個人情報(パスポート番号)について調べてみた
動機
AWS Glueで、機密情報の検知に関するアップデートがありました。
検知できる日本向けの機密データタイプとして4つ挙げられています。
- 銀行口座
- 運転免許
- マイナンバー
- パスポート番号
日本向けのデータとはいっても、残念ながら、日本語を検知する訳ではないようです。PIIDetectionのdocにある、
Pattern: ([\u0020-\uD7FF\uE000-\uFFFD\uD800\uDC00-\uDBFF\uDFFF]|[^\S\r\n"'])*
と思われます(ほぼASCII)。
Glueの検知するパスポート番号はThe passport number (JP specific)と書かれており、他にも米国、英国と分けているのが気になったので調べてみました。
(※AWSの話はここで終わりで、あとは一般的な調べものです)
パスポート番号について
共通
- 発行するごとに同じ人でも番号が変わる
- 番号は9桁である(IC読み取り式になったときに統一された)
日本
- 英字2桁で始まり、その後に数字7桁が続く
- 英字部分は、5年パスポートは『M』で始まり、10年パスポートは『T』で始まる。二文字目は発行順でAからZ
アメリカ
- 英字1桁で始まり、その後に数字8桁が続く
- 以前は6桁から9桁の英数字のときもあった
- 以前はCで始まっていた
イギリス
- 9桁の数字
- www.gov.ukがまとまっていて詳しかったです。過去からの変更も全部1ページで書いてあるのがいいですね。
番号が漏洩した場合
パスポート番号が漏洩しても、大きな影響はないという見解のようです。このサイトのように、「過剰な心配には及ばない」って言ってみたいですね。
パスポート情報は保管されている?
日本ではいつの分からかは書いていませんが、画像化して保存しているらしいです。
外務省では、正しく発給されたパスポートについては、その発給申請書(パスポートセンター又は海外にある日本大使館・総領事館に提出したもの)を画像化して保存しています。その画像の中に、当時のパスポート番号や発行年月日等が記載されていますので、その画像を印刷して開示しています。開示請求の対象となる旅券発給申請書が、2000年より古いものである場合は、文書の探索に30日以上を要することがあります。
アメリカでは、1925年以降保存しているとのこと。
Passport Services maintains U.S. passport records from March 1925 to the present. Records are protected by the Privacy Act of 1974. Records may include:
まとめ
- 日本、米国、英国のパスポートの番号について調べました。
- 9桁というのは同じだが、アルファベットを組み合わせるなどの差がある
- 漏洩しても「過剰な心配には及ばない」という外務省の見解もあるものの、過去分も含めて記録されているので、取り扱いには注意したほうがよさそうです。
おまけ
マイクロソフトの機密情報の定義を調べられるサイト。
Discussion