Omiai個人情報流失事件とは?今はどうなんや?

日記

みなさんはマッチングアプリを利用してて不安になることってありますか?

もし顔写真や氏名・住所が流出したら?と考えたことがある人はそれなりの数いると思います。

実はその個人情報を一度流出させてしまったマッチングアプリがあります。ネットでも大きな話題になっていたのでご存知の人も多いかと思います。

流出させたのが2021年4月、判明したのが5月。あれから10ヵ月が経過しました。それからOmiaiはどのように変わったのでしょうか?安心して遊べるようになったのかなど解説をしていきます。

美人じゃないけど人生楽しいよ?ブスがモテるようになるために必要なこと
まず、自分に自信を持つことが重要です。自信があると、自然と魅力的に見えます。自分自身を大切にし、自分に対するポジティブな言葉を掛けることで、自信を持つことができます。また、自分自身の良いところを見つけ、それをアピールすることも大切です。 ...
43歳の女豹?そんな女想像してみ?ぶっとぶぞw
女豹のポーズ難しい…←やろうとした(笑)結果こんな感じに… 女豹のポーズできてる(´;ω;`)ウゥゥ? 子猫みたいになっちゃったよ・゜・(PД`q。)・゜・(笑) なんかかわいい文章にひかれました。全部10通ぐらい...

こういう記事と違って案外真面目に書いているw

Omiai個人情報流失事件とは?

婚活マッチングアプリの「Omiai」で、171万件もの会員情報流出が判明!

こんなニュースが流れてきたの2021年5月。出会い系サイトなどではなくマッチングアプリの大手であるOmiaiの流出に最初はビックリするしかなかったです。

  • 外部からの複数回にわたる不正アクセスを運営会社が4月に確認。
  • 不正アクセスの異常から公表・利用者への連絡まで3週間以上かかった。
  • クレジットカード情報は金融機関に業務委託しているため影響がないが。

気になる流出された可能性のある個人情報がこの3つ。

  • 顔画像
  • 氏名
  • 住所

流出を確認したのは、運転免許証、健康保険証、パスポート、マイナンバーカード表面などの画像データ171万1756件。退会者のものも含まれているといいます。自分の情報が漏れたかはomiaiの「専用のフォーム」を見ることで確認ができます。

今回の流出と同時期に、あるサイトに日本の運転免許証の画像データが大量に売りに出されていたという情報もあります。ただ因果関係はわかりません。

Omiai利用者にとって運転免許証などの身分証の画像が流出したことは困っちゃいますよね。ネットで身分証の画像を送るときがあります。なりすましや個人情報売買に悪用されることもあります。流出するということは最悪な結果も考えてしまいます。

ただ今回の流出によって甚大な被害は出てないようです。その面は本当に良かったと思います。

Omiaiが対策した安全対策強化

再発防止策としてこの3つが強化されます。

  1. システムセキュリティの見直し
  2. 個人情報削除を短縮
  3. 本人確認システムの強化

会員の個人情報削除が大幅短縮

・年齢確認書類画像データ:当社提出後72時間(自動削除)
・会員様の個人情報データ:退会後90日間

Omiaiは会員情報の保存期間が「退会後一律10年間」でした。保存期間が長いほど個人情報が流出する危険性も高まります。他にも自分の情報をそんなに長い間保存されているのも気分がよくないですよね。

個人情報の保管期間にも各社で差がありますが、Omiaiの「一律10年間」保管は長かったです。なぜこんなに長く保管していたのかというと、勧誘・詐欺行為を働く悪質会員の再入会拒否など安全面でメリットがありました。今回の流出は利用者の安全面を高めたつもりが逆に仇となります。

