PASMOの乗車履歴、「中の人」により不正使用

東京メトロの駅員が駅の端末を使ってPASMOの乗車履歴を閲覧し、ストーカー行為を行っていたというニュースが。

• 東京メトロ駅員、パスモでストーカー 乗車履歴を投稿(digital.asahi.com)
• ２年前導入の防止策、実質効果なく 東京メトロの顧客情報流出(www.nikkei.com)

同社からもリリースが出ていますね。

• お客様のICカード乗車券乗車履歴の漏えいについて(www.tokyometro.jp)

2011年1月に、氏名と生年月日を入力することで記名PASMOの乗車履歴が閲覧できる端末を導入したところ、2月に当該駅員が不正に閲覧し、さらに当人がその情報を「2ちゃんねる」に投稿したことで発覚したようです。

この件に関するシステム的な問題点はこんなところでしょう。

• 乗車履歴の閲覧が自由に可能であった。
• 端末のログでは具体的な操作内容までは分からない。（朝日新聞 神田記者の補足ツイートより）
• すなわち、2ちゃんねるへの投稿がなければ発覚しなかった可能性もあり、また発覚していない事例もあると思われる。

また、東京メトロはリリースにあるように、

その後、インフォメーションカウンターに設置した係員操作機において、ＩＣカードがない状態で利用履歴を閲覧できないよう、平成２３年８月に機器の改修を行いました。

という対応を行ったようですが、これは改札口カウンターの話で、報道によれば事務室での端末は引き続きカード不要で閲覧できるようですね。

なお、これらはあくまでIC乗車券の話であり、磁気定期券については違った扱いになっているようです。

磁気券にはID機能がありません。IC乗車券はすべて、固有の識別番号を持っています。中央のサーバーはこの番号で乗車履歴を管理しています。また、IDがあることによって電子マネーとして使うこともできるわけです。

かと思いきや、こんな指摘もあったりして、事業者によって異なるようです。

磁気券に固有ID入れてる事業者もあります。少なくとも小田急発行の券には入ってます。

まあとりあえず磁気定期券にしておけばICより危険ということはないと思いますが、名古屋市交通局のように磁気定期券を廃止(www.kotsu.city.nagoya.jp)した例もあり、生活するうえで交通系ICカードが事実上必須な地域も増えてくるのでしょう。

履歴照会サービスの件とは異なり、今回のような話は事件になったり、マスコミの取材でもない限り中の運用がどうなっているのか利用者には分からないという性質があります。事業者には積極的に運用方法を公開していただき、利用者がリスクを理解して使用できるようにしてほしいと思います。