの位置が数センチ精度で分かるため、同乗者の中から運転者の端末を誤りなく絞り込むことができます。
  2. mDLによる本人認証: 運転者と判定されたスマホに対し、車載システム(または検証用端末)がmDLの提示を要求します。スマホ側ではユーザーの同意操作(例:スマホ上で「免許証情報を提出しますか?」といった確認)や端末内認証(生体認証など)を経て、mDLデータの一部がBLE経由で車側に送信されます。送られる情報は必要最小限に留めることができ、例えば氏名や有効期限、免許の種類といった運転に必要な項目のみを提供可能です (モバイル運転免許証(mDL)とは? – Recept(リセプト))。データはアプリケーション層で暗号化されており、送受信中に傍受されても個人情報が漏れないよう保護されています (Security of IDs in Apple Wallet – Apple Support (VN))。
  3. データの検証と利用: 受け取ったmDLデータに対し、車側では発行元のデジタル署名を検証します。署名が正しければそのデータは真正な運転免許証情報であると確認でき、これにより運転者の身元が公的に証明されたことになります (モバイル運転免許証(mDL)とは? – Recept(リセプト))。例えば有効な免許を持つAさんである、と特定できれば、車両の発進許可を与えたり、そのドライバーに紐づくサービス連携データの記録を開始したりします (九州大学でモバイル運転免許証時代の新たなユースケースの開発・検証を実施 | お知らせ | 九州大学(KYUSHU UNIVERSITY))。実証実験では、誰が運転しているかを正確に把握したうえで運転データを個人ごとに収集し、後で保険見積り等に活用できる可能性も示されました (九州大学でモバイル運転免許証時代の新たなユースケースの開発・検証を実施 | お知らせ | 九州大学(KYUSHU UNIVERSITY))。また、取得した本人情報を用いて関連サービス(駐車場精算や到着通知に応じた飲食店での調理開始など)と連動するといった応用も検討されています (九州大学でモバイル運転免許証時代の新たなユースケースの開発・検証を実施 | お知らせ | 九州大学(KYUSHU UNIVERSITY))。

上記の仕組みにより、なりすまし防止安全な認証が実現されています。BLE+UWBで物理的な居場所を確認することで、遠隔から電波を中継するような攻撃は防がれています(正しいスマホが運転席にいなければ認証要求自体が成立しません) ( キーフォブからUWBまで:ハッカーが車両エントリーシステムを乗っ取る方法 – VicOne )。仮に第三者がデータを盗み取っても、デジタル署名付きのmDLデータを改ざんすることは困難であり、端末固有の秘密鍵で追加署名された一回限りのセッション応答が要求されるためリプレイ攻撃も通用しません (Security of IDs in Apple Wallet – Apple Support (VN))。要するに、「その場にいる本人の端末から送られた本物の免許証データ」でなければ検証をパスできない仕掛けになっており、これが人物認証の信頼性を大幅に高めています。以上、mDL・UWB・BLEそれぞれの技術要素が連携することで、端末間の近接無線通信を活用した新しい人物認証のユースケースが可能になります。デジタル免許証の国際標準に準拠した安全なデータ構造と、UWB/BLEの組み合わせによる実世界での距離・存在確認を組み合わせることで、今後ますます便利でセキュアな本人確認システムが発展していくと期待されます。 (九州大学でモバイル運転免許証時代の新たなユースケースの開発・検証を実施 | お知らせ | 九州大学(KYUSHU UNIVERSITY)) (九州大学でモバイル運転免許証時代の新たなユースケースの開発・検証を実施 | お知らせ | 九州大学(KYUSHU UNIVERSITY))

参考文献・出典:

以上は、ChatGPT-4o による Depp Search 結果です

Follow on LinkedIn

関連記事