代表の大田です。
恋活・婚活マッチングアプリ「Omiai」の個人情報漏洩については、5/22宮本燈さん速報記事「婚活アプリは気をつけて使おう!」」で投稿しました。
概要は、不正アクセスを受け、171万1756件分の個人情報が漏えい可能性が高いというものです。
年齢確認には「運転免許証、健康保険証、パスポート、マイナンバーカード等」が使われ、その過半数を運転免許証の「画像データ」です。当然、氏名、住所、生年月日、顔写真が含まれ、極めて重要な個人情報が漏えいしてしまったのです。
これは、外部からの不正アクセスですが、「Omiai」に責任はないのでしょうか?
もし年齢確認が完了したならば、運転免許証などの画像データは破棄する選択肢もあったはずです。
これを、アナログ感覚で、不正アクセスのリスクのあるサーバーに放置していたのは「致命的なミス」なのです。
どうしても「画像データ」を保管しなければならない場合、暗号化して保存することは最低限行うべきです。
同様に、その暗号鍵に関しても、厳重に管理する必要があります。
暗号化を行ってさえいれば、万が一データが漏えいしたとしても、画像そのものを見ることができなくなるはずだからです。
例えば、メルカリが運営する「メルペイ」では、運転免許証を本人確認に使うのは同じですが、自分の顔と運転免許証を同時に撮影したり、免許証の「厚さ」を確認させたりするなど、単純な画像だけでは突破できないようになっています。
同様の処理はすでにサービス化され、NECや日立、GMOなどさまざまな企業が提供しています。
「Omiai」のように、単純に「画像データを送信させ、本人確認後、そのままサーバーに放置するなど、将に「時代遅れ」なのです。
今回の件で、被害に遭われた方は、ひきつづき動向を注視しつつ、二次被害の情報が出た場合、取れるアクションを取って頂きたいと考えます。
また、「Omiai」が積極的な情報発信を行うこと、再発防止策を講じることが急務です。
広義の「婚活業界」において、婚活検討者、婚活者の信頼が大きく損なわれたとAmourは感じています。
私たちAmourも会員情報管理の厳格化を行います。
また、このような事件が発生すると、婚活被害者に向けて被害軽減をうたい詐欺行為を行う攻撃者も登場する。甘い言葉(「個人情報を削除できる方法があります。
ただ、費用が必要です」など。に乗らぬよう、十分、注意して下さい。
また、仮に何らかのトラブルが発生したら、Amourのご相談下さい。Amourを運営する株式会社の顧問弁護士と対応を検討して参ります!