『Tinder』のセキュリティ脆弱性問題|上院議員までもがセキュリティ強化を要請
オレゴン州選出の上院議員が、デートアプリ『Tinder』にセキュリティを強化するように要請した。以前からセキュリティの脆弱性を指摘されていた『Tinder』。ユーザーの正確な居場所を簡単に特定できてしまうようだ。
『Tinder』は相互に気に入った人同士がチャットできる人気デートアプリ。位置情報を使用することで、近場にいるユーザーのみが表示されるのが特徴である。
しかしこの『Tinder』の位置情報機能にはセキュリティ面で欠陥があり、ハッカーが簡単にユーザーの居場所を特定できてしまうという。海外のニュースサイトの報道によると、『Tinder』は通信内容を暗号化するHTTPSを使用しておらず、ユーザー間で送受信する情報は盗聴できてしまう可能性があるとのこと。
さらにもっと単純な方法でユーザーの位置を特定する方法もある。『Tinder』は自分の現在位置から相手がどれぐらい離れているか教えてくれる。この機能を利用すれば、複数アカウントで同じユーザーを表示し、それぞれの位置情報からの距離を用いて三辺測量を行えば、そのユーザーの位置を割り出すことができてしまう。
オレゴン州選出の上院議員Ron Wydenは『Tinder』のCEO、Greg Blattに宛てて手紙を書き、セキュリティ強化を要請。
手紙は「オンラインデートアプリ『Tinder』ユーザーの、プライベートなデータを今すぐ保護することをお願いしたく連絡を差し上げました」と始まり「このセキュリティの穴は、アメリカ市民の最も私的な行動をさらしてしまう。アプリとサーバー間で送受信されるデータを暗号化するだけで、情報漏洩を阻止することが可能だ。『Tinder』はユーザーの最もプライベートな情報を所有しており、利用者は当たり前のようにセキュリティ保護されていると思っている。『Tinder』のホームページはHTTPSを使用しているのだから同じレベルのセキュリティをアプリにも適用するべきである」と記されている。
Ron Wydenの送った手紙の全文はこちら。