バニラVisaギフトカードを棄てるのは結構大変

Transcript

1. バニラVisaギフトカードを棄てるのは 結構⼤変 秋葉原電脳倶楽部 技術発表会 #28 meow (@meow_noisy) _ 2026/02/22(⽇)

2. 発表概要 u ポイ活界隈で⼈気のプリペイドカード『バニラVisaギフト カード』の廃棄時に⽣じるプライバシーリスクを説明する u 典型的な棄て⽅の弱点を⽰し、現実的な対処の負荷が⾼い ことを共有する ⚠免責事項 本発表はプライバシー保護の勉強を⽬的として作成されました。 本発表の内容を不正に利⽤した場合、刑事罰、⺠事訴訟の対象となることがあります。

   本発表の内容を⽤いたことにより起こした、いかなる損害、損失に対し著者は⼀切責任を負いません。

3. アジェンダ u バニラVisaギフトカードとは u ポイ活での前提と課題 u お客様番号と情報閲覧の仕組み u 廃棄時のリスク u

   説明書の棄て⽅の限界 u 右半分 u 左半分 u その他の棄て⽅の検討 u まとめ

4. アジェンダ u バニラVisaギフトカードとは u ポイ活での前提と課題 u お客様番号と情報閲覧の仕組み u 廃棄時のリスク u

   説明書の棄て⽅の限界 u 右半分 u 左半分 u その他の棄て⽅の検討 u まとめ

5. バニラVisaギフトカードとは u クレジットカードと同じように⽀払いに使えるプリペイド カードの1つ u コンビニやドラッグストアで販売されている u 買い⽅によってはポイントを多重に取ることができ、 ⾼還元の決済⼿段にできる u

   ポイ活⺠に⼈気の決済⼿段 u 本記事もポイ活⺠の観点でバニラVisaギフトカードを買うことを 想定して書く u 以下バニラVisaと略す https://www.vvgift.jp/user/info/050

6. お客様番号について u バニラVisaにはお問い合わせ⽤お客様番号が記載されてい る u 下記のカード情報照会サイトでこの番号を⼊⼒すると、残 ⾼や使⽤履歴を確認できる u https://vvgift.jp/my/card u

   照会にユーザ登録やログインは不要 サイトで⼊⼒するイメージ ※問い合わせ番号部分は⽣成AIで加⼯したダミー値。 裏⾯

7. ポイ活での前提と課題 u ポイ活でバニラVisaを買う場所はファミリーマートのはず u ファミマで買える1枚あたりのバニラVisaの上限額は1万 円まで u バニラVisaはリチャージできない → 使⽤済みのカードが⾃然と増えていき、かさばりがちの

   ため定期的に棄てる必要がある 家にあった使⽤済みバニラVisaの⼭ ※⽣成AIでプライバシー情報を消すように画像編集済 https://www.family.co.jp/campaign/spot/posa_1_5_0_cp.html

8. 廃棄時のリスク u しかし、廃棄でそのままゴミ箱に棄てると第三者に お客様番号を控えられる可能性がある。 u お⺟さん、⼤家さん、悪い⼈… u 履歴照会にはログインが必要ないのでお客様番号を知って いる⼈ならば誰でもカードの使⽤履歴を閲覧できる u

   使⽤履歴情報は些細ではあるが、プライバシーのリスクが 付きまとう あの⼦何買ったのかしら。 amazonで956円のもの を検索…と。

9. アジェンダ u バニラVisaギフトカードとは u ポイ活での前提と課題 u お客様番号と情報閲覧の仕組み u 廃棄時のリスク u

   説明書の棄て⽅の限界 u 右半分 u 左半分 u その他の棄て⽅の検討 u まとめ

10. 説明書の廃棄⽅法と限界 u バニラVISAに付属している取扱説明書に廃棄⽅法が載っ ている u この説明だとおそらくカードを半分に裁断し、半分ずつ(2 回にわけて廃棄)するのではないかと思う u 第三者から決済をされないようにするという意味ではこれで良い u

    しかし、他⼈にお客様番号を知られないようにするために は、半分の裁断ではまだ不⼗分であることを⽰す ✄

11. 右半分を棄てる場合 u 第三者からは下8桁が分かる状態 u 実は、先頭は230 00*** で固定(2026年02⽉時点) u 残りの*の部分を当てるだけ u

    → 三桁ダイヤルロックと同じ強度。1000通りの総当たり でやられる = 1000個連番で ブラウザタブ開くだけ。 造作もないぜ!

