What's actually inside a boarding-pass barcode?

Per IATA Resolution 792, every boarding pass barcode encodes the passenger's full name (20 chars), the operating carrier's booking reference (PNR, 7 chars), departure airport (3 chars), arrival airport (3 chars), carrier code, flight number, Julian day of the flight, compartment class, seat number, check-in sequence number, and passenger status. Frequent-flyer numbers and additional itinerary segments are included in the conditional section.

Why is it risky to post my boarding pass online?

The combination of your full name plus the 7-character PNR is enough to log into the airline's 'Manage my booking' flow on most carriers. From there, an attacker can change your seat, redirect your frequent-flyer mileage, see your other upcoming trips, see your contact details, and build a targeted phishing email that name-drops your real itinerary. Several documented incidents involve passengers losing miles or having identity-theft attempts after posting boarding-pass photos to social media.

What symbology does my boarding pass use?

Most carriers worldwide use a 2-D QR or Aztec code. Some European carriers (Eurostar, SBB) use Aztec. A handful still issue PDF417 boarding passes. The content format is the same, IATA Resolution 792's fixed-width text, only the visual encoding differs.

Can my boarding pass be scanned by someone walking past me at the gate?

Yes. Phone cameras can decode the barcode from several feet away in good lighting. Anyone behind you in the boarding line who points their phone at your screen captures the same data the gate scanner reads. Cover the barcode with your hand or angle the screen toward your body until the gate agent is ready to scan it.

規格 · IATAバーコード搭乗券

搭乗券バーコードには何がエンコードされているか？

航空会社があなたの旅に関して知っているほぼすべての情報です。搭乗券の2次元バーコード（QR、Aztec、またはPDF417）には、氏名、6〜7文字の予約番号、航空会社とフライト番号、路線、出発日、座席、客室クラス、チェックインシーケンス、および登録済みのマイレージ番号が含まれています。氏名と予約番号の組み合わせだけで、航空会社のウェブサイトにログインして予約にアクセスできます。これが、公開された搭乗券の写真が深刻なセキュリティリスクである理由です。

搭乗券を確認する → すべての規格 →

フォーマットとは

The standard is IATA Resolution 792, maintained by the International Air Transport Association as part of the Passenger Services Conference Recommended Practices. It defines a fixed-width text encoding that fits inside a 2-D barcode and contains everything the gate agent's scanner needs to confirm your booking.

コンテナはシンボロジーに依存しません。現在ほとんどの航空会社はQRコードを使用しており、欧州の高速鉄道とSBBはAztecを、一部のレガシー航空会社はまだPDF417を使用しています。エンコードされたテキストは3つすべてで同一です。視覚的なエンコーディングだけが異なります。当スキャナーは3つのシンボロジーすべてを読み取り、同じデコーダーを適用します。

すべての搭乗券の必須部分は正確に60文字です：2文字のヘッダー（フォーマットコード「M」+ セグメント数）、20文字の乗客名、1文字の電子チケット識別子、37文字のセグメントデータ。複数区間の接続はセグメントごとに37文字追加されます。条件付きセクション（必須の60文字以降）には通常、マイレージ番号、運賃クラス、チェックイン元（Web / キオスク / エージェント）、および航空会社が追加したセキュリティデータが含まれます。

完全なフィールドレイアウト

ヘッダー（2文字）

フォーマットコード「M」 + セグメント数（1〜4）。複数区間チケット（例：SFO → JFK → LHR）はセグメント数2で、2つのセグメントレコードが連続して格納されます。

乗客名（20文字）

「姓/名」の形式で左寄せ、スペースでパディング。長い名前は切り捨てられます。搭乗券に印刷された画面上の名前が常に正確な情報源です。

電子チケット識別子（1文字）

電子チケット（すべての現代的な搭乗券）は「E」、紙のチケット（ほぼ見られない）は「」。

セグメントごと（各37文字）

PNR / 予約番号（7文字）、予約の参照番号。
出発地/目的地空港（各3文字）、IATA3文字コード。
航空会社（3文字、左寄せ）、運航航空会社のIATAコード。
フライト番号（5文字、ゼロ埋め）。
フライト日（3文字）、年通算日（例：「250」= 250日目 = 9月7日）。
客室クラス（1文字）、Y / W / J / F など（予約クラス）。
座席（4文字、ゼロ埋め）。
シーケンス番号（5文字、ゼロ埋め）、チェックイン順序。
乗客ステータス（1文字）、1=手荷物必要、2=ラウンジアクセス、3=セキュリティ免除、F=搭乗済み、G=ゲートチェックイン済み、など。
条件付きデータ長（2桁の16進数）、このセグメント以降の条件付きデータのバイト数。

