QRコードプライバシー: オンラインジェネレーターの隠れたリスク

QRコードには、WiFiのパスワード、個人の連絡先、電話番号といった、機密性の高いデータが含まれることがあります。オンラインのジェネレーターを使うと、それらのデータはサーバーへと送信されてしまいます。一方、PrivaQRはそのすべてを、あなたのブラウザ内でローカルに生成します。

QR code privacy risks

QRコードにはどのようなデータが含まれますか?

QRコードは、実にさまざまな種類の機密情報をエンコードすることができます: • URL — プライベートな、あるいは内部向けのウェブサイトアドレス • WiFi認証情報 — ネットワーク名とパスワードが、平文のまま含まれます • 連絡先カード(vCard) — 氏名、電話番号、メールアドレス、所属などのフルセット • 件名とメッセージがあらかじめ入力されたメールアドレス • 電話番号やSMSメッセージ これらのデータはすべて、QRコードのパターンの中に直接埋め込まれているのです。

オンラインQRジェネレーターのリスク

多くのオンラインQRジェネレーターには、次のような目に見えにくいリスクが潜んでいます: • あなたのWiFiパスワードがサーバーへ送信されてしまいます • 連絡先情報が記録され、第三者に販売される可能性があります • 一部のサービスは、自社サーバーを経由するトラッキングURLを密かに挿入します • 生成されたQRコードが、後になって期限切れになったり、内容を変更されたりする可能性があります • あなたの利用パターンから、機密性の高いビジネス情報が読み取られてしまう恐れがあります • 生成後にデータが確実に削除されるという保証はどこにもありません

PrivaQRがデータを守る方法

PrivaQRはqrcode.jsライブラリを使い、QRコードの生成をすべてブラウザ内で完結させます: • ネットワークリクエストはゼロ — すべての生成処理がJavaScriptによってローカルで実行されます • あなたのWiFiパスワードがデバイスを離れることは一切ありません • 連絡先の詳細情報は、完全にプライベートな状態に保たれます • トラッキングURLの挿入なし — 生成されるQRコードは、永続的で混じり気のない純粋なものです • カスタムカラー、エラー訂正レベル、サイズの調整 — これらすべてがクライアントサイドで処理されます • サーバーとのやり取りを一切行わずに、PNGまたはSVG形式でダウンロードできます

QRコードが特に悪用されやすい理由

QRコードを普通のリンクとは違って危険にしている特性が2つあります。第一に、人間には読めません — 見ただけでは正規の宛先と悪意ある宛先を区別できないため、本物のコードの上に物理的に貼られたコード(パーキングメーター、レストランのテーブル、配達通知の上)が、何の目に見える警告もなくあなたを危険な場所へ誘導することができます。この「クイッシング」(QRフィッシング)は、世界中の銀行や交通機関を標的に報告されてきました。第二に、生成の段階で秘密が漏れます — WiFiのパスワードやvCard内の自宅住所といったデータは、生成ツールに入力した瞬間に作られるため、サーバー側の生成ツールは画像が存在する前に生の値を見てしまいます。防御は構造的でなければなりません: 秘密が送信されないようローカルで生成し、スキャンしたコードは行動を起こす前に必ずデコードされたURLをプレビューしてください。

安全にQRコードを作成する準備はできていますか?

PrivaQRを試す
実践する — ステップ別ガイドQRコードのプライバシー:安全に生成・スキャンする方法