2021年7月1日

「接種券キタ!」と接種券の封筒の写真をアップしてる人は要注意?宛名欄を隠しても住所は特定されるかも…

88
nipotan (谷口公一) @nipotan

サウンドアスペクツ代表取締役 (sound.as) / ギタリスト (アイドルさん楽曲など 演奏曲一覧→ nipotan.com) / 格闘技好き (最近は観戦専門) / 筋トレ好き

nipotan.com

nipotan (谷口公一) @nipotan

Twitter や Instagram に「接種券キタ!」などと接種券の封筒の写真をアップしてる人、住所を隠してるのに「カスタマバーコード」の部分を思い切り晒してる人いますね。あれ、容易に解読出来て、住所全部バレますので気をつけてくださいね。 pic.twitter.com/5hWOk2V3Uw

2021-06-30 10:57:32
拡大
nipotan (谷口公一) @nipotan

あと、バーが、ロング、セミロング(上)、セミロング (下)、タイミングの 4 パターンしかないし、住所で使われるバー 3 本の組み合わせはわずか 11 種類、ついでにチェックディジットもあるので、見づらい部分は推測しやすく、薄めのガウスぼかしやモザイク程度では割と容易に解読出来ますね。

2021-06-30 10:59:51
真:江地・ぷとー @iH7YRwkLJVtfr0v

@nipotan @mattn_jp バーコードもQRコードも基本的には文字列そのまま晒してるのと変わらない気が...

2021-06-30 11:00:22
nipotan (谷口公一) @nipotan

一部だけ隠してる人もいますが、ざっくり、左側 1/3 ぐらいが郵便番号 7 桁、右側 2/3 ぐらいが番地+部屋番号なのですが、右側はその半分ぐらい padding の制御コードってパターンが多いので、「左半分が見えると割と致命的に全バレする」って思っておいたほうが良いです。

2021-06-30 11:02:42
nipotan (谷口公一) @nipotan

うーん。この件、ワクチン接種券だけの話じゃないな。 近日中だと地方議会議員とか地方公共団体の首長選挙がある自治体が多くて、アレの投票券 (投票所入場整理券) も、住所を隠してカスタマバーコードは晒してて住所完全バレしてる人が山ほど…。お気をつけください!! twitter.com/nipotan/status…

2021-06-30 17:30:28
nipotan (谷口公一) @nipotan

あと、今月は、株主総会招集通知とかも多いな。うっかり住所晒してる人マジで多い…

2021-06-30 18:57:08
nipotan (谷口公一) @nipotan

「カスタマバーコード」の画像を簡単に作れる Imager::IMBarcode::JP というのを作りました。 github.com/nipotan/Imager…

2021-06-30 22:40:09
nipotan (谷口公一) @nipotan

perl -MImager::IMBarcode::JP -e 'Imager::IMBarcode::JP->new(zipcode => "1234567", address => "8-76-54-321")->draw->write(file => "barcode.png")' とかやると、このように簡単に「カスタマバーコード」の画像が生成されます。 pic.twitter.com/TkzReRRnxd

2021-06-30 22:43:41
拡大
nipotan (谷口公一) @nipotan

「Posba」って Android アプリで「カスタマバーコード」の読み取りが出来るらしいので、試しに先程 Imager::IMBarcode::JP で生成したカスタマバーコードを読み取ってみました。 pic.twitter.com/1SsUHKE7Sx

2021-06-30 22:47:09
拡大
nipotan (谷口公一) @nipotan

住所バレるからバーコード晒しだめだよーなどと注意喚起しつつも、その仕様について詳細は知らなかった。 このツイートが軽くバズったので、カスタマバーコード生成モジュールを作ってみたけど、そのおかげで、カスタマバーコード完全に理解した twitter.com/nipotan/status…

2021-06-30 23:15:42
nipotan (谷口公一) @nipotan

カスタマバーコード印刷して郵送すると郵送代金が割引になるらしいから、弊社の郵送費コスト削減のために!って思ってモジュール作ってみたけど、死ぬほど大量に郵送する場合だけなので意味なかったね。 post.japanpost.jp/service/discou…

