Omiaiの「個人情報流出」でなぜ反省しない業界

恋活マッチングアプリの中でも老舗のオミアイ。個人情報流出の深刻度は、以前からネットプログラマーは分かっている。

【流出事件の概要】

恋活・婚活マッチングアプリ「Omiai」を運営するネットマーケティング社は5月21日、外部からの不正アクセスを受け、171万1756件分の個人情報が漏えい可能性が高いと発表した。 同社によると、対象となった情報は、2018年1月31日~2021年4月20日の期間に、年齢確認審査書類を提出した会員の年齢確認書類の画像データ。年齢確認では、主に運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等が使われており、そのうち、全体の約6割が運転免許証画像データだという。

いやいや、確かに必要な情報なのだけれど、個人真っ裸状態の情報収集項目であり、これ以上の個人情報は無いと思いますね。

【対象となる情報】

対象:2018年1月31日~2021年4月20日の期間に、当社へ年齢確認審査書類をご提出いただいた171万1千756件分(アカウント数)の年齢確認書類の画像データ。

年齢確認審査書類の主な種別:
運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等
そのうち、全体の過半数となる約6割を運転免許証画像データが占めております。
※今回の対象データに個人番号(マイナンバー)1件が含まれている事を確認しております。これは、本来年齢確認審査書類として禁止しているマイナンバーカード裏面画像データが誤って当社へ提出された事によるものです。

情報項目:氏名・住所・生年月日・顔写真・年齢確認書類毎の登録番号の全5種
※年齢確認書類の種別により、含まれる情報項目は異なります。

※クレジットカード情報は、全て金融機関に決済業務を委託しており、当社では一切保有しておりませんのでご心配はございません。
今回はクレジットカードの漏洩の方が未だよかったのでは

【TVやコメンテーターの幼稚な意見】

コメンテーターや有識者と呼ばれる方達がどのようにしたら回避できるか?と意見を述べてましたが、全く運営的に的確でない話を、さも正論の様に話されています。

意見で多かったのは

1、利用規約を分かりやすくし、退会等のデーター保管期間を知らせる

2、データーの暗号化をした方が良い

それぞれ反論すると、”1、利用規約を分かりやすくし、退会等のデーター保管期間をちやんとしらせること”については、規約を読みやすくしようと何しようと、運営会社が決めた提出物を承諾しないと利用できないので意味がない(Google問題と同じ)

”2、データーの暗号化”については、無いよりは良いのだけれど、暗号化しようとなにしようと同じサーバーに復号化キーがある筈なので、分かる人には分かるので意味がない。
ただの時間稼ぎ程度で気休めでしかない。

管理人が思うことは運営会社が「持つべきものではない情報を持ったこと」に尽きる。
また、いつも言い続けているが、ネットワーク(インターネット上)にデーターを残していることが問題である。

【よさそうな情報管理】

1、運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等はネットサーバーに置いておくこと自体がおかしい。
ログインとパスワードなど最低限のデーターがあればお見合いはできる。上記のようなデーターは、お見合いで必要ない。

2、解約者の抹消は即座にするべきである。
運営会社は「二重登録の防止」「悪質登録者の排除」のために必要だ!とか言ってるが、まったくの御門違い。
だって、お見合のような重要な個人判断を要するサイトであれば必ず人間がチエックしているはずである。コンピューターで入力自動判断させるとすれば、名前、住所、メールアドレス、生年月日などで自動判断できると思う。恐らくさせていないと思うので、ネット上に放置する理由にはならない。

【結果なんなの?】

運営会社や技術者が無能なだけ

おすすめ記事

スパム 1

おまとめページ 18年もネットの仕事をやってると、取引先やドメイン登録、外国のソフト購入等でメールを色々使ってきた。 使っているメールもフリーメールでないためスパムは非常に迷惑な話である。 近年は、詐 ...

2

Contents1 親亀こけたら皆こけた2 直ぐに沈静化し、あったことも皆忘れる不思議3 AWSやGoogle Cloudが安全?4 本当の話5 最近の事故や流出事件6 安物買いの銭失い 親亀こけたら ...

3

過大広告かの判断はそれぞれ個人にお任せますが、これまで以下のような文面が踊る。 Contents1 VRコンテンツの制作・公開・分析が1ツアーたったの800円/月2 GMOのレンタルサーバーの広告3 ...

4

TVで吼えてた学生ベンチャー(テーブルクロス)システム開発6000万とか言っていたが本当か?TVの発言を聞くと、1年2年収入ゼロで必死で営業していたらしい。 と言うことは開発費が6000万じゃ無くて、 ...

5

Contents1 杏林大学の助産師課程でパワハラではないのか?という噂が2 以下のようなことが囁かれているようです3 ご意見情報収集を求む 杏林大学の助産師課程でパワハラではないのか?という噂が あ ...

6

こりもせずレイバンスパムと同じ 興味本位でURL(リンク)をクリックするのはやめましょうね。 皆さん指摘されている「お見逃しな」で終わってる日本語で”アウト”ですね。 今回注目はヘッダー情報のIPアド ...

-コンピューター, 日常

© 2021 ムーングレイ/moongray