「Omiai」情報漏えい事件、何がダメだったのか 他の会社も「他人事ではない」理由：対策は？（1/3 ページ）

[宮田健，ITmedia]

　恋活・婚活マッチングアプリ「Omiai」を提供するネットマーケティングは5月21日、外部からの不正アクセスを受け、171万1756件分の個人情報が漏えい可能性が高いと発表した。2018年1月31日〜21年4月20日に会員登録を行った一部会員（退会者を含む）の、年齢確認・審査書類の画像データが対象だ。

　年齢確認には「運転免許証、健康保険証、パスポート、マイナンバーカード（表面）等」が使われ、その過半数を運転免許証の画像データが占めている。これらの情報はオンラインでの本人確認で利用されることが多く、当然、その中には氏名、住所、生年月日、顔写真が含まれ、“替えのきかない”個人情報が漏えいしたといえるだろう。

マッチングアプリ「Omiai」を管理するサーバーが不正アクセスを受け、約171万件の個人情報が漏えいした可能性がある＝画像はOmiaiの公式サイトより

　発表内容はあくまで第一報であり、その中で「システム全般面における第三者検証を開始する」とあるため、サイバー攻撃の手口といった詳細は今後明らかになっていくはずだ。

　今回の事象は学ぶべき点も多く、本件とは無関係の企業、サービスも場合によっては対応を考えるべきだ。“Omiai事件”から学ぶべき点を考えてみよう。

根本的な問題は何だったのか