2021-06-30 23:17:54
sum @sum_o

@nipotan あと郵便番号のみの場合でも仕分け用に郵便局で不可視インクでバーコード印字してることがあるので、前面を公開するのは気を方が良いですね。まあ不可視インクは撮影画像で可視化されてなければ読み取り困難ですが。

2021-07-01 09:28:30
ファニィ(モデルナx2完了) @fanybot

株式書面なんかにもこのバーコード記載されているけど、これって全国統一規格?同じ住所の同じ人を示すものであれば、接種券だろうと株式書面だろうと同じデータ、バーコード形状になるもの? twitter.com/nipotan/status…

2021-07-01 10:42:56
あきら @aichianiki

これちょっと試してみたら住所完全にわかるわ、恐ろし。 twitter.com/nipotan/status…

2021-07-01 10:41:02
マスコミに頼るな大事なニュース @sgsdogrun

住所を隠して「カスタマバーコード」晒し。簡単に住所が解読できるらしい。頭かくして尻かくさず状態。 twitter.com/nipotan/status…

2021-07-01 08:21:39
かわと @kawato3

これに限らず、宅配業者のラベルで店番号とかで地域が分かったり、と似たような話はたくさんあります。 本質的には、嬉しがって写真を上げないこと、に尽きます。 (STK 的には、そういうの好きなので、上がってたらすぐ調べちゃうんですけど) twitter.com/nipotan/status…

2021-07-01 08:05:06
Slipper(ry @SlipperyRider

郵便用のカスタマバーコードには、郵便番号+番地等の英数字が平文で入ってる。 要するに、「郵便物が届く」レベルの住所情報が載っているんだ。 twitter.com/nipotan/status…

2021-06-30 19:30:05
くろは @Kuroha3355

ここであげる人はいないと思うけど、あれ、番地までわかるからね。 この図だと「1207-4」まで読み取れてしまうから注意。 twitter.com/nipotan/status…

2021-06-30 21:35:18
テペス @yukikazefafmave

カスタマバーコードは郵便番号+住所の数字部分で構成せれるコードで、これがあると郵便料金が3%の割引になることから結構使われてる。 バーコード類は人間が理解できる情報を持っていることが多々あるから気を付けよう。 ...そのうち誰かが悪用目的で読み取りのできる有料アプリ作りそう。 twitter.com/nipotan/status…

2021-07-01 05:35:37
Shinsuke Nakatani @shinsuke2u

コロナが落ち着いたらみんな旅行に行くと思いますが、航空券の写真をアップするときは二次元バーコードも隠しましょうね。あれ本名や予約番号が含まれていますよ。 twitter.com/nipotan/status…

2021-07-01 02:16:59
nipotan (谷口公一) @nipotan

うーん。この件、ワクチン接種券だけの話じゃないな。 近日中だと地方議会議員とか地方公共団体の首長選挙がある自治体が多くて、アレの投票券 (投票所入場整理券) も、住所を隠してカスタマバーコードは晒してて住所完全バレしてる人が山ほど…。お気をつけください!! twitter.com/nipotan/status…

2021-06-30 17:30:28
TMショーン@都心マンション/再開発/共働き子育て @Tokyomc6

コレはそう、意外と知らない人多いけど。 ワクチン接種券に限らず、色んな郵便物に付いてるので要注意。 twitter.com/nipotan/status…

2021-06-30 23:32:30
オフトゥン(ダメ金の疫病神) @new_credo_negi

これさ、「このバーコードにはあなたの個人情報が含まれていますのでご注意ください」みたいな注釈入れたほうがいいと思うんだよね、、 twitter.com/nipotan/status…