システムセキュリティの大幅強化

  • 外部ネットワークからのアクセスやリクエスト制限の厳格化
  • アプリケーションの認証設定の見直し
  • 同社が保有する年齢確認書類画像データの保管場所の移動と暗号化
  • システムや情報へのアクセス制御と権限の厳格化及びパスワードポリシーの強化
  • サーバへのログイン認証の厳格化と監査証跡の強化
  • 社内エンドポイントへの定常的な動態調査基盤の導入
  • 社内ネットワーク及びサービスやコーポレートサイト等外部公開しているサービスに関する脆弱性診断の実施
  • 上記診断に基づくネットワーク構成及びアプリケーションの実装の見直しとセキュリティ強化

公式サイトでこのようにかかれていました。正直素人の管理人はこれを見てもチンプンカンプンです。文字だけを見るとなんか凄そうです笑

一応、他のITサイトなどを見てみるとかなり強化はされた感想を述べているところもありました。

本人確認システム(eKYC)導入予定

2022年3月1日にeKYC(electronic Know Your Customer)システムを利用した【本人確認】を導入予定です。eKYCとは、電子的本人確認とも呼ばれ、オンライン上で本人確認が完結するサービスです。

フィッシング詐欺、国際ロマンス詐欺などの対策にも繋がるため、利用者の安全面がより一層高くなります。

主に銀行等の金融機関で利用されているオンライン本人確認をOmiaiは導入するということはかなり評価ができます。

後がないからこそ安全面が最強になった?

 

去年個人情報流出が判明した5月ごろはサイト内はお通夜状態でした。それ以前の盛り上がり方を知っている人からするとちょっと驚きだったかもしれません。

しかし、その後の対策は素早く利用者の不安をぬぐってくれました。Omiaiはもともとマッチングアプリの中でトップランクの人気が高いところでした。

一般的に認知されていました。現に、不正アクセスによる会員情報の流出が起きてしまってマッチングアプリの中でユーザーが減っているのかといえば逆で順調に増えています。

Omiaiとして2度目の流出は100%してはいけないことです。もし再度個人情報を流出させてしまったらどうなるでしょうか。

会員にとって一度目は許そうという気持ちになってに2度目も許そうとは思いませんよね。どんな運営をしているんだと見放されるでしょう。

ネットでも炎上すると思います。マッチングアプリに登録しようとしてもOmiaiは選択から外れます。ほとんどの人が「あー、2度個人情報流出させたとこか」という認識になります。もしかしたら運営できないほど業績が悪化するかもしれません。

このような理由から個人情報対策に関してはガチガチになっています。

不安になる人がいるのが普通のこと

個人情報はとても重要なものです。

ただ、Omiaiは健全な恋活・婚活アプリです。出会い系サイトやアダルトサイトを利用していてそこから会員情報が漏れたとかではありません。そういった面では安心していいのかなと思います。

気持ち的に不安ならOmiaiを利用しなくていいんじゃないでしょうか?もしマッチングアプリで優良と言えるのがここだけなら悩ましい問題です。

でも優良と呼ばれるマッチングアプリは他にもあります。

利用者の怒りは当たり前のことで去年の秋ぐらいまでツイッターなどでも辛辣な言葉が多くありました。ですが、だんだんとそのような声も減ってきています。

まだ流出させてこの程度なら安心はできないと考える人もいると思います。そういった方はもう少し様子見をしてもいいと思います。

年齢認証など煩わしいという人はスマホゲームも選択かもしれません。

まとめ

  • 2021年4月に個人情報を流出させたOmiaiの意味は?
  • 会員情報の保存期間が10年から90日&72時間に大幅短縮。
  • 本人確認システム(eKYC)を2022年3月に導入。
  • また個人情報を流出させたら廃業する可能性もあるため対策の真剣度が凄まじい。
  • 優良マッチングアプリは他にもあるため、不安なら他で遊ぼう。

Omiaiは一度の失敗をしっかり受け入れて対策をしています。

その本気度が利用者や新規会員獲得に繋がっています。個人情報流出からわずか10か月でこのおV字回復は目を見張るものがあります。

マッチングアプリで遊ぶときにOmiaiは選択肢の一つとして検討しても全然いいと思います。

女性は絶対に個人情報を流出させてはダメ!