QRコード乗車券の導入で
気になる不正対策
JR東日本と関東私鉄7社が導入するQRコード乗車券はどのような仕組みになるのだろうか。現時点ではシステム概要と、「QR乗車券の情報や、入場・出場などのご利用状態を鉄道8社共用のQR乗車券管理サーバーで管理」すること、「8社が同一のシステムを使用することで、会社間にまたがるQR乗車券の発券が可能」ということのみ明かされている。
示された情報からわかるのは、きっぷ(QRコード自体)に情報を書き込むのではなく、券売機の購入記録がセンターサーバーに送られるシステムだということ。きっぷに印刷されたQRコードは、サーバーから購入記録を呼び出すための目印であり、入出場などの利用状況は全てサーバーが管理する。サーバー設置・管理にはコストがかかるが、各社が共用することでコストダウンが可能なだけでなく、事業者をまたいだ利用にも対応しやすくなる。
気になるのは不正対策だ。紙に印刷されたQRコードは複製が容易だが、セキュリティーに問題はないのだろうか。いち早く導入を発表した東武に話を聞くと、「現時点では細かい仕様は開示できないが、センターサーバーで不正利用をチェックできる仕組みになっている」とのこと。
先行事例のゆいレールは、センターサーバーを置かず、乗車券情報をQRコードに変換してきっぷ券面に印刷し、自動改札機で読み取って判定している。そのため、QRコードの上に特殊インクを塗布するコピー対策を行っている。関東8社のシステムはセンターサーバーのみで不正対策をするのか、コストが上がっても特殊インクによるコピーガードを併用するか気になるところだ。
ちなみに、スマホに表示したQRコードを使用するスルッとQRttoの不正対策を、サービスを取りまとめるスルッとKANSAI協議会に聞いたところ、不正対策の詳細は非公表との回答だった。ただ、スクリーンショットなどで複製したコードは使えないようになっているとのことなので、ネットワーク上で有効期限を管理できる動的QRコードが使われていると思われる。
もうひとつ興味深いのは、センターサーバー式の「規格争い」だ。前述の通り、スルッとQRttoや関東8社はそれぞれ共通のシステムを利用するが、既に独自のQRコード乗車券サービスを導入済みの事業者はどうするのだろうか。
2022年にQRコード乗車サービスを開始した近鉄に話を聞くと、現行システムとスルッとQRttoは異なるサーバーを使用する別システムだという。ただ、自動改札側のリーダーは共用しているため、サーバー(サービス)切り替えのハードルは、物理的な仕様に縛られる磁気乗車券システムやICカードより格段に低そうだ。今後、システムを統合、移行するかは未定という。
一方、関東で先行する東急は、関東8社の立ち上げメンバーに加わっていない。東急によれば、現在進めているクレジットカードタッチ決済・QRコード乗車券サービスは、新たな移動需要の創出を目的とした取り組みであり、関東8社の取り組みとは目的が異なるため、利用者の利便性とコストなどをふまえた結果、参加しないことにしたという。
磁気乗車券やICカード乗車券が普及したのは、仕様を統一して独自規格の乱立を防ぎ、コストダウンを促した結果である。自動改札機の更新タイミングなどの関係で、立ち上げメンバーに加わらなかった事業者もあるようだが、関東8社の共用サーバーがデファクトスタンダードになるか否かは、東急ら「様子見」組の参加次第だろう。
JRと直通運転を行っている東京メトロや相模鉄道の参加は決まっていないため、QRコード乗車券で入場した乗客がメトロの駅で出場する場合の取り使いなど、調整が必要な事項は多い(ただし、PASMO導入前のSuica利用者への対応など、前例はある)。
関東8社は発表の中で、非加入の事業者とも「磁気乗車券の縮小と、持続可能なシステムへの移行を共同で検討」していると明かした。本格的なQRコード乗車券時代の到来に向けて、時計の針は一気に進むことになりそうだ。