【Amazon】注文番号(注文ID)から第3者に知られる個人情報はあるか?
Amazon.co.jp での購入時に発行される「注文番号」。
さて、この「注文番号」ですが、外部に漏らすと第3者に個人情報を知られたり、悪用されてしまったりするのでしょうか?
注文番号の先頭3桁は3種類?
注文履歴や注文確認メールなどから確認できる「3桁-7桁-7桁」の計17桁からなる「注文番号」は、個別の注文ごとにユニークな番号が発行される仕組みとなっています。
過去に発行された Amazon の注文番号を確認すると、少なくとも日本国内では、先頭3桁は 250、249、503 の3種類が使われています。
アプリを注文した際などにはこれ以外の番号帯も使われますが、商品発送を伴う通常注文については、現状、この3種類のみが確認されている状況です。
そして、この3つは使い分けされておらず、販売元が Amazon.co.jp か、マーケットプレイスか、また、発送方法、商品カテゴリなどに関わらず、どの番号帯でも使われることがあります。
このことから、注文番号からは発送方法・販売元は判別できないようです。
注文番号は日付順か?
次に、注文時期によって各桁の番号帯に特徴が無いかを見ていきます。
先頭3桁については時期に関係なく、混在した形で使われており、注文時期の特定には使えません。
また、それ以降の7桁-7桁についても、時期によって番号帯が分かれている、という事実は確認できませんでした。
このことから、注文番号からは注文日・注文時期は判別できないようです。
注文番号から個人情報は分かるか?
これについては国内の他の方からも同様の疑問が上がっているわけですが、結論として、注文番号から注文者の個人情報、例えば大まかな住所や名前などの情報は推測できないよう、配慮されていると考えて良さそうです。
また、購入した商品のジャンルなども、推測できないよう配慮されているようです。
販売者は注文番号から情報を確認可能
ここまでの話は、第三者が注文番号から個人情報を知ることができるか、という話。ですので、例えば、Amazon 以外の販売者が直接発送する商品などは、当然、第三者ではないためあなたの情報を知っている、という形にはなります。
販売者向けには Amazon Seller Central の管理ページが提供されており、注文番号からある程度の情報を検索できるのです。
いずれにせよ、大枠としては注文番号から個人情報は特定できないよう配慮されている、という結論は変わりません。
コンビニ受け取りの「認証番号」として使われるケースがある
「第三者による個人情報の特定」には使えないとみられる注文番号ですが、実は「悪用される可能性」という話になると、例外が1つだけあります。
それは、Amazon コンビニ受け取りの障害発生時、「認証番号」として注文番号の下7桁が使われるケースがある、という点です。
詳細は別記事にまとめていますのでそちらをご確認ください。
ただし、通常時はこのようなことはなく、あくまでも障害発生時だけの例外的な対応であること、また、実際に荷物を受け取るには、「伝票番号」と荷物がいつ・どこに届くのかを知る必要があり、その情報にアクセスできるのであれば、普通に荷物を受け取れる人であることから、セキュリティ的には大きな問題とはならないと思われます。
