【メルマガ】「Omiai」情報漏洩に考える、今後のあるべき方向性(2021年07月27日)

GW後あたりから話題になっている『婚活マッチングアプリ「Omiai」』の会員情報流出問題。

ひとえに「情報漏洩」といっても、その内容によってインパクトがまったく違うということを改めて感じさせられました。

完璧な防御はほぼ不可能といってもよいセキュリティ対策。
今後、どうしていくべきなのでしょうか。

事件の概要

婚活マッチングアプリ「Omiai」において、171万件の会員情報が流出しました。
さらに、運転免許証やパスポート画像まで含まれています。

元々、婚活している情報という利用者にとってはあまり他人に知られたくない可能性のあるサービスのデータです。

よくある(あってはいけませんが)情報漏洩であるID、氏名、メールアドレスなどではなく、かなりセンシティブなデータが漏洩しています。

さらにイマイチなのは・・・

GWで体制が薄かった、とサービス元は言っていますが、対応が遅すぎます。
4/28に不正アクセスの痕跡を発見しているにもかかわらず、5/21に公表。

流出の経緯も不明。

アクセス制限はあれど、年齢確認書類等のデータの暗号化はなし。

個人情報や当サービスの特異性をまったく理解していないと言わざるをえません。

今後、どうしていくべきか・・・

以下は「Omiai」とは関係なく、全般的なお話です。

「非常に濃い個人情報」は、競争力の源泉であるとともに、大きなリスクともなります。

もちろん個々にセキュリティ対策していく必要はありますが、どうしても限界があります。

「漏洩して問題となる情報」は手元に持たずにサービスを実現できる方法、が必要となってきていると感じます。

なかなかメリットが見いだせない「情報銀行」、こういった面からの普及もあるのかもしれません。

メルマガ登録

"意見が持てる" デジタルコラム
『メルマガ Professional's eye』

週1回、3分で楽しめます。


詳細はこちら >>>
送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。

バックナンバーを見る

>情報システムの

情報システムの"教科書"本を発売中!


■ 情シス、システムコンサルタント、システムエンジニアの方へ
情シスの定石(技術評論社)

■ システムエンジニア、情シスの方へ
システム設計の教科書(技術評論社)

CTR IMG

株式会社グロリア ご紹介