条件付きセクション（可変）

各セグメントの後に、航空会社固有の追加情報を含むオプションデータが続きます：マイレージ番号、運賃クラスコード、手荷物許容量、航空会社固有のセキュリティデータ、およびいくつかの稀なフィールド。マイレージ番号は最もプライバシーに敏感な項目で、すべての搭乗歴を一つのアカウントに紐付ける長期識別子です。

セキュリティセクション（可変、オプション）

一部の航空会社は、搭乗ゲートでオフライン検証できるように署名を追加しています。実際に強制しているところはわずかです。署名の有無は本文の内容に影響しません。

搭乗券の写真を投稿することが危険な理由

乗客名 + PNR（7文字の予約番号）の組み合わせは、ほとんどの航空会社で実質的なパスワードとして機能します。「予約の管理」の照会では、この2つのフィールドを身元確認として受け付けます。これらがあれば、攻撃者は：

座席の変更、またはフライトからの除外。
無料アップグレードのキャンセル、またはアップグレード待機リストからの削除。
予約に登録された電話番号やメールアドレスを含む連絡先の確認。
マイレージの付け替え（一部の航空会社、追加手順が必要）。
同じ航空会社の他の予約の確認（一部の航空会社）。
「[あなたの名前]様、ユナイテッド航空123便SFO→JFK（9月7日）の予約が変更されました。ここをクリックして確認してください」のような、実際の旅程の詳細を盛り込んだターゲット型フィッシングメールの作成。受信者は通常のフィッシングメールよりはるかにクリックしやすくなります。

いくつかの航空会社は過去のインシデントを受け、予約管理フローに多要素認証を追加しています。対応していない航空会社も多くあります。

マイレージ付け替え攻撃は複数回記録されています。搭乗券の写真をツイートまたはInstagramに投稿した乗客が、アップグレードを失い、予約を変更され、数時間以内に旅程に合わせたフィッシングの標的にされた事例があります。

当スキャナーが表示する情報とPNRのマスク方法

デフォルトで表示

乗客名（名前姓）、航空会社 + フライト番号（ゼロ省略、例：「AA123」）、路線（SFO → JFK）、ISO形式の日付（スマートな年の繰り越しによるユリウス日の展開）、座席（ゼロ省略、例：「12A」）、客室クラス、シーケンス番号、ステータス（人間が読める表示「搭乗済み」「ラウンジアクセス」など）。複数区間の搭乗券はセグメントごとの行ラベルが表示されます。

機密情報（タップして表示）

PNRはパスワードや2FAシークレットに使用しているのと同じタップして表示するコンポーネントの背後にマスクされています。表示ボタンをタップせずに判定画面をスクリーンショットしても、予約番号は漏洩しません。条件付きセクションにマイレージ番号が存在する場合、サーバーアナライザーはまったく抽出しません。これは複数の旅行を結びつける安定した識別子であり、判定ページに表示するとプライバシーの目的を損なうためです。

自分の搭乗券を確認する

人が自分の搭乗券をスキャンする正当な理由が3つあります：

再発行後にデータが正しいことを確認する。航空会社が座席やフライト番号を誤記する場合があります。
ゲートエージェントから聞いたアップグレードやステータスの確認。乗客ステータスバイトが正確な情報源です。
予約確認メールがなくなったが搭乗券のスクリーンショットがある場合にPNRを復元する。

スキャナーはブラウザで実行されます。デコードされたテキストのみがサーバーに送信されます（画像ではありません）。判定はデフォルトでPNRをマスクします。記録用に判定のスクリーンショットを撮る場合、スクリーンショットを撮る前に明示的に表示させない限り、PNRはマスクされたままです。

自分の搭乗券で試してみる

バーコードを撮影する（またはスキャナーページのカメラを使用する）か、ドロップしてください。判定では、PNRがマスクされた旅程の全セグメントが表示されます。

スキャナーを開く →