台湾の電子レシート制度は B2C 普及率 90% 超を達成しています。しかし多くの消費者は「QR Code をスキャンして抽選確認する」ことしか知らず、QR Code に何が入っているか、クラウド保存のセキュリティ機能がどう動くかを知りません。本記事では基礎から丁寧に解説します。
1. 電子レシート QR Code の中身
台湾の統一発票 QR Code は財政部の符号化仕様に従い、左右 2 つの QR Code が印刷されます。
左側 QR Code(主要情報)
- レシート番号(例:AB12345678)
- 発行日付(中華民国暦形式)
- ランダムコード(4 桁、検証用)
- 売上金額(税抜)
- 合計金額(税込)
- 購入者統一番号(B2C は 0000000000)
- 販売者統一番号
- 暗号化検証コード(AES 暗号化後 Base64 文字列)
QR Code を生成して試してみる:QR Code ジェネレーターで上記フォーマットの文字列を入力し、QR Code の容量とバージョンの関係を体験できます。
2. 電子レシートの 3 種類
- クラウドレシート(消費者向け最一般):載具でクラウド保存、ペーパーレスで抽選・受取が可能
- 紙面電子レシート(レシート式):コンビニ等の感熱紙レシート、QR Code 2 つ印刷、データは同時にクラウド送信
- B2B 電子レシート:企業間取引、XML 形式+電子署名、認定加値サービスセンター経由で送信
3. セキュリティ検証の仕組み
AES 暗号化検証コード
QR Code の暗号化フィールドはレシート番号・ランダムコード・金額を AES-128 で暗号化し Base64 に変換したもの。財政部が復号鍵を保持し真偽を検証します。
ハッシュ値による完整性検証
B2B レシート XML にはハッシュアルゴリズムを用いた電子署名が付与され、改ざんを防止します。ソフトウェアダウンロード時の Checksum 検証と同じ原理です。
ハッシュ検証を体験:ファイルハッシュ検証ツールで任意のファイルの SHA-256 ハッシュを計算し、1 ビット変えるだけで完全に異なるハッシュ値になることを体験できます。
まとめ
- 電子レシート QR Code は財政部仕様に従い、AES 暗号化検証コードを含む複数フィールドが符号化されている
- クラウドレシートは「載具」で帰戸管理、携帯バーコード・クレジットカード・自然人証明書が主要な選択肢
- セキュリティは AES 暗号化・財政部電子印章・ハッシュ完整性検証の 3 層で守られている
- クラウド抽選は自動化されており、手動確認不要