2021-06-30 12:05:14

コメント

Yeme @yer_meme 2021年7月1日
基本的にバーコードや数字は「全部怪しい」と思っておけば良いんスよ。 読めない・意味が判らない=重要性が判断できないってことっスからね。
76
Requirer @Requirer8 2021年7月1日
個人情報フリーなだけだと思ってた
0
絢瀬swi📿🌔⚖next▶︎12/25太田川 @materialvenus 2021年7月1日
つまり郵便物を捨てる時もバーコードをズタズタにした方がいいと🤔
10
鶏男ザ3番目 @MenyouToriotoko 2021年7月1日
まず郵便物をSNSにあげなければ何の問題も発生しないんだわ。
82
実況避難所 @233033shelter 2021年7月1日
宅配物でもなんでも個人情報である宛先送り先は届いたら剥がすのが先でしょ
8
団扇仙人 @uchiwamaster 2021年7月1日
いま画像をネットにあげるのって冗談抜きに猿でもできそうなくらいお手軽だからなぁ。それで片っ端からあげていけば当然本人の気づかないリスクも高まっていくよね
23
どんちゃん @Donbe 2021年7月1日
いや、晒していったい何の意味が?
3
ピピン @jaijv64Sl1dBl5D 2021年7月1日
つーか住所レベルならまだマシだぞw 自分の市町村に至ってた封筒の外側に年齢書かれてたからなw意味が分からんわ マジで役所の個人情報の感覚って昭和で止まってるわ
0
個人の感想です @Charlie3_y 2021年7月1日
jaijv64Sl1dBl5D 多分ある期間内に発送していい年齢の人かダブルチェックするためのアイディアだったんでしょうね。クレーム防止のための策が新たなクレームを呼ぶ……。いやほんと役場の人も大変だろうけど頑張って。
6
yunk @yunkya2 2021年7月1日
jaijv64Sl1dBl5D 今回の接種券は封筒の中に入ってる番号とあとは生年月日で認証するので、封筒に年齢が書いてあるのは結構まずいような。誰かが盗んだら、365回試せば必ず認証できちゃう?
0
ettolrahc @ettolrahc2015 2021年7月1日
接種券キタ!の文字列だけでよかろうもん
3
ちこたん @chiko_tam 2021年7月1日
少なくとも、個人情報に繋がりそうなものは、全部消すわ。
0
しいたけ @si_ta_k 2021年7月1日
接種券そんなに嬉しいのかよ
0
夜空 @yozoranosaezuri 2021年7月1日
si_ta_k ワクチン接種したい人にしてみれば待ちに待ったもんだろうから、そりゃ嬉しいんじゃないかな。色んな人の事情がある。人と関わる仕事の人や田舎に帰りたい人なんかは顕著じゃないですかね。1回目打って3週間開けてから2回目を打たなきゃいけないし、抗体が出来るのは2回目接種してから2週間後だから、早ければ早いほどいい。
12
system.exit() @192_168_0_100 2021年7月1日
カスタマバーコードって完全な住所が印字されてたりするんですねぇ。てっきり郵便局の大まかな区分位までかと思ってました。
0
straysheep@SOLORIDER @sheepfactry 2021年7月2日
192_168_0_100 機械区分出来る郵便物(定型の封書や葉書)は区分機と言う機械で配達する道順に並べ替えまで出来ます。郵便番号の7桁化の時に導入された仕組みです。 バーコードは、区分の際にOCRで郵便番号と番地を読み取って不可視インクで印刷されます。不可視インクと言っても、割と簡単に可視化出来るので要注意。
2
K.Yanagisawa @K_Yana47 2021年7月2日
郵便番号7桁化時点で地番以外はほぼ数値化されている。つまり"郵便梅郷+地番=住所"と言える。それがそのままバーコード化されていると考えれば、バーコードを晒すのは個人情報(住所)を晒しているのと同じ……と言う認識、7桁化の時に気付かない方がおかしくないか?
0
K.Yanagisawa @K_Yana47 2021年7月2日
宅配業者の送り状番号(問合せ番号)も、HPから荷物追跡かければ配達エリア(営業所)特定できるので好ましくない。
1
おてっち@コロナワクチン(ファイザー)2回接種完了 @Otecchi 2021年7月2日
でも、いくら嬉しいからと言っても、赤の他人に自分の接種券の到着有無を暴露するのは控えたほうがいいんじゃないかと。(家族に伝えたいとかいうのであれば個人的に伝えればいいだけの話だし。)このまとめの住所特定の危険性もそうだけど、下手をすると別のところから自分の人命を危うくすることにもなるし。
0