GW後あたりから話題になっている『婚活マッチングアプリ「Omiai」』の会員情報流出問題。
ひとえに「情報漏洩」といっても、その内容によってインパクトがまったく違うということを改めて感じさせられました。
完璧な防御はほぼ不可能といってもよいセキュリティ対策。
今後、どうしていくべきなのでしょうか。
事件の概要
婚活マッチングアプリ「Omiai」において、171万件の会員情報が流出しました。
さらに、運転免許証やパスポート画像まで含まれています。
元々、婚活している情報という利用者にとってはあまり他人に知られたくない可能性のあるサービスのデータです。
よくある(あってはいけませんが)情報漏洩であるID、氏名、メールアドレスなどではなく、かなりセンシティブなデータが漏洩しています。
さらにイマイチなのは・・・
GWで体制が薄かった、とサービス元は言っていますが、対応が遅すぎます。
4/28に不正アクセスの痕跡を発見しているにもかかわらず、5/21に公表。
流出の経緯も不明。
アクセス制限はあれど、年齢確認書類等のデータの暗号化はなし。
個人情報や当サービスの特異性をまったく理解していないと言わざるをえません。
今後、どうしていくべきか・・・
以下は「Omiai」とは関係なく、全般的なお話です。
「非常に濃い個人情報」は、競争力の源泉であるとともに、大きなリスクともなります。
もちろん個々にセキュリティ対策していく必要はありますが、どうしても限界があります。
「漏洩して問題となる情報」は手元に持たずにサービスを実現できる方法、が必要となってきていると感じます。
なかなかメリットが見いだせない「情報銀行」、こういった面からの普及もあるのかもしれません。
メルマガ登録
"意見が持てる" デジタルコラム
『メルマガ Professional's eye』
週1回、3分で楽しめます。
詳細はこちら >>>
送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。
『メルマガ Professional's eye』
週1回、3分で楽しめます。
詳細はこちら >>>
広告を含むご案内のメールをお送りする場合があります。
