OKCupidの利用者はパスワードの変更を

出会い系サイトから大量の個人情報が漏洩しました。といっても、ハッキングに遭ったわけではありません。リサーチャーが「研究」と称して許可なくデータを公開したのです。

okcupid-featured

私たち皆の共通見解だと思いますが、デートというのは大変なものです(既婚者の方にとっては「大変でした」でしょうか)。誰かに自分自身をさらけ出すのは、弱みを見せるのと同じようなものですから。現代のネット社会では、リアルな自分を見せることへの抵抗がやや和らいでいるとも言えそうです。OKCupidのような出会い系サイトでなら、面と向かって断られる心配は無用のままネット上で誰かに出会えます。

OKCupidでは、気の合う人同士が出会えるように、会員の人となりに関する質問をします。「ビールの味は好きですか?」「恋愛関係で嫉妬は健全な感情だと思いますか?」「タバコは嫌いですか?」といった具合。合理的です。

自分自身についてもっと正直でオープンになれるように、自由回答形式のセクションも用意されています。実際に話さなくても、自分がどんな人間なのかをまだ見ぬ理想の人に伝えることができます。したがって、このセクションに書き込まれるのはオープンで正直な内容が多いのです…どうしても譲れない条件を満たした白馬の王子様に出会えるチャンスを開いてくれるかもしれないのですから。その条件というのは、利用者にとって非常にデリケートな内容である可能性が高いでしょう。

okcupid-screen1

こういった個人情報は非公開であるべき、そうじゃありませんか?いや、どうやらその答えは人によって異なるようです。

デンマークのある研究者たちに言わせると、この個人情報の宝庫には鍵がかかっておらず、中の宝を取り出して利用してもかまわないのだそうです。この調査研究チームは、2014年11月から2015年3月までのデータをかき集めて研究論文を発表しました。それだけでなく、匿名化されていない会員データ70,000人分を、Open Science Frameworkにて無償でシェアしました。このデータからは、本名こそわからないものの、ユーザー名や所在地に加えて、性的習慣、政治的指向、性的嗜好といった非常に個人的な情報まで明らかになりました。

カーネギーメロン大学のデジタル人文科学の専門家であるスコット・ウェインガート(Scott Weingart)氏は、最大90%の会員個人情報を実在の人物と正確に結びつけられると見積もっています。このデータで個人を特定できるということは、自分の性的特徴を秘密にしている人や、浮気をしている人、一部の文化では不適切または恥ずべきとされる性癖を持つ人に、現実的な影響が及ぶ可能性があることを意味します。

okcupid-screen2

ソーシャルコンピューティングのリサーチャーであるオリバー・キーズ(Oliver Keys)氏は、自身のブログ(英語記事)で次のように述べています。「このデータをしばらく検証し、研究に関する公式声明と関連文書の両方に目を通した結果、次の結論に至った。これは間違いなく、今までに見た中で最もプロ意識に乏しく、倫理に反し、非難されるべきデータリリースの1つだ。

当ブログ(Kaspersky Daily)ではよくハッキングを取り上げますが、今回の件は倫理感を備えているはずの研究者によって為されました。これは、世界中の人にシェアしたかった、という理由で積極的に行われた情報漏洩です。OKCupidの広報担当者はVoxに対し、法的手段を検討していると語りました(英語記事)。

OKCupidを利用している人は、この「研究」プロジェクトに巻き込まれている可能性があるので、念のためパスワードを変更しておいた方がいいでしょう。この「研究」はすでに削除されていますが、他の生き残ったサイトにコピーが残っているかもしれません。なので、そういったコピーを検索してみて、自分の名前がないか確認することもできます。

オンライン出会い系サイトのデータがハッカーに盗まれたりネットに流出したりして会員が晒されてしまったのは、今回が初めてではありません。最近では、Ashley Madison、Beautiful People Only、Adult Friend Finderなどが、会員データを盗まれてWebに公開されてしまいました。Kaspersky Labグローバル調査分析チーム(GReAT)のデイヴィッド・エム(David Emm)は、次のように述べています。「この種の情報が公開されると、犯罪者によってなりすましなどに利用される恐れがあります。残念ながら、この手の情報漏洩が起きた場合、できることはほとんどありません」(英語記事)。

5月上旬に災難に見舞われたのは、出会い系サイトの利用者だけではありません。ハードコアフェティシズムのWebフォーラムからも、身元の特定が可能なデータが流出しました。このハッキングでは100,000件のアカウントが漏洩しています。漏洩したデータには、メールアドレス、ユーザー名、IPアドレス、パスワードが含まれていました。

出会い系サイト利用者のダークな秘密と同じく、このフォーラムで暴かれてしまった性的嗜好も、ユーザーは秘密にしておきたかったはずです。

ネット上で匿名でいることは、日を追うごとに難しくなっています。何を共有するか、誰と共有するかに注意を払い、本当にネット上に残すべき情報なのか決断しなければなりません。匿名性を強化するには、身元の特定が不可能な使い捨てメール、Tor、広告ブロックツールなどの利用を検討する必要があります。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?