🧭

個人情報(パスポート番号)について調べてみた

2022/11/08に公開

動機

AWS Glueで、機密情報の検知に関するアップデートがありました。

https://aws.amazon.com/about-aws/whats-new/2022/11/aws-glue-sensitive-data-detection-identify-process-sensitive-data-japan-uk-entities/

検知できる日本向けの機密データタイプとして4つ挙げられています。

  • 銀行口座
  • 運転免許
  • マイナンバー
  • パスポート番号

日本向けのデータとはいっても、残念ながら、日本語を検知する訳ではないようです。PIIDetectionのdocにある

Pattern: ([\u0020-\uD7FF\uE000-\uFFFD\uD800\uDC00-\uDBFF\uDFFF]|[^\S\r\n"'])*

と思われます(ほぼASCII)。

Glueの検知するパスポート番号はThe passport number (JP specific)と書かれており、他にも米国、英国と分けているのが気になったので調べてみました。

(※AWSの話はここで終わりで、あとは一般的な調べものです)

パスポート番号について

共通

  • 発行するごとに同じ人でも番号が変わる
  • 番号は9桁である(IC読み取り式になったときに統一された)

日本

  • 英字2桁で始まり、その後に数字7桁が続く
  • 英字部分は、5年パスポートは『M』で始まり、10年パスポートは『T』で始まる。二文字目は発行順でAからZ

https://ja.wikipedia.org/wiki/日本国旅券

アメリカ

  • 英字1桁で始まり、その後に数字8桁が続く
  • 以前は6桁から9桁の英数字のときもあった
  • 以前はCで始まっていた

travel.state.gov
e-verify.gov

イギリス

  • 9桁の数字
  • www.gov.ukがまとまっていて詳しかったです。過去からの変更も全部1ページで書いてあるのがいいですね。

番号が漏洩した場合

パスポート番号が漏洩しても、大きな影響はないという見解のようです。このサイトのように、「過剰な心配には及ばない」って言ってみたいですね。

https://www.itmedia.co.jp/news/articles/1606/15/news102.html

パスポート情報は保管されている?

日本ではいつの分からかは書いていませんが、画像化して保存しているらしいです。

外務省では、正しく発給されたパスポートについては、その発給申請書(パスポートセンター又は海外にある日本大使館・総領事館に提出したもの)を画像化して保存しています。その画像の中に、当時のパスポート番号や発行年月日等が記載されていますので、その画像を印刷して開示しています。開示請求の対象となる旅券発給申請書が、2000年より古いものである場合は、文書の探索に30日以上を要することがあります。

アメリカでは、1925年以降保存しているとのこと。

Passport Services maintains U.S. passport records from March 1925 to the present. Records are protected by the Privacy Act of 1974. Records may include:

まとめ

  • 日本、米国、英国のパスポートの番号について調べました。
    • 9桁というのは同じだが、アルファベットを組み合わせるなどの差がある
    • 漏洩しても「過剰な心配には及ばない」という外務省の見解もあるものの、過去分も含めて記録されているので、取り扱いには注意したほうがよさそうです。

おまけ

マイクロソフトの機密情報の定義を調べられるサイト。

https://learn.microsoft.com/ja-jp/microsoft-365/compliance/sensitive-information-type-entity-definitions?view=o365-worldwide

Discussion