先日、Omiaiというサービスで個人情報の漏洩事故があった事が報道されました。
「Omiai」は、ネットマーケティングという会社が提供しているマッチングサイトです。
昨今、個人情報の漏洩事故は珍しくありませんが、今回の事故は、流出した情報の内容と規模に特徴がありました。
今回の個人情報漏洩事故は、
「運転免許証やパスポートなどの本人確認の為の画像データが、171万件も流出した可能性がある」
というものだったのです。
この事故のニュースを聞いて、「私は、このOmiaiというサービスを使っていないから関係ない」と思った方は、少し、認識を改めて頂いた方が良いかもしれません。
今日は、「なぜ、この個人情報漏洩事故が、Omiaiサービスを使っていない人にも影響があるのか?」という事について、取り上げようと思います。
さて、この事故については、既に多くの方との話題にさせて頂きました。
しかし、多くのケースでは、以下のような流れで会話は終わってしまいました。
私「Omiaiというサービスを提供していた企業が情報流出事故を起こしました。免許証の画像など、本人確認の為にサービスに送った情報が、かなりの規模で流出した可能性があるようです。」
相手「怖いね。私はOmiaiというサービスは使っていなかったから良かったよ。」
私「…」
この記事を読んで頂いている方の多くも、このような認識で検討を止めてしまっている方が多いのではないでしょうか。
しかし、実は、今回、情報漏洩の直接的な被害にあっていなくても、今後、二次的な(間接的な)被害にあう可能性はあるのです。
では、なぜ、今回の情報漏洩と関係ない人も(Omiaiというサービスと縁が無かった人も)、今後、被害にあう可能性があるのでしょうか。
それは、今回流出したのが、「本人確認資料として使える情報だったから」です。
ネット上で「知らない誰かと、何らかの関係を持つ」という機会のある方は多くいらっしゃる事でしょう。
今回、問題をおこしたOmiai以外のマッチングサイトはもちろんですが、それ以外でも、「相手を信用して何らかの取引(売買など)を行う」といった機会のある方もいらっしゃる事でしょう。
その際、サービス提供サイトに「この人の本人確認は、運営側で行っています」といった情報が掲載されていると、相手を信用してしまうのではないでしょうか。
しかし、身分証明書(運転免許証など)の情報を送って貰い、それで本人確認を終了させてしまっているサイトも少なくありません。
もうお解りですね。
免許証などの情報が流出したという事は、
「その情報を使って、他人のふりをして本人確認をパスする人がいるかもしれない」
という事を意味するのです。
そして、今回、流出した情報の件数は171万件です(最大として発表されている件数)。
流出した情報が全て日本国民のものだったとすると、日本国民の人口の約1.4%にも相当します。
ちょっと探せば、知り合いの情報が見つかってしまいそうな規模ですらあります。
その場合、「赤の他人になりすます」のではなく、「自分の知り合いになりすます」といった人すら出てくるかもしれません。
この場合、かなり巧妙に、その人のフリが出来る事でしょう。
ですから、今後は、「あるサイトで、身分証明済となっている人」を見かけても、「流出した他人の情報を送って、身分証明をパスしているだけかもしれない」と疑う必要が出てきた訳です。
では、今後、「ネット上で相手を信用しないといけない場合」には、どうすれば良いのでしょうか。
まず、サイト上の「本人確認済」という情報は、簡単には信用しないように気をつけるべきです。
そして、「そのサイトが、どういった本人確認作業をしているのか?」という事を確認するクセを付けるべきでしょう。
もし、そのような情報がサイトに掲載されていない場合には、サービスの運営側に「そちらのサービスでは、どのような本人確認の方法を採用しているのか?」と、問い合わせた方が良いかもしれません。
または、相手本人とやり取りをして、自分自身で相手を信用する為の努力をする事も考えるべきなのでしょう。
とにかく、「ネット上で免許証などの身分証明書だけで本人確認された相手は、信用してはいけない」という事を肝に銘じる必要があります。
面倒ですが、騙される訳にはいきませんので、仕方がありません。
今回のような情報流出事故は悲劇ですが、起きた事実は、もう無かった事には出来ません。
今回の流出事故をきっかけとして、ユーザーにとって使い勝手が良く、また、なりすましを確実に防げる「本人認証の仕組み」が整備されていく事を願います。
※なお、先進的な取り組みを進めている企業では、既に、身分証と他の要素を組み合わせた本人確認が導入されています。