恋活マッチングアプリの中でも老舗のオミアイ。個人情報流出の深刻度は、以前からネットプログラマーは分かっている。
【流出事件の概要】
恋活・婚活マッチングアプリ「Omiai」を運営するネットマーケティング社は5月21日、外部からの不正アクセスを受け、171万1756件分の個人情報が漏えい可能性が高いと発表した。 同社によると、対象となった情報は、2018年1月31日~2021年4月20日の期間に、年齢確認審査書類を提出した会員の年齢確認書類の画像データ。年齢確認では、主に運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等が使われており、そのうち、全体の約6割が運転免許証画像データだという。
いやいや、確かに必要な情報なのだけれど、個人真っ裸状態の情報収集項目であり、これ以上の個人情報は無いと思いますね。
【対象となる情報】
対象:2018年1月31日~2021年4月20日の期間に、当社へ年齢確認審査書類をご提出いただいた171万1千756件分(アカウント数)の年齢確認書類の画像データ。
年齢確認審査書類の主な種別:
運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等
そのうち、全体の過半数となる約6割を運転免許証画像データが占めております。
※今回の対象データに個人番号(マイナンバー)1件が含まれている事を確認しております。これは、本来年齢確認審査書類として禁止しているマイナンバーカード裏面画像データが誤って当社へ提出された事によるものです。
情報項目:氏名・住所・生年月日・顔写真・年齢確認書類毎の登録番号の全5種
※年齢確認書類の種別により、含まれる情報項目は異なります。
※クレジットカード情報は、全て金融機関に決済業務を委託しており、当社では一切保有しておりませんのでご心配はございません。
今回はクレジットカードの漏洩の方が未だよかったのでは
【TVやコメンテーターの幼稚な意見】
コメンテーターや有識者と呼ばれる方達がどのようにしたら回避できるか?と意見を述べてましたが、全く運営的に的確でない話を、さも正論の様に話されています。
意見で多かったのは
1、利用規約を分かりやすくし、退会等のデーター保管期間を知らせる
2、データーの暗号化をした方が良い
それぞれ反論すると、”1、利用規約を分かりやすくし、退会等のデーター保管期間をちやんとしらせること”については、規約を読みやすくしようと何しようと、運営会社が決めた提出物を承諾しないと利用できないので意味がない(Google問題と同じ)
”2、データーの暗号化”については、無いよりは良いのだけれど、暗号化しようとなにしようと同じサーバーに復号化キーがある筈なので、分かる人には分かるので意味がない。
ただの時間稼ぎ程度で気休めでしかない。
管理人が思うことは運営会社が「持つべきものではない情報を持ったこと」に尽きる。
また、いつも言い続けているが、ネットワーク(インターネット上)にデーターを残していることが問題である。
【よさそうな情報管理】
1、運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等はネットサーバーに置いておくこと自体がおかしい。
ログインとパスワードなど最低限のデーターがあればお見合いはできる。上記のようなデーターは、お見合いで必要ない。
2、解約者の抹消は即座にするべきである。
運営会社は「二重登録の防止」「悪質登録者の排除」のために必要だ!とか言ってるが、まったくの御門違い。
だって、お見合のような重要な個人判断を要するサイトであれば必ず人間がチエックしているはずである。コンピューターで入力自動判断させるとすれば、名前、住所、メールアドレス、生年月日などで自動判断できると思う。恐らくさせていないと思うので、ネット上に放置する理由にはならない。
【結果なんなの?】
運営会社や技術者が無能なだけ
