フェイスブック系、恋活アプリに対する不信感

恋活業者のセキュリティ意識問題

理事長の影山です。
公開しておりませんがフェイスブックを利用しています。また、個人的に株主でもあります。

普段は他事業者のサービスに対して批判は控えているつもりですが、本日はフェイスブック認証を利用している恋活サイト、恋活アプリに対する不信感が頂点に達しているので、恋活業者のセキュリティ意識に対して疑問を呈したいと思います。

要点に絞る為、今回はリンクが多い投稿ですがお付き合いください。

今回のフェイスブック騒ぎ

フェイスブック社は社会貢献にも熱心な企業です。なのでNPO的にはことさら残念なのですが、最近セキュリティ問題を立て続けに起こしてしまっています。(参考記事「Facebookのセキュリティにまた問題 対策は?/ASCII.jp」

最初は正直、「あのフェイスブックでさえ、セキュリティに脆弱性があるのだな‥気をつけねば」程度に思っていた節もありましたが、今回の騒ぎは「またフェイスブックか‥」といった感じです。ブランドイメージはかくも簡単に凋落するものなのかと自分でも驚いています。

今回の大騒ぎについてはこちらの記事「Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出/ITmedia」が分かりやすいのではないでしょうか。

今春の個人情報流出が8,700万人規模だと言われている為、規模的には今回が最大とは言えませんが、少し様子が違うようです。一番のポイントは「まだ調査中である事」「シングルサインオンが破られた可能性がある事」でしょう。ようするに外部サイトに影響があると言われています。(参考記事「続報:Facebookの情報流出は、外部サイトを巻き込む“大惨事”に発展する/WIRED」

恋活業者の今回の騒ぎに対する対応

シングルサインオンとは何なのでしょうか?

シングルサインオンとは?:シングルサインオン(英語:Single Sign-On、略称:SSO)は、一度のユーザ認証処理によって独立した複数のソフトウェアシステム上のリソースが利用可能になる特性である。この特性によって、ユーザはシステムごとにユーザIDとパスワードの組を入力する必要がなくなる。(Wikipedia)

シングルサインオンは確かに便利で、セキュリティ的にもかなり高度だと言われていた方式ではありますが、今回の騒ぎで調査の結果、破られていたとしたら、アカウントを乗っ取られ全ての情報が盗まれてしまっている可能性があるのです。

皆さんもそうだと思いますが、私もセキュリティに絶対は無いと認識しています。
そして、企業に求められるのは、普段から最善を尽くし、問題が起きた時は最速で対処する姿勢だと私は考えています。

ところが、Facebook認証を取り入れている恋活業者の対応はどうでしょうか?
今回の騒ぎについてトップページに記載しているところは無いのではないでしょうか?

それどころか、「安心・安全にご利用いただくために、さまざまな取り組みを行っています。」とだけ書かれているところも!?

確かにFacebookのシステムに依存しきっている恋活業者は取れる対応は限られると思いますが、告知は第一にすべきなのではないでしょうか?

私でしたらセキュリティ意識の低い事業者のサービスは利用しません。常時SSL化をまだ実施していない婚活事業者、今回の騒ぎについてトップページに記載をしていない恋活事業者は利用しないに越したことは無いと私は考えます。

Facebook利用恋活利用者がとりあえず今すべき事

調査中である以上、ユーザーに出来る対応は限られています。
それは現時点で判明している範囲で自分のアカウントが影響を受けていないか?を確認する事です。

Facebookにログインした状態で確認ページ「Facebookの最新のセキュリティ問題に関する重要なアップデート」にアクセスをしてみましょう。

下部のスカイブルーエリアに該当アカウントか否か?の結果が表示されます。

これは念のためですが、こういった確認サイトもフィッシングサイトが出てくるかもしれません。本家、Facebookページ以外は利用しないよう、くれぐれもご注意ください。

自戒の念も込めて

ブライダルサポーター