外交通商部長官の電子旅券から個人情報を流出させる方法

［寄稿/電子旅券の話］(1)電子旅券から個人情報を大量に流出させる方法

電子パスポートの電子チップから個人情報を読みだすには、旅券番号、生年月 日、そして旅券有効期限が必要だ。これらの情報の組み合わせは、一種の暗証 番号として使われるが、これらの情報はすべて旅券にプリントされているので、 われわれは難なく電子旅券から個人情報を読みだせた。外交通商部では、その ような場合は、すでに誰かにパスポートが渡ったり、紛失後に取得された状態 なので、その時点ではすでにすべての情報が流出したのと変わらず、デジタル の情報を読むことは無意味なので問題ではないと釈明している。われわれは、 問題認識の地平が異なる外交通商部を相手に、なぜそれが問題なのかを説明す るよりも(後で説明する予定だ)、パスポートが伝達/取得されない状態でも電子 チップに保存されている個人情報が流出する可能性があることを説明するほう がやさしいと思うので、まずこれを説明しよう。私たちが今日流出させる電子 旅券は電子旅券31号のユ・ミョンファン外交通商部長官のものだ。

上で説明したように、また外交通商部が認め、国際民間航空機構ICAOのDoc 9303(電子旅券標準)定義されているように、またこれまで私たちの試演で立証 されたように、電子チップの情報を読むには旅券番号、生年月日、旅券有効期 限、この3つの情報が必要だ。悲しいかな、外交通商部のユ・ミョンファン長官 本人は、上の3種類の情報をすべてインターネットで公開しているので、われわ れは検索サイトで何回かのクリックで3つの情報をすべて入手できた。各々 D***031、1946年4月8月、2013年3月日だ。ユーレカ! われわれは今、ユ・ ミョンファン外交通商部長官の電子旅券を読む暗証番号を獲得した。もちろん、 長官の電子旅券をわれわれは見たことも触ったこともない。今必要なことは彼 が電子旅券を持っている時に、彼の近くに行って5秒ほど留まることだ。彼の電 子旅券がポケットの中にあっても、カバンの中にあっても、その間にわれわれ は高性能のリーダーで電子チップと通信する。暗証番号を入力し、電子チップ に内蔵された個人情報をハードディスクにコピーする。われわれはインターネッ トで見つけた彼の旅券番号、生年月日、有効期限を入れ、電子旅券の中にある 彼の住民番号、デジタル写真、名前などを追加で獲得できる。最初から最後ま で電子旅券は元の場所にあり、ユ・ミョンファン外交通商部長官本人は何も知 らないまま事は終わる。われわれは5秒程彼の横にいただけだ。

国内外を問わず電子旅券が議論され始めた時、一様に指摘されたのは、「公開 された情報で暗証番号を構成するのはセキュリティの原則に外れる」というこ とだった。それにもかかわらず、そのまま実行されたため、今では「電子旅券 にはセキュリティがない」と言われる。結果はユ・ミョンファン外交通商部長 官のケースと同じだ。そしてこのケースは一般化できる。

私たちがAの電子旅券から個人情報を読みだしたいとしよう。Aの生年月日は最 も簡単に得られる情報だ。それはどこにでも散在している。インターネットで 探せなければ、マーケティング用の誕生日管理をして差し上げれば勝ち取れる だろう。旅券の有効期限? 今の時点で韓国電子旅券の有効期限は40程度だ。 2018年8月末から10月初めの間。日を使って特定のフォーマットで暗証番号を作 るのはとても愚かなことだと覚えておこう。任意の4桁の数字で暗証番号を構成 するには9999の可能性があるが、年度で暗証番号を構成すれば、せいぜい2018 かその程度の数が可能なだけだ。形式が分かれば類推が容易になる。だからク レジットカードの暗証番号には形式がないのではないのか?

最も難しいのは旅券番号。ユ・ミョンファン外交通商部長官のように、それを インターネットに公開する人はあまりいないからだ。それでも問題にする必要 はない。旅券番号はいつも提出/記録される情報だ。Aが泊まったゲストハウス の顧客名簿にも、Aが前売り航空券の購入を代行した旅行会社のシステムにも、 あるいは突然Aに近寄って、テロの威嚇があって尋問中だと旅券を要求した警察 の服装をした男の頭の中にも、Aの旅券番号は残っている。あるいは31番目に発 給されたユ・ミョンファン外交通商部長官の旅券番号が31で終わっていること から考えて、電子旅券1号の李明博大統領は旅券番号が1で終わっういるかもし れないと、われわれは簡単に類推できる。上の過程で有効期限が得られなけれ ば、旅券番号と一緒に勝ち取ろう! 普通、旅券番号は有効期限と共に提出され る。事前調査が終れば、彼の近くに5秒間留まれば、すべての流出が終わる。 ユ・ミョンファン外交通商部長官がそうだったように、Aは何も知らない。

