第33回 搭乗券に印字された個人情報とセキュリティへの考え方：テクノロジーエバンジェリスト 小川大地の「ここが変だよ!? 日本のITインフラ」（1/2 ページ）

年末年始で海外旅行に出かける方も多いのではないでしょうか？　楽しい気分で飛行機の搭乗券をネットにアップしてしまうと、思わぬトラブルに出会ってしまうかもしれません。

[小川大地（日本ヒューレット・パッカード），ITmedia]

　マイナンバーを発端とする情報システムのセキュリティ対策が盛んですが、先日SNSで身近なネタが話題になってました。

　海外旅行に出発する際、気持ちの高ぶりからFacebookやInstagram、ブログなどにフライトチケットの写真を投稿してしまうことがありますよね。しかし、これは大変な“セキュリティ事故”になり得るかも、というものです。

　国際線のフライトチケットにはさまざまな個人情報が書かれています。便名や搭乗時刻、ゲート番号はもちろん、姓・名、マイレージ番号、予約番号……。

「行ってきます！」と搭乗券の写真をネットにアップするのは危険

意外とルーズな欧米の航空会社

　このネタの主旨は、名前や各種文字列を指で隠しても、チケットに印字されたバーコード部分からそれ以上の情報が読み取れられてしまうかもしれない――というものでした。これには注意しなければなりませんが、そもそも欧米の多くの航空会社は、ローマ字の姓と6桁の予約番号だけで次のような個人情報にアクセスできてしまいます。

• フライト情報、座席番号、滞在先
• マイレージ番号、別の予約情報
• パスポート情報
• 国内居住地、電話番号
• その他

　実際の情報量は航空会社によって、また、チェックインを簡略化するために、事前にどれだけ伝えておくかにもよって左右されます。しかし、マイナンバー関連でプライバシーに敏感なわれわれ日本人にとって、これだけの個人情報に簡単にアクセスできてしまうのは問題――というか、もはや完全にアウトでしょう。

　航空会社によっては、見るだけではなく、座席変更やフライトキャンセルまでできてしまうケースもあります。

航空会社の多くは6桁の番号と姓のみでログインできてしまう（某航空会社のWebサイトより）