サウンドアスペクツ代表 谷口公一 / ギタリスト / 主にアイドル楽曲の音源で演奏してます / 通算 109 曲 / 公開済み演奏曲一覧→ nipotan.com / ソフトウェア開発 / 格闘技好き / 筋トレ好き / 8964
Twitter や Instagram に「接種券キタ!」などと接種券の封筒の写真をアップしてる人、住所を隠してるのに「カスタマバーコード」の部分を思い切り晒してる人いますね。あれ、容易に解読出来て、住所全部バレますので気をつけてくださいね。 pic.twitter.com/5hWOk2V3Uw
2021-06-30 10:57:32あと、バーが、ロング、セミロング(上)、セミロング (下)、タイミングの 4 パターンしかないし、住所で使われるバー 3 本の組み合わせはわずか 11 種類、ついでにチェックディジットもあるので、見づらい部分は推測しやすく、薄めのガウスぼかしやモザイク程度では割と容易に解読出来ますね。
2021-06-30 10:59:51@nipotan @mattn_jp バーコードもQRコードも基本的には文字列そのまま晒してるのと変わらない気が...
2021-06-30 11:00:22一部だけ隠してる人もいますが、ざっくり、左側 1/3 ぐらいが郵便番号 7 桁、右側 2/3 ぐらいが番地+部屋番号なのですが、右側はその半分ぐらい padding の制御コードってパターンが多いので、「左半分が見えると割と致命的に全バレする」って思っておいたほうが良いです。
2021-06-30 11:02:42うーん。この件、ワクチン接種券だけの話じゃないな。 近日中だと地方議会議員とか地方公共団体の首長選挙がある自治体が多くて、アレの投票券 (投票所入場整理券) も、住所を隠してカスタマバーコードは晒してて住所完全バレしてる人が山ほど…。お気をつけください!! twitter.com/nipotan/status…
2021-06-30 17:30:28「カスタマバーコード」の画像を簡単に作れる Imager::IMBarcode::JP というのを作りました。 github.com/nipotan/Imager…
2021-06-30 22:40:09perl -MImager::IMBarcode::JP -e 'Imager::IMBarcode::JP->new(zipcode => "1234567", address => "8-76-54-321")->draw->write(file => "barcode.png")' とかやると、このように簡単に「カスタマバーコード」の画像が生成されます。 pic.twitter.com/TkzReRRnxd
2021-06-30 22:43:41「Posba」って Android アプリで「カスタマバーコード」の読み取りが出来るらしいので、試しに先程 Imager::IMBarcode::JP で生成したカスタマバーコードを読み取ってみました。 pic.twitter.com/1SsUHKE7Sx
2021-06-30 22:47:09住所バレるからバーコード晒しだめだよーなどと注意喚起しつつも、その仕様について詳細は知らなかった。 このツイートが軽くバズったので、カスタマバーコード生成モジュールを作ってみたけど、そのおかげで、カスタマバーコード完全に理解した twitter.com/nipotan/status…
2021-06-30 23:15:42カスタマバーコード印刷して郵送すると郵送代金が割引になるらしいから、弊社の郵送費コスト削減のために!って思ってモジュール作ってみたけど、死ぬほど大量に郵送する場合だけなので意味なかったね。 post.japanpost.jp/service/discou…
2021-06-30 23:17:54@nipotan あと郵便番号のみの場合でも仕分け用に郵便局で不可視インクでバーコード印字してることがあるので、前面を公開するのは気を方が良いですね。まあ不可視インクは撮影画像で可視化されてなければ読み取り困難ですが。
2021-07-01 09:28:30株式書面なんかにもこのバーコード記載されているけど、これって全国統一規格?同じ住所の同じ人を示すものであれば、接種券だろうと株式書面だろうと同じデータ、バーコード形状になるもの? twitter.com/nipotan/status…
2021-07-01 10:42:56郵便のコレはおらでも読めるヤツ twitter.com/nipotan/status…
2021-07-01 10:26:20住所を隠して「カスタマバーコード」晒し。簡単に住所が解読できるらしい。頭かくして尻かくさず状態。 twitter.com/nipotan/status…
2021-07-01 08:21:39これに限らず、宅配業者のラベルで店番号とかで地域が分かったり、と似たような話はたくさんあります。 本質的には、嬉しがって写真を上げないこと、に尽きます。 (STK 的には、そういうの好きなので、上がってたらすぐ調べちゃうんですけど) twitter.com/nipotan/status…
2021-07-01 08:05:06郵便用のカスタマバーコードには、郵便番号+番地等の英数字が平文で入ってる。 要するに、「郵便物が届く」レベルの住所情報が載っているんだ。 twitter.com/nipotan/status…
2021-06-30 19:30:05ここであげる人はいないと思うけど、あれ、番地までわかるからね。 この図だと「1207-4」まで読み取れてしまうから注意。 twitter.com/nipotan/status…
2021-06-30 21:35:18カスタマバーコードは郵便番号+住所の数字部分で構成せれるコードで、これがあると郵便料金が3%の割引になることから結構使われてる。 バーコード類は人間が理解できる情報を持っていることが多々あるから気を付けよう。 ...そのうち誰かが悪用目的で読み取りのできる有料アプリ作りそう。 twitter.com/nipotan/status…
2021-07-01 05:35:37コロナが落ち着いたらみんな旅行に行くと思いますが、航空券の写真をアップするときは二次元バーコードも隠しましょうね。あれ本名や予約番号が含まれていますよ。 twitter.com/nipotan/status…
2021-07-01 02:16:59うーん。この件、ワクチン接種券だけの話じゃないな。 近日中だと地方議会議員とか地方公共団体の首長選挙がある自治体が多くて、アレの投票券 (投票所入場整理券) も、住所を隠してカスタマバーコードは晒してて住所完全バレしてる人が山ほど…。お気をつけください!! twitter.com/nipotan/status…
2021-06-30 17:30:28コレはそう、意外と知らない人多いけど。 ワクチン接種券に限らず、色んな郵便物に付いてるので要注意。 twitter.com/nipotan/status…
2021-06-30 23:32:30これさ、「このバーコードにはあなたの個人情報が含まれていますのでご注意ください」みたいな注釈入れたほうがいいと思うんだよね、、 twitter.com/nipotan/status…
2021-06-30 12:05:14