コンピューター 日常

Omiaiの「個人情報流出」でなぜ反省しない業界

恋活マッチングアプリの中でも老舗のオミアイ。個人情報流出の深刻度は、以前からネットプログラマーは分かっている。

【流出事件の概要】

恋活・婚活マッチングアプリ「Omiai」を運営するネットマーケティング社は5月21日、外部からの不正アクセスを受け、171万1756件分の個人情報が漏えい可能性が高いと発表した。 同社によると、対象となった情報は、2018年1月31日~2021年4月20日の期間に、年齢確認審査書類を提出した会員の年齢確認書類の画像データ。年齢確認では、主に運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等が使われており、そのうち、全体の約6割が運転免許証画像データだという。

いやいや、確かに必要な情報なのだけれど、個人真っ裸状態の情報収集項目であり、これ以上の個人情報は無いと思いますね。

【対象となる情報】

対象:2018年1月31日~2021年4月20日の期間に、当社へ年齢確認審査書類をご提出いただいた171万1千756件分(アカウント数)の年齢確認書類の画像データ。

年齢確認審査書類の主な種別:
運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等
そのうち、全体の過半数となる約6割を運転免許証画像データが占めております。
※今回の対象データに個人番号(マイナンバー)1件が含まれている事を確認しております。これは、本来年齢確認審査書類として禁止しているマイナンバーカード裏面画像データが誤って当社へ提出された事によるものです。

情報項目:氏名・住所・生年月日・顔写真・年齢確認書類毎の登録番号の全5種
※年齢確認書類の種別により、含まれる情報項目は異なります。

※クレジットカード情報は、全て金融機関に決済業務を委託しており、当社では一切保有しておりませんのでご心配はございません。
今回はクレジットカードの漏洩の方が未だよかったのでは

【TVやコメンテーターの幼稚な意見】

コメンテーターや有識者と呼ばれる方達がどのようにしたら回避できるか?と意見を述べてましたが、全く運営的に的確でない話を、さも正論の様に話されています。

意見で多かったのは

1、利用規約を分かりやすくし、退会等のデーター保管期間を知らせる

2、データーの暗号化をした方が良い

それぞれ反論すると、”1、利用規約を分かりやすくし、退会等のデーター保管期間をちやんとしらせること”については、規約を読みやすくしようと何しようと、運営会社が決めた提出物を承諾しないと利用できないので意味がない(Google問題と同じ)

”2、データーの暗号化”については、無いよりは良いのだけれど、暗号化しようとなにしようと同じサーバーに復号化キーがある筈なので、分かる人には分かるので意味がない。
ただの時間稼ぎ程度で気休めでしかない。

管理人が思うことは運営会社が「持つべきものではない情報を持ったこと」に尽きる。
また、いつも言い続けているが、ネットワーク(インターネット上)にデーターを残していることが問題である。

【よさそうな情報管理】

1、運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等はネットサーバーに置いておくこと自体がおかしい。
ログインとパスワードなど最低限のデーターがあればお見合いはできる。上記のようなデーターは、お見合いで必要ない。

2、解約者の抹消は即座にするべきである。
運営会社は「二重登録の防止」「悪質登録者の排除」のために必要だ!とか言ってるが、まったくの御門違い。
だって、お見合のような重要な個人判断を要するサイトであれば必ず人間がチエックしているはずである。コンピューターで入力自動判断させるとすれば、名前、住所、メールアドレス、生年月日などで自動判断できると思う。恐らくさせていないと思うので、ネット上に放置する理由にはならない。

【結果なんなの?】

運営会社や技術者が無能なだけ

おすすめ記事

スパム 1

おまとめページ 長年ネットの仕事に携わると、取引先やドメイン登録、外国のソフト購入等でメール登録で色々使ってきた。 使っているメールもフリーメールでないためスパムは非常に迷惑な話である。 近年は、詐欺 ...

2

目的を忘れた銀行へ 「銀行はどこへ向かうのか。搾取のルール」でお話ししたように、銀行の体たらくぶりには目を見張るものがある。 何故日本人は怒らないのか!それは怒っているけど誰に向かえば良いのかがわから ...

スパム 3

まず初めに下記のドメインは直ちにドメイン指定で受信拒否するか、それぞれのIPで撃退したくなるようなむかつくサービスを提供している。 提供元は記載しないが悪意に満ちた運営者であることは間違いない。しかも ...

4

過大広告かの判断はそれぞれ個人にお任せますが、これまで以下のような文面が踊る。 VRコンテンツの制作・公開・分析が1ツアーたったの800円/月 実際は最低8000円の契約をしなければならない GMOの ...

5

いわゆるパロディの権利を侵害に疑問を持ったのが今回のテーマです。 パロディとは,文学作品や美術作品,あるいは特定の人物を模して,ユーモアや風刺等を表現するもので、日本は比較的寛容な風土があるといえる。 ...

6

児童手当削減、システム改修費に289億って????? 驚き!「児童手当制度の見直しに対応するため、各自治体のシ. ステムの改修等に要する経費を支援する。」と予算案にありました。 LINEの統一クラウド ...

7

杏林大学の助産師課程でパワハラではないのか?という噂が あくまで噂なので取材を進めなければ本当のところは現在不明です。 事の発端は2015年から「助産師課程の卒業率が下がっている」と言うのが発端のよう ...

8

GMOの評判は千差万別で嘘か本当か判断しかねる記事は多々ある。 インターネットの世界は、一方通行のサイトも多く、一般ユーザーとの相互関係が薄いため、噂が噂を呼んで情報が独り歩きするケースが多々ある。 ...

-コンピューター, 日常