情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

JTB個人情報流出事件「パスポート番号」は悪用できるのか調べてみたときのメモ

セキュリティ (62) パスポート (1) 個人情報 (6)

JTBへの不正アクセスで個人情報が流出した可能性があることが話題になっています。この流出したとされる個人情報の項目の中に、旅行サイトならではの「パスポート番号」や「パスポート取得日」という項目があります。

これについて、「パスポート情報流出」ということが話題になっており、「JTB客『パスポート番号の偽造が心配』不正アクセス」という朝日新聞デジタルの記事見出しにもなっています。

これらのニュースを見て、パスポート番号で、一体どんな悪用が可能なのか、実際にパスポート番号の流出がどれだけ偽造を容易にするものなのか、などなどが気になったので、そのあたりについて調べたことをメモしておきます。

「JTB客『パスポート番号の偽造が心配』不正アクセス」のニュース

とりあえず気になったのが、先ほども紹介した、朝日新聞デジタルの「JTB客『パスポート番号の偽造が心配』不正アクセス」というニュース見出しです。

中身を読むと、どうやらJTBトラベルゲート有楽町で取材したようで、そこを訪れた客が「パスポート番号が偽造に使われないか心配」と話したことが紹介されています。

しかし、これは単にその客が心配した、というだけであり、実際にその心配の内容についての言及は続いておらず、それが適切な心配事なのか、考えすぎなのかなどの補足説明を、朝日新聞デジタルは与えてくれていません

タイトルだけを見れば、「パスポート番号からパスポートを偽造できる危険」と似たようなタイトルにも読めそうですが、そういう内容にはなっていません。

※記事タイトルが「パスポート『番号』の偽造が心配」となっていますが、「番号の偽造」というのはちょっと変ですし、本文での客の発言「パスポート番号が偽造に使われないか心配」とも一致しないため、極端な省略、もしくは、誤記と思われます。

パスポート番号は悪用できるのか考えてみる

「パスポート番号」を入手し、どんな悪用ができるのか考えてみたのですが、少なくとも今回注目されている「偽造」については他の要素が重要すぎますし、番号が間違っていることを「検出できる使い方(入出国手続きはおそらく適当では通過できない)」と「検出できない使い方(海外ホテルで旅券番号の正当性チェックはしていない気がする)」という面を考えると、番号を悪用しようとした時点で、偽造パスポートを高度に製造する能力がなければ、番号が役に立たないのではないか、海外に行けばパスポート番号を控えられるケースは多いし、そもそも原本がないと利用できないケースが多く、コピー(写し)ですら悪用しづらそうなのに、などなど、いろいろ考えつつも、いまいちぴん来ませんでした。

調べてみる

そこで次の段階として、ちょっとパスポート番号の悪用の危険性について調べてみることにしました。

もちろん、今回流出したとされるその他の個人情報(氏名・性別・生年月日・メールアドレス・住所・郵便番号・電話番号)を組み合わせて、どんな悪用ができるのかを、です。

パスポート関連の公式情報(行政提供の情報)には記載なし

ひとまず、信頼できる公式情報がもっとも重要なので、外務省や各都道府県のページを調べてみました。

まず外務省のQ&Aページですが、「紛失・盗難」については次のように記述されていました。

 パスポートをなくしてしまうと、旅行がキャンセルになったり、途中で旅行が中断したりするだけでなく、紛失・盗難にあったパスポートは、偽造され不正な出入国や国際的な犯罪に利用される場合もあります。あなたのパスポートがこういった犯罪に利用されないためにもパスポートの管理は国内及び旅行先でもしっかり行ってください。 引用元

しかし、パスポート「番号」が流出した・知られてしまったケースについては記述はありません

同様に、東京都生活文化局のパスポートに関するQ&Aにも、パスポート番号の悪用についての記述はなく、千葉県、神奈川県、大阪府、と見ていきましたが、いずれもパスポート番号の悪用についての記述はありませんでした。

よく読んだ人の中で、次の「パスポートの番号~は個人情報にあたりますので」の記述を読んで、「やっぱり危険だ」と考える人もいるかもしれませんが、今調べたいのはそういう話ではなく、具体的な悪用方法なので、この記述は特に参考になるものではありません。

パスポートの番号や発行年月日は個人情報にあたりますので、ご本人が直接窓口にお越しいただかないと、お調べできません。ご了承ください。 引用元

公式情報以外を探る

となると、行政が提供する以外の情報を参考にすることになります。

そこで「パスポート番号 悪用」などの検索キーワードで、いろいろなページを読んでみました。

確かに、パスポート番号が悪用されてしまい、「なりすまされて勝手に再発行されてしまうのではないか」「勝手に借金されてしまうのではないか」「無効化手続きは必要か」などと心配している人が多数いることは分かりました。

