オンラインデートとセキュリティ

マッチングアプリは、人々と知り合って楽しいひと時を過ごすためのものであるはずです。しかし残念ながら、マッチングサービスには、セキュリティとプライバシーに関する懸念があります。Kasperskyのシニアマルウェアアナリストであるタチアナ・シシュコヴァ（Tatyana Shishkova）はMWC21で、マッチングアプリのセキュリティに関する報告を行いました（英語記事）。ここでは、著名なマッチングサービスのプライバシーとセキュリティについての研究から導き出された結果を示しつつ、自分に関する情報の安全を守るために利用者がすべきことを考えます。

マッチングアプリのセキュリティ：4年で何が変わったか

当社では、2017年にも同様の調査を実施しています。多くの利用者を抱える9つのマッチングアプリを調査した結果、利用者情報の送信、保管、ほかの利用者からのアクセス性に関する大きな問題があるという結論に行き着きました（英語記事）。2017年のレポートで指摘された主な脅威は以下のとおりです。

• 調査対象となった9つのアプリのうち、6つは利用者の現在地を隠していなかった。
• 調査対象アプリのうち4つでは、利用者の実名やSNSアカウントを探し出すことが可能だった。
• 調査対象アプリのうち4つでは、アプリの送るデータ（秘密情報を含む場合がある）を部外者が傍受可能だった。

今回の調査は、このような状況が2021年までにどう変化したかを見るものです。調査対象はTinder、OKCupid、Badoo、Bumble、Mamba、Pure、Feeld、Happn、Herの9つです。ラインアップが2017年の調査とは多少異なるのは、マッチングサービス市場の変化を反映しているためです。とはいえ、最も使われているアプリは4年前と変わりません。

データの送信と保管のセキュリティ

アプリとサーバーの間で行われるデータ送信の状況は、過去4年間で大きく改善されました。まず、今回調査した9つのアプリすべてで暗号化が使用されていました。次に、証明書の偽造に対抗する機能をすべてのアプリが備えており、偽の証明書を検知するとデータ送信を停止するようになっていました。Mambaの場合は、これに加えて、接続が安全ではないという警告を表示します。

それでも、利用者のデバイスに保存されたデータについては、何らかの方法でスーパーユーザー権限（root権限）を得た者がアクセスする可能性はまだ残っています。そもそも、よからぬ意図を持つ人がroot権限を得た場合、デバイスは実質的に無防備な状態になるため、マッチングアプリからデータを盗まれるどころの話ではありません。

平文でメール送信されるパスワード

対象となった9つのアプリのうち、MambaとBadooの2つは、パスワードを新規登録者へ平文でメールしています。これはよろしくありません。登録したすぐ後にパスワードを変更する人は多くありませんし、メールのセキュリティは一般的にルーズな傾向があるからです。そのため、メールアカウントをハッキングしたり、メール自体を傍受したりしてパスワードを見つけ出し、アカウントへのアクセスに使用することが可能です（もちろん、マッチングアプリで2段階認証が有効化されている場合は話が別です）。

MWC21でのタチアナ・シシュコヴァの報告

必須のプロフィール写真

マッチングサービスが抱える問題の一つは、利用者の会話やプロフィールのスクリーンショットが、ドキシングやシェイミングなどの悪意ある目的で使われる可能性です。残念ながら、写真を使わずに（つまり、マッチングアプリのアカウントと利用者本人を簡単には結びつけられない状態で）アカウントを作成できたのは、9つのアプリのうちPureだけでした。Pureでは、スクリーンショットの無効化も簡単にできます。Mambaには写真をぼかす無料オプションが用意されていて、選んだ人だけが写真を見られるようにすることができます。この機能を持つアプリは他にもいくつかありますが、そちらは有料オプションです。

マッチングアプリとSNS

Pure以外の調査対象アプリは、SNS経由でのユーザー登録を認めています。中でも多かったのはFacebookです。アプリに電話番号を登録したくない場合、選択肢はこれしかありません。しかし、Facebookアカウントの「信用性」が十分でない場合（アカウント作成から日が浅い、友達が少なすぎるなど）、最終的に電話番号を提供せざるを得ない状況になる可能性は高いでしょう。

問題は、これらアプリの大半が、新規アカウントを作成するとFacebookのプロフィール写真を自動的に引っ張ってくることです。そのため、写真を見ればマッチングアプリのアカウントとSNSのアカウントを結び付けることが可能になります。

これに加え、多くのマッチングアプリは、新しい写真やお気に入りの音楽が自動的にプロフィールに追加されるようになるとの理由で、アプリのプロフィールをSNSやオンラインサービス（Instagram、Spotifyなど）のプロフィールとリンクさせることを許可しており、中にはリンクを推奨するものもあります。別のサービスのアカウントを特定する確実な方法はありませんが、マッチングアプリのプロフィール情報は、別のWebサイトにいる誰かを見つける手掛かりになる可能性があります。

何といっても位置情報

マッチングアプリに関して一番議論を呼ぶのは、位置情報の提供に関わる部分でしょう。調査対象の9つのアプリのうち、Tinder、Bumble、Happn、Herの4つは、位置情報へのアクセスが必須でした。このうち3つのアプリでは、正確な座標からおおまかな地域情報へと手作業で変更できますが、この機能が使えるのは有料版のみです。Happnにはこのようなオプションはありませんが、有料版では、ほかの利用者との距離を非表示にできます。

Mamba、Badoo、OkCupid、Pure、Feeldの場合、位置情報へのアクセスは必須ではなく、無料版でも利用者自身が現在地を指定できます。しかし、利用者の現在地を自動的に検知する機能もあります。特にMambaの場合、アプリに位置情報へのアクセス権を与えないことをお勧めします。Mambaは、誤差1メートルという恐ろしい精度で利用者同士の距離を測定可能です。

一般に、付近にいる利用者の表示をアプリに許可した場合、ほとんどのマッチングサービスでは、三角測量と現在地偽装プログラムを使って利用者の位置を算出できます。位置情報へのアクセスが必須であるアプリ4つのうち、このようなプログラムによる使用への対策を講じているのはTinderとBumbleの2つだけです。

マッチングアプリ最大の問題の一つは利用者の位置情報を特定する機能

まとめ

純粋に技術的な視点から見ると、マッチングアプリのセキュリティはこの4年間で大幅に向上しました。今回調査したサービスはすべて暗号化を使用しており、中間者攻撃対策が講じられていました。大半のアプリは、製品の重大な脆弱性の修正に役立バグ報奨金プログラムを設けています。

しかし、プライバシーに関する限り、それほど楽観的ではいられません。これらのアプリには、利用者が情報をシェアしすぎないように守るという意欲がほとんど見られません。人は自分自身についての情報を良識の範囲を越えて投稿することがしばしばですが、これはドキシング、ストーキング、情報漏洩などオンラインで起こりうるさまざまなトラブルにつながりかねない行為です。

もちろん、過剰なシェアの問題はマッチングアプリに限ったことではなく、SNSでも同様です。しかしマッチングアプリは、アプリの性質上、他のところには普通投稿しないような情報の共有を勧めることがしばしばです。さらに、マッチングサービスでは、「この情報を具体的に誰と共有するか」を利用者側であまりコントロールできません。

したがって、マッチングアプリを使用している場合（その他アプリの場合も同様に）、共有する情報と共有しない情報について、もっと慎重になることをお勧めします。