最近、日本、アメリカ、韓国にユーザーを持つ5つの出会い系サービスから、数百万人分の個人情報が流出しました。さらに2020年5月には、CougarDや3Somesなどのニッチな出会い系アプリでも、写真や録音された音声を含む数十万人分のプロフィールが流出する事件が発生しています。この事件の原因は、Amazon S3のストレージバケットが誤ってオープンな状態になっていたことでしたが、担当者はセキュリティ研究者からの連絡を受け、迅速にセキュリティを確保しました。出会い系サービスからのデータ流出を耳にするのは、2015年にアシュレイ・マディソンという不倫サイトから、約3000万人のプライベートデータがオンラインに投稿された事件以来のことです。
こうした個人情報の流出により、出会い系サービスがセキュリティの観点から再び注目されるようになりましたが、こうしたサービスの利用はデータ流出以外にもリスクを孕んでいます。FBIの報告では、恋愛詐欺は被害総額が他の詐欺に比べて7番目に多い詐欺だとしており、米国の連邦取引委員会(FTC)は、2019年の恋愛詐欺による金銭的損失は2億ドル以上で、2018年から約40%増加したと報告しています。そうした中、「久しぶりにやり取りをする人から送られてくるリンクは、クリックしないようにしましょう」といった注意喚起をするサイトが見られたり、Psychology Todayなどのサイトが恋愛詐欺を見抜く方法を発信したりしています。
最近、人工知能(AI)やその他の最新自動化ツールを使って、出会い系サービスのアルゴリズムを悪用する詐欺の手法が注目されています。Mashableは、こうしたツールがどのように出会い系アプリで悪用されているか紹介しており、また、テクノロジーコンサルタントのシェリー・パルマー氏(Shelly Palmer)も、出会い系サイトにディープフェイク画像が投稿され、それがAIによって作成されていることを自身のブログで執筆しています。ディープフェイク画像とは、ディープラーニングの技術を用いて生成された偽物の画像を指します。つまり、出会い系サイトの場合は、AIの技術によって偽物の画像を生成し、それを用いてユーザーを欺くケースが見られているのです。
オンラインデートのセキュリティ
新型コロナウイルスの流行によって、私たちはより多くの時間をオンラインで過ごしています。その中で、出会い系アプリ等を用いて見知らぬ人と恋愛関係を持つオンラインデートは、セキュリティ上の落とし穴です。その性質上、パートナー候補とやり取りをする段階で何らかの個人情報を教えなければ、相手との距離が縮まらないからです。そして、この個人情報の開示をどのように行うかが、情報セキュリティと個人の安全を維持する鍵になります。ここでは、オンラインデートとの適切な向き合い方、そして筆者自身がおすすめする対策をご紹介します。
2010年からの10年間で、オンラインデートは急速に普及しました。日本では展開していませんが、Facebookでさえ、出会い系サービスを運用しています。また、冒頭に記したように、様々な性的指向や興味に合わせたニッチな出会い系アプリが存在します。
まずは、そうした数多くの出会い系アプリを見比べてみましょう。様々な出会い系アプリを比較するサイトもあり、それぞれの出会い系アプリが個人情報を適切に管理しているか確認しています。全ての出会い系アプリに、安全のためのガイドライン、そして不適切なユーザーを報告・ブロックする機能があるはずです。例えばHinge(ヒンジ)は、自分のプロフィールを見る人を限定できる、非公開設定のオプションを提供しています。しかし、どのアプリも、出会い系サービスに特化した明示的で詐欺防止策を実行していません。オンラインデートを始める際は、こうした点を念頭に置きましょう。
出会い系アプリやSNSのプロフィールに関するヒント
プライバシーに対する感覚は人それぞれです。脆弱性やリスクに敏感な人は、見知らぬ人から電話番号などの個人情報を保護したいと強く思うでしょう。ただ、出会い系アプリにおいて個人情報を管理するには、少し手間がかかります。
