Omiaiの安全・安心対策について運営へ取材
マッチングアプリ大学編集部、白崎です。
2021年5月に発表された、マッチングアプリOmiaiの個人情報漏洩事件。あれから数ヶ月たち、その後どのような対応がされ、今、Omiaiは安全に使えるのか。
今回はOmiaiの運営チームに今後の安全対策について直接問い合わせましたので、その結果を報告します。
Omiaiセキュリティを改良、より安心感のあるサービスに
まずは、これからOmiaiを使おうと考えている方やOmiaiを再開しようと考えている方へ。「Omiaiって使っても大丈夫なの?」と不安に思っているかもしれません。
結論から伝えると、今回の事件をきっかけに、マッチングアプリ業界内でもかなり高水準のセキュリティ強化を行うと発表しました。これから使うならば、Omiaiは従前より一層安心して利用ができます。
ここからは、具体的なOmiaiのセキュリティについてと、利用者が知っておくべき不正アクセスの基礎知識、そして、私たちがどう安全にサービスを利用していくかまでを解説していきます。
Omiaiが対策した3つの安心・安全対策強化
まずは、どのような安心・安全対策を行なったのか、Omiaiの運営責任者の方へ、直々に確認しました。
公式ページでの正式な発表はこちらで確認ができます。
https://www.net-marketing.co.jp/news/6001/
今回の事件をきっかけに、以下3つの対応を行う予定とのことです。
1:ネットワーク・システムセキュリティ全般の強化
→不正アクセスされないための対策
2:個人情報は短期で削除される仕組みを導入
→万が一に備え、被害を出さない仕組み
3:年齢確認・本人確認のシステムセキュリティ全般厳格化
→マッチングアプリ業界が抱える悪質ユーザーへの対策
この3つはそれぞれ目的の違う対策となっています。一つずつ簡単に解説をしていきます。
また、Omiaiが安全対策を強化したことについて運営会社へ直接取材しました!
1:不正アクセス再発を防ぐためのセキュリティ強化
1つ目はネットワークやシステムのセキュリティ強化です。これはシステムのバックエンド(裏側)での対策で、その一部は、すでに完了しているとのことです。
この事件が起きた原因として、Omiaiのセキュリティに疑問を感じた人もいるかと思います。
具体的な内容はセキュリティの観点上詳しい話は聞けませんでしたが、通常のマッチングアプリを運営するために必要なセキュリティ対策は満たしていたとのことです。
それでも、強固なセキュリティを突破して不正アクセスされてしまっています。
実は、個人情報漏洩の事件は2021年だけで137件(12月時点)と非常に多く発生しています。そして、その原因の多くが不正アクセスです。
報道されるかどうかは、流出した個人情報の内容や被害の規模によって変わります。※事件一覧はサイバーセキュリティのページを参照
当マッチングアプリ大学でさえ、頻繁にサイバー攻撃を受けています。サイバー攻撃は世界中から無差別かつ大量に行われています。
つまり、どのWebサービスでも不正アクセスのリスクを抱えながら運営をしているということ。そして、利用者の私たちは、不正アクセスが起きないかどうかではなく、不正アクセスが起きた時に、被害を受けないか考え、サービスを利用するか判断していくことが重要です。
今回の事件をきっかけに、Omiaiは外部専門機関と連携し、IP制限やネットワーク、システムセキュリティをこれまで以上に強化しました。これにより不正アクセスのリスクは減ったものの、100%防げるわけではありません。
では、どうするかが次の対策につながります。
2:個人情報を短期で破棄し、リスクを最小まで減らす
年齢確認書類の画像データを削除していなかったこと(長期間個人情報を保存していたこと)は業界で一般的なことで、Omiaiでも不正会員の防止や警察からの問い合わせ、訴訟等に対応するために退会後10年を保存期間として設定していました。
これに対して、Omiaiが行うと決めた対策は3つです。
- 年齢確認書類は提出後72時間で削除
- 年齢確認にeKYCサービスを導入し、情報を自社で持たず、専門業者に依頼し早急に破棄
- それ以外の個人情報データは退会後90日で削除
上述の通り、マッチングアプリでは重複登録や年齢確認し、書類の使い回しなどを防ぐため、比較的長い期間、個人情報を保存しているサービスが多いです。
Omiaiでも、今までは、不正会員の防止や警察からの問い合わせ、訴訟等に対応するために退会後10年を保存期間として設定していました。
今回の安全対策の強化では、年齢確認書類の保存期間を原則で72時間以内と大幅に短くする予定とのこと。
これにより、万が一の不正アクセスでも、被害を最小限に抑えることができます。
年齢確認書類の保存期間が72時間以内と明言しているのは、私の知る限りマッチングアプリの中では現時点ではOmiaiのみです。
これにより、今までに登録していた人々の年齢確認書類も削除される予定とのことです。こちらは今年12月1日より適応の予定です。
3:年齢確認・本人確認のセキュリティ強化
個人情報が流出したと聞くと、知らないうちに何かの契約をされて、金銭的な損をするかもと想像しがちですが、そうした被害よりも、本人も気づかないうちに悪用されることもあります。
例えば直近1〜2年で国際ロマンス詐欺が増えています。これらは、日本国外の人が日本人の証明書の写真を手に入れ、マッチングアプリに登録。そこで、異性と仲良くなり、恋愛関係に発展させ、信頼を得た段階で投資をさせてお金を騙し取る手口です。
消費者センターにも相談が増えており、注意喚起の告知を出しています。
http://www.kokusen.go.jp/news/data/n-20210218_1.html
写真1枚で利用ができてしまうマッチングアプリだからこそ、こうした悪用が増えています。これを防ぐためには、本人確認を複雑化し確実な本人確認のシステムを構築していくことが必要です。
そこでOmiaiでは主に銀行等の金融機関で利用されているオンライン本人確認「eKYC」を今年中に導入する予定と発表しました。
今までは年齢確認として、18歳以上であるかのチェックが主でしたが、このシステムだと、操作している本人と身分証明書が一致しているかをチェックできるようになります。これによって他人の身分証を勝手に使う、なりすましを防ぐことができます。
また、Omiaiの安全対策について理解したうえでアプリを使ってみようか悩んでいる方は、まずこちらの記事を読んでみてください。
これからのOmiai、出会いのインフラとして。
多くの人が利用し、もちろん多くの人が結婚しているマッチングアプリは、今や社会において無くてはならないインフラサービスになっていると、Omiai事業責任者の方は語っていました。
今回の対策で、銀行等の一部金融機関が導入しているものと同じ水準の本人確認、流出してはならない情報を自社で持たず、専門業者に依頼し早急に破棄。流出するデータがない状態を保つセキュリティ対策を行う予定とのことでした。
現状のマッチングアプリの中では、この対策をすると踏み切ったOmiaiは従前に比べてより一層安心して使えると感じました。
自分が納得して使えるマッチングアプリを選ぶことが大切
私たち利用者はどのサービスを使うか自由に選ぶことができます。マッチングアプリも100種類以上の様々なサービスがある中で、自分が納得して使えるマッチングアプリを選ぶことが重要です。