QRコードを頻繁に見かけるようになりました。いわゆるガラケー隆盛のときからQRコードは使われ始めたのですが、スマホ（スマートフォン）の時代になり、さらに簡単に読み込めるようになったことから、至る所で使われるようになりました。主な利用方法はwebへの誘導です。「詳しくは、hogehogeで…」と云われても、hogehogeを検索するには一手間かかります。QRコードにURL(webのアドレス）を書き込んでおけば、それをスマホにかざすだけで、そのwebを表示することが可能です。その他にも、航空券や鉄道（モノレール）のチケット等にも利用されています。その便利なQRコードを決済に使おうという動きが国内でも活発になってきました。決済とは購入した商品やサービスに対してお金を支払うことです。今、国内ではSuicaやPASMO、あるいはnanacoやWAONといったICカードやスマホ等に搭載されたNFCと呼ばれる機能を使った電子マネーが主流です。しかし、お隣の中国では、スマホを利用した決済が盛んであり、それもQRコードを利用した方式が主流です。ICカードやNFCでは、その読み書きに対して特別な機器が必要です。どのようなスマホでもSuicaやWAONが使えるかというと、必ずしも使えません。NFC対応の機種でなければ使えないのです。

QRコードの決済であれば、スマホの機種を選ぶことなく、利用することが可能であり、決済をする側もされる側もそのコストを抑えることが可能になります。方法によっては個人間で決済、つまりお金のやり取りを行うことも可能になります。さらに工夫すれば、スマホを持たない場合でも将来的には可能になるでしょう。すなわち、QRコードは誰でもが作成し、印刷もできることから、その印刷物を他人に供与することで決済を行う方式です。

しかし中国と同様、日本国内でも急速に広まるかというと疑問もあります。その理由はQRコードの本質にあります。QRコードは機械（スマホ）が容易に読み込めること、つまり認識できることが特質です。それゆえに人間には認識できなくなってしまいました。これが大きな弱点、脆弱性になっています。つまり、決裁する人が認識できないゆえに、本来決済に使用するQRコードとは別のQRコードを相手に送り、騙すことも可能になります。また、機械が簡単に認識できるゆえに、表示しているQRコードを短時間で知らない間に盗まれて、即座に利用されてしまうこともありえます。人間が認識できないことで、他にも漏れることがないであろうと錯覚し、過度な安心感をもたらす可能性もあります。

冒頭の山本一郎氏の「QRコードベースのモバイル決済ビジネスがいよいよ日本でも本格化の気配だそうで」で、導入が簡単であるばかりか誰でも勝手に作れてしまうQRコードという原始的な仕組みと書かれているように、QRコード自体には不正な利用に対する対策は何ら取られていません。パスワードと同様、導入や使い勝手も簡単なゆえに利用については、より深い理解と注意が必要です。まだパスワードのほうが目に見える（理解できる）ためにセキュリティ意識を少しでも刺激するかもしれませんが、QRコードは目に見えないため（データの内容が認識できないため）、盲目的な安心感を植え付けてしまいがちです。決済のサービスを行う側はその十分な対策を講じることはもちろんですが、利用者もQRコードの特質を理解することも求められます。

【参考】筆者のQRコードに関する研究