大阪関西万博で、個人情報流出の衝撃的な事態が発覚しました。24日、パビリオンの独自予約システムにより、他人の個人情報が閲覧できる状態になっていたことが明らかになりました。この問題は、12日から稼働を開始した予約サイトに端を発しています。来場者がWeb予約を行うと、入場用のQRコードがメールで送信される仕組みですが、なんと一部の利用者には他人のQRコードが誤って送信される事態が発生しました。

さらに深刻なのは、このQRコードを読み取ると他人の名前やメールアドレスが見えてしまうことです。事務局は24日午前10時にこの問題を認識し、即座にシステムを停止、発行済みのQRコードを無効化しました。影響を受けた人数は最大200人未満とされていますが、ネット上では実際の被害者はもっと多いのではないかとの疑念が広がっています。

システムの混乱は短時間での大量予約が原因と指摘されており、そもそも個人情報をQRコードに直結させる設計自体が杜撰だとの批判が相次いでいます。「誰がこんなシステムを作ったのか」「テストしていなかったのか」との怒りの声が上がる中、大阪万博ではこれまでも数々のトラブルが報告されています。

デジタル化を推進しながらも、こんなにもお粗末な個人情報管理を世界に晒してしまった日本のITレベルに対して、海外からも厳しい目が向けられています。責任者が未だに何の処罰も受けていない中、この問題は一層の波紋を呼ぶことでしょう。万博の運営側は、今後の対応を迅速に行う必要があります。日本の名誉がかかっている今、早急な対策が求められています。