スマホの地図に出る青い点。あれは衛星(GPSやみちびき)から届く電波を受信して計算しています。ところが——その電波は「本物の衛星から来たか」を確認していません。
誰かが本物そっくりの偽電波を、本物より少し強く出すと、受信機はだまされて「ここにいる」と思い込んでしまう。これが GNSSスプーフィング(なりすまし) です。
実際に起きています。
- 船舶のGPSが集団で数十km飛ばされる事例(黒海・中東などで報告)
- ドローンを偽座標で誘導して落とす/乗っ取る
- 位置ゲームのチート、勤怠・配送記録の偽装
位置だけでなく時刻も同じです。GNSSは超高精度な時刻源でもあり、金融取引や通信網、電力網の同期にも使われています。ここが偽装されると影響は大きい。
第1のポイント:GNSSの電波は、これまで「身分証明書」を持っていなかった。だから「本物かどうか」を受信側で確かめられなかった。
信号認証とは:衛星の電波に「電子署名」をつける
ここで登場するのが 信号認証(signal authentication) です。考え方はシンプルで、衛星が送る情報に電子署名を付けるだけ。
- 衛星(を運用する機関)が、送信する航法メッセージに秘密鍵で署名する
- 受信機は、対応する公開鍵で署名を検証する
- 署名が正しければ「本物の衛星から来た」と確認できる
- 偽電波は正しい署名を作れない → 検証に失敗 → なりすまし検知
メール(S/MIME)やWebサイト(TLS証明書)と同じ、公開鍵暗号の仕組みを宇宙から降ってくる電波に適用したもの、とイメージするとわかりやすいです。
統計的に「なんかおかしい」と推測するのではなく、暗号学的に「本物だ/偽物だ」を白黒つけられるのが本質的な違いです。
みちびきの「QZNMA」── 日本の信号認証サービス
日本の準天頂衛星システム「みちびき(QZSS)」は、2024年4月から信号認証サービス QZNMA(QZSS Navigation Message Authentication) を運用しています。(欧州のGalileoにも同種の OSNMA があり、世界的な潮流です。)
QZNMAのうれしい特徴は、みちびき自身の電波だけでなく、GPSなど他のGNSSの航法メッセージにも認証情報を載せて届けてくれる点。みちびきは日本の真上に長く留まるので、受信環境とも相性が良い。
そして検証に必要な公開鍵は、内閣府宇宙開発戦略推進事務局が配布しています。
申請して受け取ると、こうして物理メディアで公開鍵一式が届きます。「衛星の電波を暗号検証する」というと遠い世界の話に聞こえますが、鍵は実際に郵便で届く、地に足のついた仕組みなんですね。
【実践】公開鍵DVDの申請方法と、届くまでの期間
「自分でも公開鍵を入手して試したい」という方向けに、申請の流れと、実際にかかった期間をまとめておきます。
申請の流れ
- みちびき公式サイトのお問い合わせ窓口(
contact@qzs.jp)に、公開鍵の配布を申請する(件名例:「信号認証サービス(QZNMA)公開鍵の配布申請」) - 事務局から返信が届き、郵送に必要な事項を記入する(所属/郵送先の郵便番号・住所/電話番号/担当者氏名/メールアドレス/使用目的(研究・実証など))
- 記入して返信すると、郵送でDVDが届く(公開鍵108個・DER形式。テストベクタは別途、セキュアサイトからダウンロード)
現状は「個別配布」方式で、窓口とのメールのやりとり1往復+郵送、というシンプルな手続きです。
実際にかかった期間
| タイミング | できごと |
|---|---|
| 申請日(フォーム送信) | 当日中に事務局から返信、郵送先の記入依頼 |
| 同日 | 郵送先を記入して返信 |
| 約4日後 | 発送(送付状の日付) |
| 約1週間後 | DVD到着 |
つまり 申請からおよそ1週間でDVDが手元に届きました。想像よりずっと速い。個別配布なので時期によって前後はあるはずですが、研究や実証で使いたい人は気軽に申請してみる価値があります。
ここから技術編:QZNMAはどう検証するのか
ここからは少し技術寄りに。実際に受信機で署名検証するまでの流れです。
使われている暗号
- 楕円曲線デジタル署名 ECDSA(曲線は NIST P-256)
- ハッシュ関数は SHA-256
- 公開鍵は DER形式、Key ID で「どの鍵か」を識別(配布されたのは108個)
TLSやパスポートICチップでもおなじみの、枯れて信頼された組み合わせです。
受信から検証までの流れ
[みちびき] L6帯で航法メッセージ+認証データを送信
↓
[L6受信機] UBX-RXM-QZSSL6 メッセージとして生データを取り出す
↓ (署名ブロック RDS を抽出 → 認証対象データを再構成)
[検証エンジン] SHA-256 でハッシュ → Key ID で公開鍵を選ぶ
↓
[ECDSA P-256 検証] 署名が正しい?
├─ OK → この位置・時刻・衛星は「本物」✅
└─ NG → なりすましの疑い ⚠️L6帯の生メッセージを取り出す部分は、u-blox NEO-D9C のような対応受信機で行います(この受信機側の取り出し方は別記事で扱っています)。取り出したあとは、上の流れで純粋に暗号検証の世界です。
ポイントは、検証はオフラインでも完結すること。公開鍵さえ手元にあれば、ネット接続なしに「この電波は本物」と判定できます。
何に役立つの?
「位置と時刻が本物だと暗号で証明できる」と、いろいろな場面で効いてきます。
- 自動運転・ドローン・自律移動ロボットの安全な測位
- 測量・地理空間データの信頼性担保
- 物流・配送・勤怠の位置記録の改ざん防止
- 金融取引・通信・電力網の時刻同期の保護
- 重要インフラのスプーフィング耐性
- 各種の現地確認・記録業務(点検・監査など)の信頼性向上
要するに、「位置や時刻を信じてよいか」が問われるあらゆる場面で、信号認証は土台になっていきます。
まとめ
- GNSSの電波は本来「身分証明書」を持たず、なりすまし(スプーフィング)が可能だった
- 信号認証は、衛星の電波に電子署名を付け、受信側が公開鍵で検証する仕組み
- 日本ではみちびきのQZNMAが2024年から運用中。GPS等の認証も載せて届く
- 検証鍵は内閣府が配布(実物のDVDが届きます)。暗号はECDSA P-256+SHA-256
- 統計的推測ではなく、暗号学的に「本物/偽物」を判定できるのが本質
位置と時刻に、ようやく“本物の証明書”が付く時代になってきました。
コメントを残す