ANAとマイルのパパじゃない

マイレージ、ポイント、クレジットカード、ハワイ、飛行機なんかについての陸マイラーブログ

TSAロックのマスターキーがネット上に流出 どうするTSA?

スーツケースなどに使われている「TSAロック」。このマスターキー情報がWebに流出し、GitHubで3Dデータが公開されるなど大きな問題に発展しています。ネットでは実際に3Dプリンタでコピーを出力し、TSAロックを解錠している動画も。

 

http://headlines.yahoo.co.jp/hl?a=20150911-00000059-it_nlab-sci

 

f:id:kowagari:20150911195340j:image

 

「ああ、ついに来たか……」というニュースが入ってきました。2015年8月、ワシントンポストがうっかり写真を載せてしまったTSAロックのマスターキー情報が3Dコピーされ、やろうと思えば「誰でもマスターキーを作ることができる」状態になってしまいました。アメリカ国土安全保障省運輸保安庁は今後どうするんでしょうか。

 

TSAって何?

TSAはTransportation Security Administrationの略で、平たく言うと、アメリカに入国する人の荷物を検査する機関のことです。通常、アメリカに入国する人は、スーツケース等の荷物に施錠をしてはいけないことになっています。もしも施錠したまま入国しようとすると、TSA職員によって鍵を破壊され、中身を検査される場合があります。

 

これを回避するために、TSAロックというものが存在しています。TSAロックは、TSA職員だけが保有するマスターキーによって解錠することができる鍵のことです。TSAロックを施錠しておけば、鍵を破壊されることなく、TSA職員だけに荷物の中身を確認してもらうことができます(ということになっています)。

 

TSAロックのマスターキーは1つだけではない

TSAロックには11種類の型違いがあり、理論上、TSA職員は11種類全ての鍵を持っていないと、TSAロックを解錠できません。今回ネット上に流出したTSAロックは11種類のうち、7番だということが判明していますが、たとえ1種類であろうとも、流出したことによる信頼性の失墜は避けられません。

 

 

今回流出したのは001~007の7種類だったみたいですね……。もう完全に終わったと言っていいのではないでしょうか……。

 

TSAロックは元々万能ではなかった

TSA職員が11種類全てのマスターキーを持っていなかったことが原因なのか、単に職員の仕事が乱暴なのかはよくわかりませんが、「TSAロックだったにも関わらず、鍵を破壊された」という事例は意外に多くありました。

 

また、「TSAロックをTSA職員が解錠した際、アンロック状態のまま返却してしまうと、ユーザーには再び施錠することが不可能になる」という、意味不明な不具合も結構あったんですよね。ちょっとわかりにくいでしょうか? 写真で説明してみますね。

 

f:id:kowagari:20150911202424p:plain

 

ユーザーはダイアルロックで施錠しますね。TSA職員は、左上の鍵穴に直接マスターキーを差し込むことによって、このダイアルロックを無効化できるようになっています。写真ではTSA002となっているので11種類のうち、2番のTSAロックだとわかります。

 

で、この職員が使う部分は、単に鍵を90度回すだけの単純な仕組みになっています。垂直にしてあれば施錠。90度回して水平にすれば解錠、という形です。

 

ごく稀にですが、職員が荷物検査後、鍵を水平にしたままユーザーに戻してしまうことがあったんです。こうなるとダイアルロックは全く意味がなくなり、常に解錠された状態となってしまいます。これを直すには、TSA職員に頼んで垂直の状態にしてもらうしかありません。しかし、帰国後に気付いても後の祭り。日本にTSA職員はいませんからね。

 

TSAロックは施錠しない方がベターという状態が続いていた

こういったシステム上の欠陥があったため、TSAロックは既に有名無実化していました。航空会社によっては、チェックインカウンターで堂々と「TSAロックは施錠しないでください」という説明をしていたところすらあったんです。

 

この流出事件を受けて、おそらくTSA側は、11種類しかなかったTSAロックの型番を増やし、流出した番号の使用を中止することで切り抜けようとするのではないかと推測されます。しかしそんなことでは根本的な解決にならないことは明らかです。

 

最大の被害者はスーツケースの製造メーカー

RIMOWAやサムソナイトなど、日本人にも人気のスーツケースには、TSAロックが本体に予め備え付けられています。これらメーカーが被る被害は甚大と言わざるを得ません。

 

既に製造、販売されているTSA001~007を搭載している商品については、交換を希望する客の対応に追われることになるでしょう。その他のTSAロック搭載商品も信頼性が大きく低下したと言わざるを得ません。

 

結局我々ユーザーはどうすればいいのか?

「アメリカへの旅行では、スーツケースに鍵をかけることはあきらめる」。ぶっちゃけた話、我々にできることはこれしかありません。

 

現在までに、窃盗で解雇されたTSA職員は380人以上(!)。いくら厳重な鍵をかけたところで、検査権限を持っている人が泥棒だったら何の意味もありません。「貴重品はスーツケースには入れない」「保険をかけておく」。これくらいしかやれることはないでしょう……。

 

関連記事