プライバシーを保護するうえで最も重要なタイミングは、出会い系アプリで最初にプロフィールを作成する時です。プライバシーを最大限に確保したい場合は、出会い系アプリのプロフィール情報等を他のあらゆるオンライン・サービスから切り離し、常にデバイスで何をしているか、オンライン上に何を投稿しているか、意識する必要があります。特に、SNSで生活の様子を頻繁に投稿している人や、仕事柄、ご自身の名前で何かしらのオンラインコンテンツを展開している人は、注意が必要です。私はまず、自分の名前をGoogleで検索して、検索した人があなたに関するどのような情報を入手できるか、確認することをおすすめします。その後、個人情報を保護するため、下記のヒントを実行しましょう。
- オンラインデート専用の電話番号を Google Voiceで作成し、これを実際の電話番号に転送します。出会い系アプリで知り合った人と連絡を絶ちたい場合、あなたの本当の電話番号を知られていなければ、より簡単に相手をブロックできます。また、匿名テキストアプリを使用すれば、自分の他の連絡先や身元を知られずに済みます。
- 本名を含むユーザー名や、SNSアカウントで使用したユーザー名を使用しないようにしましょう。覚えられる範囲で、ランダムな文字の羅列をユーザー名に使うと、リスクはより低くなります。
- オンラインデート専用のメールアカウントを作り、そのアカウント名からあなたの本名や所在地が分からないようにしましょう。例えば、「kygirl@gmail」 というメールアドレスの場合、その人がアメリカのケンタッキー州出身であることや、それ以外の個人情報を暗に示すが場合があります。メールアドレスに使う言葉にも、注意してください。
- 本当の誕生日は非公開にしておきましょう。オンラインデートの相手と関係がうまくいった場合、後からでも誕生日を知らせることができます。サイバー犯罪者は、あなたの誕生日を利用して、フィッシングを行うことができてしまうのです。そのため、私がインターネットで公開している誕生日は1月1日です。私の家族や友人は私の本当の誕生日を知っているので、年の初めに私のページに誕生日を祝う内容が投稿されるのを見て面白がっています。また、日付だけでなく、誕生日に関連した写真を過去にSNSで投稿していないか、確認するようにしましょう。
- プロフィールには、過去に投稿していない写真を使いましょう。SNSのアカウントで投稿したことのある写真を用いると、簡単に画像検索ができてしまうため、身元を特定されるかもしれません。
- 位置情報に注意しましょう。また、公開した写真に住んでいる場所が特定できる手がかりが写っている場合は、写真を削除するか、修正してください。手間がかかりますが、これは必要な作業です。加えて、あなたが普段訪れる場所の名前や、家族がいる場所などの個人情報を、オンラインデートの相手にすぐに開示しないよう注意してください。
その他のプライバシー設定
- Facebook、Twitter、LinkedInのプライバシー設定を見直しましょう。これら3つのSNSは、よく設定画面の表示形式が変わるので、定期的に確認しましょう。例えば、見知らぬ人があなたの個人情報にアクセスしないように設定したい場合、以下の画像のような設定画面から変更することができます。
- アカウントを閉じる際にあなたのデータが削除されるか、確認しましょう。例えばFacebookのメインサイトは、アカウントを削除しても、アカウントのデータが完全には削除されないと指摘されています。出会い系アプリを利用する前に、アカウントを閉じたらしっかりとデータが削除されるか、確認しましょう。
- 出会い系アプリが個人情報をどのように扱うか、確認しましょう。出会い系アプリを運営する会社が、あなたのデータをどのように扱い、どのような第三者企業・機関と共有するか確認することも大切です。
- 出会い系アプリの広告に、自分の写真が勝手に使用されないか、アプリを利用する前に確認しましょう。
新型コロナウイルスの影響下にある中、どのように安全にデートをするか、ヒントを公開しているサイトもあります。自分自身を守りながら、実際に会うデートの日付を決める際のヒントを公開しているサイトも、役に立つかもしれません。基本的なこととして、何か不快に感じる時があれば、それに気づき、不快に感じた相手や出会い系サービスからは離れましょう。
この記事は2020年7月14日に公開されたYour guide to safe and secure online dating の抄訳です。