12. 右半分を棄てる場合 u 更に半分(4桁しかわからないようにして)棄てる⼯夫が必要 ✄

13. アジェンダ u バニラVisaギフトカードとは u ポイ活での前提と課題 u お客様番号と情報閲覧の仕組み u 廃棄時のリスク u

    説明書の棄て⽅の限界 u 右半分 u 左半分 u その他の棄て⽅の検討 u まとめ

14. 左半分を棄てる場合 u 裏⾯にQRコードが存在する u QRコードを読み込むとURL u https://vvgift.jp/my/card?card-id=<16桁> u お客様番号が含まれた形である u

    これを読み取るとすぐにそのバニラVisaの 利⽤照会ページに⾶ぶ u ここが⼀般のクレカと異なる場所かもしれない u そのまま左半分を棄てることはできない 裏返し

15. 左半分を棄てる場合 u QRコードも切って個別に棄てることが考えられる u しかし、QRコードには誤り訂正があることに注意 u 詳細は伏せるが世の中には断⽚的なQRコードからでも 誤り訂正で情報の復元を試みるクレイジーなツールがある u 私の検証だと29列のうち、右16列がわかっているとツールでURL

    が復元できた(右下図) u 右半分はさらに半分に切ったほうがよいかもしれない ✄ ツールでの復元結果

16. まとめ:プライバシーに気をつけた バニラVisaの切り⽅ u ここまでをまとめるとお客様番号を推測されないようにす るには右図の切り⽅になる u 右半分は下8桁をさらに半分に u 左半分はQRが復元されないように左半分をさらに 上下で切る

    u これらを数回に分けて棄てることになる u 棄てている間に新たな使⽤済みバニラVisaは増える... ↓ 🤮

17. アジェンダ u バニラVisaギフトカードとは u ポイ活での前提と課題 u お客様番号と情報閲覧の仕組み u 廃棄時のリスク u

    説明書の棄て⽅の限界 u 右半分 u 左半分 u その他の棄て⽅の検討 u まとめ

18. シュレッダーを使うという案 u シュレッダーなら切る⼿間の問題を⼀発で解決できる u しかし、トレー内に紙くずが溜まっている中にプラスチッ クの裁断⽚が混ざるとゴミの分別がしにくくなる u 古紙回収に出しにくくなる u まあ、気にせず出す⽅もいるでしょうが環境保護重視ということで...

    u では、カード裁断⽤のシュレッダーを⽤意するか u ポイ活で⼩遣い稼ぎしてるのにシュレッダー買うのはナンセンス u また、短冊状に切られたQRコードを復元する 技術実証もある u 細切れになったQRを頑張って読み解くツールを作った話 - Qiita u https://qiita.com/Yugu-0202/items/7613be61ea91a28cb5d0 u → 斜めに投⼊するなどの⼯夫は必要

19. ⼀応、照会できる有効期限はあるが... u 15ヶ⽉後は利⽤履歴を⾒られなくなる u 期限が過ぎるまで廃棄をしないという⼿もあるが、現実的 とはいえない https://www.vvgift.jp/user/info/005

20. アジェンダ u バニラVisaギフトカードとは u ポイ活での前提と課題 u お客様番号と情報閲覧の仕組み u 廃棄時のリスク u

    説明書の棄て⽅の限界 u 右半分 u 左半分 u その他の棄て⽅の検討 u まとめ

21. まとめ:現状のバニラVisa廃棄⽅法3案 1. ⼈が細かく切って複数回に分けて棄てる 2. シュレッダーで(斜めに投⼊して)裁断する 3. 15ヶ⽉漬けておく → 1つ選ぶならば案2のシュレッダーだが、都合よくシュ レッダーを持っているかどうかが問題

22. おわりに u バニラVisaギフトカードは、ポイ活をやっていると⾃然と 増えてしまうので定期的な廃棄が必要 u カードに記載のお客様番号から第三者に使⽤履歴が知られ てしまう可能性があるため注意して廃棄する必要がある u ただし切り⽅を⼯夫しないと、番号を推測されたり復元さ れる恐れがあり、注意しないといけないポイントが多い

    u カードは増え続け、その度に注意して棄てないといけない。 バニラVisaでポイ活やっているうちはこれがずっと続く u 他の決済⼿段も改悪ラッシュでバニラVisaの良い乗り換え先が無い... →バニラVisaギフトカードを棄てるのは結構⼤変

23. 参考⽂献 u QRコードの仕組み | henatips u https://henatips.com/page/71/ u QR code

    versions u https://ozeki.hu/p_3468-qr-code-versions.html u 細切れになったQRを頑張って読み解くツールを作った話 u https://qiita.com/Yugu-0202/items/7613be61ea91a28cb5d0

24. ご清聴ありがとうございました @meow_noisy