MENU
    1. ホーム
    2. その他
    3. スキー場のリフト券を複製して無料でリフトを利用したい

    スキー場のリフト券を複製して無料でリフトを利用したい

    その他

    2025年12月に入り、雪が積もる地域もちらほら。

    私は今シーズン初のスノボに行ってきました。場所は世界一の積雪量を記録したことで有名な滋賀県にある「グランスノー奥伊吹」です。

    私は年末に行ったので、家族連れも多く、どこを滑っても人にぶつかりそうなくらい人がたくさんいました。

    スキー場に行ったら、スキーをするにしても、スノボをするにしてもリフトに乗るなら、まずリフト券を買わなくてはいけません。

    しかしリフト券は安くても4,000円くらい、休日などには6,000円を超えることも珍しくありません。

    リフト券以外にも、スノボのレンタル費や駐車料金もかかるので、日帰りでも10,000円くらいはかかります。

    なおくん

    学生にはなかなか高い…

    目次

    リフト券を複製すれば良いのでは?

    「リフト券が高いから、リフト券代をケチりたい」

    今回の話はこの素朴な気持ちから始まりました。

    グランスノー奥伊吹に限らず、様々なスキー場でリフト券は交通系ICカードのようなICカードが採用されています。

    リフト券を購入する際、デポジットとして500円払います。そしてリフトに乗る際、改札のような場所でリフト券をかざすことでゲートが開き、リフトに乗ることができます。最後に、リフト券を返すと500円のデポジットが返金されます。

    これがリフト券の一連の利用の流れです。

    リフト券を返す、ということはリフト券は使いまわしなのでは?

    そもそもICカードは何度も利用できることが特徴なので、リフト券も同様に使いわ回しているのではないでしょうか。そうであれば、ICカードを返さずに持ち帰って、内部データを別の新しいICカードにコピーできれば、リフト券を複製して、何枚でも無料でリフト券を錬金できるのは…と考えました。

    先日グランスノー奥伊吹にスノボをするために行った際、リフト券を購入し、返却せず持ち帰りました。

    そして家にあったSonyのRC-S380というICカードリーダーにかざしてみることに。

    Pythonで挑む!「nfcpy」によるデータ抽出

    エンジニアなら、まずはPythonです。NFC操作の定番ライブラリnfcpyを使い、簡単なコードを書いて実行してみました。

    import nfc
with nfc.ContactlessFrontend('usb') as m:
    tag = m.connect(rdwr={'on-connect': lambda tag: False})
    print(tag)

    しかし、実行した瞬間に無情なエラーが。

    OSError: [Errno 19] No such device

    「あれ?デバイスが認識されていない?」

    調べてみると、Windowsの標準ドライバーがRC-S380を専有しているのが原因とのこと。ここで「Zadig」というツールを使い、ドライバをncfpyで使用されているlibusb-win32へと無理やり書き換えます。

    これでリーダーはnfcpyの支配下に入ったはず。

    なおくん

    ドライバ、ヨシ👍️コード、ヨシ👍️
    いざ、リフト券をリーダーにセット!!

    ・・・

    何も起きません。エラーも出ませんが、カードを認識したという反応が一切返ってこないのです。

    判明した衝撃の事実:規格が全然違う

    何かがおかしいと思って、学生証をリーダーに乗せてみると、コードの実行画面にはしっかり学生証のデータが表示されました。

    つまりカードに問題がある。

    リフト券をよく見ると、そこには「SKIDATA」という文字が。調べてみると、リフト券の世界シェアを誇るオーストリアのメーカーでした。

    そこで衝撃の事実を知ります。私が普段使っているSuicaなどの交通系ICカードと、このSKIDATAのカードは、そもそも通信の「規格」が違ったのです。

    特徴交通系IC(FeliCaなど)SKIDATA(リフト券)
    通信規格ISO/IEC 18092(Type F)ISO 15693(Vicinity)
    通信距離数センチ(至近距離)最大1m程度
    RC-S380(リーダー)対応◯非対応☓

    私が持っていたRC-S380というリーダーは、日本で主流のFeliCaやType A/Bには対応していますが、長距離通信(近傍型)向けのISO 15693という規格には対応していなかったのです。厚いグローブをはめたまま、ウェア越しにゲートを通れるリフト券ならではの規格というわけですね。

    対応リーダーを買えば「錬金術」は成功するのか?

    じゃあリフト券のISO 15693に対応したリーダー(例えば最新のRC-S300など)を買えば複製できるうのか?

    結論から言うと「夢、散ったり…」でした。

    ICカードには「UID」という、製造時にチップに書き込まれる、世界に一つだけの「絶対に変更できない識別番号」があります。スキー場のシステムには、この書き換え不可能なUIDと、購入したチケット情報をサーバー側で紐づけて管理しています。

    たとえICカードの中身の公開データを別の空のICカードにコピーしたとしても「UIDが違う=偽造カード」と一瞬で判定されてしまいます。

    さらに有効期限などが書き込まれているメモリ領域には強力な「暗号の鍵」がかかっており、専用の装置以外では読み取ることすらできない鉄壁の守りのようです。

    結論:リフト券代はちゃんと払おう

    「リフト券をコピーして無限スノボ」という野望は、NFCの深い規格の壁と、鉄壁のセキュリティによって見事に打ち砕かれました。

    結局、複製に必要な機材を揃える費用を考えたら、普通にリフト券を数回買ったほうが安いし、何より安全です。

    今回の挑戦で得られたのは「世の中のICカードには様々な規格があるんだな」という深い知識と、「SKIDATAのセキュリティはガチ」という教訓だけでした。

    皆さんは大人しく500円のデポジットを返金して帰ることをオススメします。

    私も次の休みは、正当なリフト券を握りしめて奥伊吹の雪を楽しんできます。

    その他
    目次