PASMOの履歴情報が第三者に閲覧されうる話

では、マイページではどんな情報が見られるのでしょうか。私自身はPASMOなど交通系のICカードを所持していませんが、所有者の協力を得て登録からログインまでの工程を見せてもらいました。

まず、会員登録画面で先ほどの4情報を入力し、「確認」ボタンを押すとマイページ会員用IDとパスワードを入力するフォームが現れます。ここでIDとパスワードを入力して登録を行い、改めてログイン画面からログインすることで照会画面へ遷移します。

照会画面では、「定期券情報」「バス利用特典サービス」「SF残高履歴」の情報が表示されます。

「定期券情報」は、区間や経由、種別（通勤1ヶ月、通学3ヶ月など）が表示されます。「SF残高履歴」とあわせて、おおよそどんな移動パターンか分かってしまいますね。

先の手順で会員登録を行うと、自分で決めたIDとパスワードが設定されるため、この時点で第三者にログインされる心配はなくなるものと思われました。注意事項に最後のご利用から3ヶ月間ご利用がなかった場合、再度会員登録が必要です。(www.pasmo.co.jp)とあることからあまり放置はできませんが、とりあえず3か月は安全だろうと。

ところが、会員登録した状態であっても改めて登録作業を行うことによって、IDとパスワードを上書きできてしまうのです。まさかそんなことはないだろうと、念のため再登録を試して出来てしまったときはさすがにずっこけました。

つまり登録の有無に関係なく、やはり第三者に閲覧されうる危険性は変わらないということです。

そんな状況を知ってか知らずか、オプトアウトで登録を停止できるサービスが公式に用意されています。

• 余談ですが、この連絡先はなぜかGIF画像になっており、代替テキストも設定されていません。画像を表示しない環境や、スクリーンリーダーで読み上げている方には情報が伝わらないので、こういう実装はやめるべきです。

ということで、記名PASMOを所持しており、かつ履歴を見られたくないという方は、ここに電話して停止してもらいましょう。

Twitter方面で知ったのですが、他の交通系ICカードでも同様のサービスが行われている例があるようです。

• 今問題の交通系IC券のネット履歴照会に必要な情報を調べてみた(togetter.com)

PASMOに限らず交通系ICカードを所持している方は、このようなサービスが行われていないか確認した方が良いかもしれませんね。