ニュース
第33回 搭乗券に印字された個人情報とセキュリティへの考え方:テクノロジーエバンジェリスト 小川大地の「ここが変だよ!? 日本のITインフラ」(1/2 ページ)
年末年始で海外旅行に出かける方も多いのではないでしょうか? 楽しい気分で飛行機の搭乗券をネットにアップしてしまうと、思わぬトラブルに出会ってしまうかもしれません。
マイナンバーを発端とする情報システムのセキュリティ対策が盛んですが、先日SNSで身近なネタが話題になってました。
海外旅行に出発する際、気持ちの高ぶりからFacebookやInstagram、ブログなどにフライトチケットの写真を投稿してしまうことがありますよね。しかし、これは大変な“セキュリティ事故”になり得るかも、というものです。
国際線のフライトチケットにはさまざまな個人情報が書かれています。便名や搭乗時刻、ゲート番号はもちろん、姓・名、マイレージ番号、予約番号……。
意外とルーズな欧米の航空会社
このネタの主旨は、名前や各種文字列を指で隠しても、チケットに印字されたバーコード部分からそれ以上の情報が読み取れられてしまうかもしれない――というものでした。これには注意しなければなりませんが、そもそも欧米の多くの航空会社は、ローマ字の姓と6桁の予約番号だけで次のような個人情報にアクセスできてしまいます。
- フライト情報、座席番号、滞在先
- マイレージ番号、別の予約情報
- パスポート情報
- 国内居住地、電話番号
- その他
実際の情報量は航空会社によって、また、チェックインを簡略化するために、事前にどれだけ伝えておくかにもよって左右されます。しかし、マイナンバー関連でプライバシーに敏感なわれわれ日本人にとって、これだけの個人情報に簡単にアクセスできてしまうのは問題――というか、もはや完全にアウトでしょう。
航空会社によっては、見るだけではなく、座席変更やフライトキャンセルまでできてしまうケースもあります。
関連記事
- テクノロジーエバンジェリスト 小川大地の「ここが変だよ!? 日本のITインフラ」 バックナンバーはこちら
- 第28回 「続けてパスワード送付」欧米でまったく使われないワケ
「解凍パスワードは別メールで送ります」ってことありますよね。実はこれ、日本のみのガラパゴスルールなのだそうです。欧米ではどんな考え方で、どのように対策しているのでしょう。 - 第26回 欧米流のITシステム“総入れ替え”も悪くない?
ITシステムを「流用したい」「有効利用したい」と考える日本人。対して、欧米人はどう考えているのでしょう。彼らの考え方を説明します。 - 第18回 日本は、なぜ「電圧100ボルト」なの?
日本の商用電源電圧は主に100ボルト。これほど低い電圧の国は世界的にほとんどなく、採用するのは日本と北朝鮮くらいだそうです。……こちら、ITインフラ界隈ではどんな影響があるかご存じですか?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.