しかし、その心配について、自分がなるほどな、と思えるような、具体的な悪用方法を指摘しているものは、読んだ範囲には見当たりませんでした

というより、そもそも「危険」と言っている例すらほとんど存在せず、「パスポート番号だけでは悪用できない」との声が圧倒的でした。

絶対悪用がないわけではない→悪用の具体例

しかし、これらを総合して「悪用の危険はない」なんて言うことはできません。

例えば、「騙される」という観点では、外務省をかたって詐欺を行う上であなたを信じ込ませるために、あなたのパスポート番号を書類に記載してくるかもしれません

これは立派な「悪用」です。

「あなたのパスポートが海外で不正利用されており、被害が○○万円発生していることが確認されました。本日中に、被害額の一割を保証金として支払わなければ、○○国政府から立件される恐れがあります。悪用されたパスポートの番号は○○○○なのですが、間違いないか、まず確認していただけますか?」

のような使い方も考えられます。後半は「無効化手続きをしなければなりません、手数料として~」なんてのでも。

そのため、もうこの時点で「悪用されることは絶対にない」とは言えない状態です。

ここまでは、パスポート番号を、パスポート番号が本来利用されるシステム通りに悪用するケースに限定して考えていました(出発点が「偽造」だったので)。

しかし結局のところ、人を騙すのに利用するのであれば、もう悪用方法は多種多様、いくらでも考えられそうです。そして、悪用する側としても手っ取り早い、と言えます。

あとは、騙すのに利用しやすいかどうかであり、「パスポート番号怖い」の声を裏返せば「パスポートは騙すのに使いやすい、特別信用を感じる番号」なのかもしれません。

この悪用は勘違いなのでは?の具体例を考える

悪用例はいろいろ考えられる、とはいうものの、「勝手に再発行できるのではないか」といった具体的な心配については、具体的に「否定」や「検証」「考察」することで、その心配を和らげたり、誤解を解くことができそうなので、いくつかの例について考えてみたいと思います。

勝手に再発行できる?

パスポートの再発行に必要な書類は、例えば東京都の場合、以下の通りです。

  • 一般旅券発給申請書:1通
  • 戸籍抄本または戸籍謄本:1通
  • パスポート用の写真:1枚
  • 本人確認のための書類:1点または2点
  • 期限切れのパスポート又は帰国のための渡航書
  • 特別な場合に必要となる書類(東京都以外に住民登録している人向け)

まず分かることは、「本人確認書類が必要である」という点です。運転免許証やマイナンバーカード、国民年金手帳+写真付き資格証明書などなど、いろいろなパターンが許されていますが、どちらにしても、これらはパスポート番号で替わりが効くものではありません。

そのため、成りすまして再発行するには、どちらにしても本人確認書類を偽造するなり、それらもあわせて盗む必要があります。当然顔写真による本人確認もあるため、その対策も必要になります。

唯一パスポート番号が役に立つとすれば、期限切れのパスポートが手元に無い以上、紛失届を出すことになるのですが、紛失届を出す際に、スムーズにパスポート番号を記入できる、という点です。

なぜ「スムーズに」と書いたかというと、別に紛失したパスポート番号が分からずとも、本人が窓口へ行けば(=本人確認すれば)、調べてもらえるから、です。どちらにしても再発行に本人確認が必要であるため、本人確認を突破する準備ができていれば、今さらパスポート番号を知っていたところで、役に立ちそうにありません。

勝手に借金ができる?

※この節、ややこしいことになったので、かなりカオス注意です。読み飛ばしちゃってください。

もう一つよくあるらしい「心配」は、勝手に借金ができてしまうのではないか、というものです。

「借金」という観点では、パスポートは本人確認の目的で利用されるため、海外を含めパスポートの「原本」が必要のようです(番号だけで本人確認できるはずもなく、コピーではダメ、とのことで←海外にはコピーで借金の保証人になれてしまう国があるとかそんな話もちらっと見えたりしたのですが、細かすぎるので、ちょっとそれは捨て、で)

となるととりあえず、「パスポート原本を偽造」する必要が出てきます。

※パスポートの「写し」の悪用(つまり、「写し」の偽造を考える題材になる)として、「レンタルショップ」、というルートが紹介されているページもあったのですが、ツタヤのTカード発行の本人確認を見てみたところ、パスポートが例示されていないことは良いにしても、現住所記載の郵便物、ですら良いようなので、パスポートの写しを偽装してどうする、さらには番号が正しいかの確認なんてないだろ感あふれていたので、深追いはしませんでした。これ系の比較的ライトな悪用は、パターンとしては無数にありそうですが、パスポート番号をわざわざ、というのは他の情報と比べるといまひとつ効率が悪い感じばかりしてしまいます。というわけなので、もともとの話を思い出して、「お金を借りる」ということを考えたいと思います。また、パスポートの写しでは借金できないはず、としたいと思います

さて、こうなると後はパスポート番号を知っていることが、偽造する上でどれだけ役に立つのか、が焦点となります。

偽造について調べてみると、「本人確認を突破して、不正に発行する(なりすまし取得)」ケースと、「発行はせずに、偽のパスポートを作成する・購入する」ケースの大きく2つのパターンがあるようです。

