バーコード付きチケットの写真をネットに載せないで!

コンサートチケットや飛行機の搭乗券などをソーシャルメディアに投稿する人は、まだまだ大勢います。楽しみにしていたイベントが台無しになってしまう恐れがあるので、絶対にやめましょう。

ticket-featured

セキュリティエキスパートやメディア評論家は、チケットの写真をネットに投稿しないようにと警告しています(英語記事)。多くの人はこのアドバイスに従っていますが、皆がそうではありません。ソーシャルメディア、特にInstagramでは、チケットの写真がたびたび公開されているのを見かけます。試しに#ticketsというハッシュタグをチェックしてみれば、一目瞭然です。

それのどこがいけないの?

この手の投稿の何がまずいかというと、これから開催されるイベントのチケットを投稿していて、しかもバーコードやバーコード下の数字をぼかしも隠しもしていないことです。悪い考えを持つ人は、こういった写真からチケット情報を写し取り、チケットの偽造に利用します。そして、他人に転売したり、自分でそのイベントに参加したりするのです。支払いは被害者持ちで。

航空券も同じです。座席が横取りされることはないでしょうが、旅行を台無しにされる可能性はあります。予約しておいた座席を最悪の位置に変えられたり、帰りのチケットがキャンセルされたりするかもしれません。こんなことをするのに必要な情報は、すべて航空券に印刷されています。ですから、航空券の写真をネットに載せないでください。本当に。

そんなに深刻なことなの?

オーストラリアのシャンテル(Chantelle)さんをご存じですか?競馬のメルボルンカップで825豪ドルを当てた女性です。彼女はチケットを手にした自撮り写真をネットに投稿し、そのせいで当選金をすべて失ってしまいました(英語記事)。

大きなイベントには、サイバー犯罪者も注目します。昨年、英国民がチケット詐欺で失った金額は520万ポンドに達し、この状況は少しも好転していません。チケット詐欺ランキングの上位に来るのは、ラグビーワールドカップやEURO 2016チャンピオンシップのような大規模スポーツイベントで、コンサートやフェスがそれに続きます(英語記事)。

チケット発行サービスは一般的に、「チケットの購入者は、購入したチケットの情報を第三者に提供してはならない」というルールを設けています。チケットの写真をネットに公開することは、その写真を見た人全員と情報を共有することと同じです。ですから、写真を公開して何かあっても、チケット発行サービスのせいにしないでください。購入者がルールに違反して、見知らぬ人にチケット情報を漏らした場合、サービス側はどうすることもできません。

また、チケットをネットに公開するのは、あなたが自宅を留守にする日時を泥棒に知らせるのにうってつけの方法でもあります(英語記事)。

でも、チケットには買った人の名前が入っているのでは?

チケットの写真をネットに投稿すると、それがきっかけで厄介なことになる可能性があります。たとえば誰かが偽チケットを作ってネットオークションに出品、それを誰かが購入、しかし本来の購入者や偽チケットの購入者(複数かも)はイベントに参加できない…なぜならイベント会場に先に到着した誰かがチケットを使ってしまったから、という事態が起こり得るのです。このような問題を解決する方法は?といえば、イベント主催者が会場入口で入場者の身分証明書を確認する方法があります。2段階認証のように。しかし、この仕組みはとても完璧とは言えません。

第1に、チケットと名前を厳密に照合していたら、待っている人たちをイライラさせることになるでしょう。第2に、現実的ではありません。数百人程度のイベントなら、1人ずつ身分証明書をチェックしてもたいした時間はかからないでしょう。しかし、それが3万人規模のイベントだったら、ほぼ不可能です。観客が何時間も並んで待たされている、という理由で始まらないコンサートを想像してください。セキュリティが厳しいせいでコンサートの最初の方を見逃すようなことは、誰も望んでいません。

それに、巨大イベントに免許証やパスポートなどの公的IDを無防備に持ち込むのは、どう考えても危険です。人ごみに紛れて盗みを働くのは、泥棒にとって朝飯前です。もう1つの解決方法は、コンサートの責任者が譲歩して、被害者のために席を用意することです。前売りで買った席ほど良くないかもしれませんが。しかし、この対策にも欠点があります。仕組みを悪用する人が出てくるのです。チケットを友人に渡し、友人を無料で入場させておきます。そして、自分はイベント責任者のところへ行って「問題」を解決してもらうのです。使用済みチケットを持っている人を入場チェック係が疑うのは、そういった理由からです。

残念ながら、この問題にはこれだ!という解決策はありません。新しいチケット識別システムを発明するしかないでしょう。そのときが来るまで、私たちは皆、慎重に慎重を重ね、ネットにチケットや書類を公開しないようにするべきです。

チケット写真を安全に投稿する方法はないの?

まあまあ安全な方法があります。チケットをネットに投稿するときに隠すべき情報を、心得ておくのです。そのためには、バーコードとバーコードの仕組みを理解する必要があります。

バーコードには、少量の情報をコード化する1次元バーコードと、大量のデータを詰め込む2次元バーコードがあります。

1次元バーコードはバイナリコードをベースにしていますが、それよりはちょっと複雑です。白または黒の7本のバーで、1つの数字(10進数)を表しています。場合によっては黒いバーと黒いバーの間に白いバーが入らず、黒色の太いバーになることがあります。コードの最後のバーは通常、チェックディジットです。これはバーコードデータの読み取り精度を確認するために使われます。映画、コンサート、飛行機のチケットでは、バーコード情報を確認用に数種類のチェックディジットが使われていることが普通です。

QRコードは、広く使われている2次元バーコードの1つです。モバイルデバイスからWebサイトへアクセスするのに使うのが主な用途ですが、それだけではありません。たとえば、インドの国鉄(IRCTC)や台湾新幹線の乗車券では、QRコードが使用されています。また、飛行機の搭乗券にも2次元バーコードが記載されています(厳密にはQRではなく、PDF417ですが)。2次元バーコードを使ったチケットについては、わかりやすく説明したページがQ&AサイトのQuoraにあります(英語記事)。

2次元バーコードは、黒と白の四角形から構成されます。お察しのとおり、これらの四角も1と0を表しています。しかし、2次元バーコードは1次元バーコードよりもさらに複雑です。チェックディジットだけでなく、カメラが2次元バーコードをバーコードと認識するための特別なエリアもあります。たとえば、QRコードには3つの隅にそれぞれ1つずつ、目立つ四角形があります。

チケットの写真をネットにアップするのであれば、バーコード全体とバーコード下の数値をぼかす必要があります。入場チェック時にスキャナで読み込むのはバーコードだけですが、バーコード下の数字からコードを復元可能です。

とにかく、バーコード全体にモザイクを掛けたとしても、イベント前にチケットの画像をネットにアップするのはお勧めしません。それなりにソーシャルエンジニアリングの経験を積んだ犯罪者なら、投稿者や周辺の人たちから、欠けている情報を引き出すことができますから。喜びを他の人と分かち合いたいなら、こう書くだけでいいのです。「ブラック・サバスの解散コンサートに行ってくる~!」

ヒント