電子旅券時代にわれわれは旅券の身元情報面を開くことなく、旅券に保存され たデジタル個人情報を手に入れられる。そして電子旅券の所持者は、旅券を常 に持っており、個人情報を取られる。暗証番号は別の場所で簡単に求められた り、形式があれば簡単に類推される。前は存在しなかった新しい種類の危険だ。 われわれはこの問題に対する私たちの理解が外交通商部のそれと大きく違わな いことを期待する。これさえも特別な問題でないと言うのなら、私たちの問題 認識は当初から平行線だったかも知れない。

電子旅券から個人情報を大量に流出させる方法

ユ・ミョンファン外交通商部長官の場合のように、事前調査をして旅券の個人 情報を流出させる方法もあるが、韓国の電子旅券の個人情報を大量に収集した ければ、うまくない方法だ。韓国電子旅券の個人情報を大量に収集するために、 北京の旅行者の路地でゲストハウスを一つ運営しよう。でなければ、そこのカ ウンターでアルバイトをするだけでも充分だ。

われわれはゲストハウスのカウンターにコンピュータとリーダー、それも隠蔽 されたリーダーとともに韓国人旅行者を待つ。引出しの中でもカバーの下でも、 リーダーはどこにでも隠せる。すでに実験したがリーダーの上に300ページの本 を置いても、電子旅券を読むのに問題はない。韓国人旅行者が入ってくる。部 屋についてのやりとり/契約が完了し次第、彼に旅券提出を要求できる。宿泊台 帳の記録には、基本的に必要な情報の旅券番号を記録、あるいは入力し、旅券 の身元情報面で旅券番号と生年月日、旅券満了日をコンピュータに入力しよう。 しばらく小銭を出す間、隠したリーダーの上に旅券をのせ、プログラムを実行 させればすべてが終わりだ。電子チップに内蔵される個人情報はすべてハード ディスクに複写された。何事もなかったかのように旅行者に返せばいい。30秒 もかかるだろうか?

場所は必ずしもゲストハウスである必要はない。不審検問が横行する路上でも よく、良いレートで両替をする私設両替所でもある。自動車を貸すカーレンタ ルサービスである事もあり、Eメールを送るためにちょっと立ち寄ったインター ネットカフェでもある。

問題の強度を高めるのは、こうした危険が可能だということで、誰か旅券を持っ ていきさえすれば簡単な操作であらゆる情報を読みだせるということが、一度 も国民に広報されたことがないという点だ。まるで初めてボイスフィッシング が登場した時のように。チップがどこにあるのか、どんな情報が保存されるの か、どんな方式で作動するのかさえ、国民は誰も経験したことがなく、聞くこ ともできなかった。「最先端のセキュリティ」という修辞だけがこだまのよう に繰り返された。だから韓国の旅行者たちにとってこうした危険は不案内で、 なすがままにやられるほかはない。旅券を提出した30秒で相手がデジタルカメ ラを出し、自分の旅券の個人情報を撮って行こうとすれば、不審に思って制止 することはできるが、隠されたリーダーで、非接触でデジタル個人情報が抜き 取られることを警告されたことがなく、制止する可能性は非常に低い。前者の 場合、統制権があるが、後者の場合、統制権がなくなったわけだ。

住民番号と名前の組み合わせだけでも中国では高価に取り引きされているとい う。そこにJPGの鮮明な旅券写真まで追加されれば、その価格はどれくらいにな るだろうか? 韓国の電子旅券を狙う人はどれほど多いだろうか? 上のようなプ ロジェクトはいつから稼動し始めるのだろうか? 韓国の住民登録番号のような 識別番号が記録/内蔵された旅券は、韓国の電子旅券が唯一だ! こうした危険が いかに実在的かは次の記事を参考にすればわかる。「韓国旅券買います。数千 ドル闇取り引き」

だからわれわれは外交通商部が誰かがしばらく旅券を持って行った状態でそれ をスキャンしたり撮影することと、非接触式でデジタル化された個人情報を読 み続けることは同じだと説明するのが理解できない。外交通商部自ら危険を隠 すことにより、危険を極大化させているのではないか? 旅券が提出された30秒 で当事者が見ている前で、それをスキャンしたり撮影しようとする時にやられ る人がいるだろうか? だが電子旅券のチップは何事もなかったというように読 まれ、返されるのだ。見ている前でやられるスリだ! 個人情報統制権の明白な 差異を見よ！

原文(チャムセサン)

翻訳/文責:安田(ゆ)
著作物の利用は、原著作物の規定により情報共有ライセンスバージョン2:営利利用不可（仮訳）に従います。