鍵のかからない金庫と、解き方が添えられた暗号

ここ数週間のうちに、セキュリティ面で不安を感じる出来事が2つ続きました。
どちらも、たとえ問題が発生しても数千円程度の損害で済むものでしたが、各方面でセキュリティを重視する動きがある中で、まだこんな仕組みなのかと、あきれてしまいました。


まず、1つめは、新宿にある私鉄系百貨店のポイントカード。ポイントがたまると、同百貨店で使用できる商品券と交換することができます。店内にある端末機で、商品券を発券する仕組みです。操作手順としては、以下の通り。
1.カードリーダーにカードを通す
2.たまっているポイントから、発券可能な枚数が表示される
3.発券枚数を指定して、発券ボタンを押す
実に簡単ですが、本人確認をする手順がありません。無人の端末機で発券するなら、本人確認を行なって欲しいものです。クレジット機能付きのカードなので、他人の手に渡っただけでもヤバいのですが、カードを直接使用するのと違って、商品券になってしまえば、誰が使っても疑われないですからね。
知り合いが、池袋にある別の百貨店のカードを持っており、ほぼ同じ様に無人の端末機で商品券を発券するタイプだったのですが、本人確認のために、登録した電話番号を入力することになっています。暗証番号とかパスワードではないので、安全性は低いですが、何も無いよりはましです。他に、同様のポイントカードで、誕生日で本人確認をしているものもありました。
次は、映画のチケットの予約です。東武東上線沿線にある映画館ですが、インターネットから事前に座席が予約できるので、人気のありそうな映画を早く確実に観たいときには、よく利用しています。予約したチケットは、映画館のロビーにある無人の発券機で発券する仕組みです。
以前は、予約時に使用したクレジットカードが無いと発券できなかったのですが、最近仕組みが変わった様で、予約番号と登録した電話便号を入力すれば発券できる様になりました。便利にはなった様に思えますが、予約確認の電子メールには、予約番号と電話番号が載っています。これでは、この電子メールを他人に見られたら、先にチケットを発券されてしまいます。
クレジットカードを持参しなくても良い様にするための改善のつもりなのでしょうが、予約を保護するという点では、改悪になっています。しかも、ご丁寧に「念のためこのページをプリントアウトしてご持参ください。」と書いてあります。
何の因果か、このとき予約した映画は「ダ・ヴィンチ・コード」。
映画に出てくるほど難しい暗号にする必要は無いですが、メールに載せるのを予約番号だけにしておけば、赤の他人には電話番号を推測するのは困難なはずです。