本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
英国の電子渡航認証(ETA)やビザ申請を装う民間ポータルをめぐり、申請者の旅券画像や自撮り写真が外部から閲覧可能な状態に置かれていたとされる問題が浮上している。TechCrunchの報道によると、英国政府と無関係のサイト「UK Visa Portal」で、申請者がアップロードした旅券画像や自撮り写真を含む少なくとも100,000点の文書が露出していたという。論点は公式料金を上回る高額な申請代行にとどまらず、本人確認に使われる画像データそのものの流出リスクに広がっている。
デジタル化で広がる本人確認データの受け皿
英国のETAは、ビザを必要としない短期滞在者などが渡英前に取得する電子渡航認証で、入国そのものを保証するものではない。申請では旅券情報や顔画像の提出が求められる。英国ではETA対象の拡大が段階的に進み、2026年2月25日から対象者の事前取得を搭乗時に厳格に確認する運用へ移った。公式の申請導線は、英政府サイトのgov.ukまたは公式のUK ETAアプリである。
一方で、検索結果の上位表示や広告を通じて、公式手続きに見える民間サイトへ利用者が流入する構図が生まれている。非公式サイトでは、20ポンドの許可に対して最大200ポンドを請求する例も報じられている。だが、より深刻なのは料金の上乗せではない。旅券スキャン、顔写真、連絡先、決済情報などを預かることで、こうしたサイトが高感度の本人確認データの集積点になり得る点である。
旅券画像や顔写真は、パスワードのように簡単に変更できる情報ではない。いったん第三者に取得されれば、なりすまし、口座開設などの本人確認突破、不正なアカウント作成に悪用されるおそれが長く残る。ETA申請フローの周辺で起きた問題は、行政サービスのデジタル化に便乗した民間ポータルの管理不備として、データ保護上の重大な争点になっている。
残る焦点は件数、範囲、是正措置
今後の焦点は、少なくとも100,000点とされる露出文書が実際に何人分のデータに当たるのか、旅券画像や自撮り写真以外に氏名、旅券番号、住所、連絡先、決済情報が含まれていたかどうか、運営者の所在地や保存基盤、英国情報コミッショナー事務局(ICO)や英内務省への報告、是正措置の有無に移る。報道時点ではセキュリティ上の不備は修正されていないとされ、データがすでに第三者に取得・複製された形跡があるかも重要な確認点だ。
eVisaは、英国での在留資格や入国・滞在許可をオンライン上で確認するためのデジタル記録で、従来の在留カードや旅券上のビザシール、入国スタンプなどを置き換える仕組みだ。eVisaをめぐっても、表示情報や旅券情報に関する不具合が利用者保護上の争点になっている。
ETAが主に短期渡航者の事前渡航認証であるのに対し、eVisaは在留資格や滞在条件を示す記録であり、制度としては別物だ。ただ、いずれも入国・在留資格の確認をオンラインに依存する流れの中にある。政策上の脆弱性は、デジタル化そのものだけでなく、利用者が公式と非公式の導線を判別しにくい点にある。再発防止には、渡航者をgov.ukや公式アプリへ直接誘導し、周辺の民間ポータルに本人確認データが流れ込む余地を減らすことが欠かせない。