どうやら前者の「なりすまし取得」が増えていたりするようなのですが、先ほどとほぼ同じ議論で、番号を知っている所でほとんど役に立ちません。

では後者はというと、利用場所、がポイントになりそうでした。

というのも、例えば2006年3月20日以降発行のパスポートにはICチップが埋め込まれており、ちょうどそれから10年が経過し、もう10年用のパスポートすら、ICチップ無しのものは期限が切れているはずです。しかしそれも、ICチップの読み取り機がある場所・国でなければ役に立たないセキュリティ、であるようで、場面によっては「ICチップ」というセキュリティがどれだけ役に経つかは疑問、のようです(下記は2007年記事で古いので注意)。

 確かに、先進国では有効だろう。出入国審査の際、そこにはICの情報を読み取る機械が設置されている。だが、機械が設置されていない国々では何の役にも立たない。 引用元

となると、パスポート番号についても同じことが言えるのではないか、と考えられます。

つまり、パスポート番号が適当であっても、偽造パスポートを製造したり購入したりということができてしまえば、お金を借りる際の本人確認は突破できて(番号の本物・偽物まではチェックされず)、それで十分なんじゃないの?という点です。

しかしさらに調べてみると、そもそも代理申請は別として、「偽造パスポート」の大部分は「盗難されたパスポートの写真が貼り替えられたもの(変造パスポートと呼んだりするらしい)」だったりするようで、そもそもとっくに正しい番号が載っている状態だったりするようです。なので、今さら番号だけ入手しても、偽造・変造・不正入手のことを考えたら番号なんておまけで付いてくるようなものであって、番号が分かっても嬉しくないのではないか、という気がしてきました。

まとめ&ひとこと

パスポートの偽造方法に詳しくなりました。

先ほど言ったように、「悪用する方法が無い」というわけではないので、その点は気をつけてください

しかしとりあえず、番号だけでは、パスポートの再発行、のような単純&致命的な悪用はできなさそうです。

また、番号を知っていることがパスポートの偽造に役に立つのか、という点についてもあまり役に立つ印象は得られませんでした。

付録:パスポート盗難用の無効化手続き

パスポートは、「無効化」手続きができます。

どうしても心配だ、と思う人ができる対策として、「無効化手続き」、つまり「紛失届けの提出」を検討してみてください。

東京都の場合のリンクを紹介しておきます。

紛失届を提出することで、そのパスポート番号は無効化済みの番号として、官報にて公表されると同時に、海外の関係機関に情報が共有されます。

紛失したパスポートは、外務省において失効処理がなされた後、そのパスポートの番号、発行年月日、失効年月日が官報に掲載され、かつ、海外の関係当局に通知されます。そのため、後日、紛失したパスポートが発見されても、そのパスポートを使用することはできません。 引用元

※その前に、職員の方に状況を説明して、相談してみるのが良いかと思います。

※これを実施すると、一般にパスポートをまた作成することになるため、例えば10年間有効のパスポートであれば東京都の場合、手数料2000円+収入印紙14000円=16,000円が必要となります。今回のJTBでの一件において、この再発行にかかる費用が補償されるのか、JTBのこの問題についての問合せ窓口に電話で問い合わせてみるとよいかもしれません

付録:パスポートの写しの悪用に関して(2016年11月27日 追記)

今回は、パスポートの「番号」の悪用について調べましたが、パスポートの「写し」ともなると話が別になってきます。なぜなら、「写し」だけで可能になる、利用されるケースがあるからです。

2016年11月27日、NHKと香港メディアの共同取材により、パスポートの写しが悪用され、ペーパーカンパニーの設立に利用されていたことが話題となっています。そしてそうして成立されたペーパーカンパニーの代表者が、パナマ文書に記載されていた、と。

じゃぁどうすればいいのかと思うかも知れません。しかし、海外でホテルに滞在する際パスポートの写しは必須だったりするので、これを完全に防ぐことはかなり困難と思われます。

少なくとも3人の男女のパスポートの写しなどが盗まれたものだったことが明らかになりました。

そして、何者かがこの個人情報を香港にある法律事務所に流してペーパーカンパニーの設立を依頼し、去年、カリブ海のアンギラに3人を代表者とする会社が作られていたことが香港メディア「HK01」との共同取材でわかりました。 引用元

参考

関連記事(マイナンバー)

コメント(0)

新しいコメントを投稿




  • カテゴリ ナビ
  • 著者紹介

    ブログが趣味で、 月間1,000万PV を達成しました。

    自分が困ったことをブログに書けば、次に困る人の参考になって、みんながみんな同じ苦労をせずに済む、というのが原点です。

    最近の関心は、スマホやパソコンに詳しくない人の行動や思考、 そしてそんな人を手助けする方法や枠組み。 また、それに関連するような、"身近な"セキュリティ。

    ※SNS(特にTwitter)でシェアされた記事は、内容の追加・更新を行っています。 必ず、ではありませんが、気に入った記事は積極的にシェアしてみてください。

    RSS | Facebook | Twitter | About