デートアプリ「Tinder」、セキュリティ企業が脆弱性を指摘--居場所を特定できた可能性

　表示された相手が気に入ったのであれば右にスワイプするという操作で知られているソーシャルデートアプリ「Tinder」は、ユーザーの最もプライベートな情報を本人の関知しないところで漏らしていたという。セキュリティコンサルティング会社Include Securityが明らかにした。

　Include Securityは米国時間2月19日、Tinderのスマートフォンアプリに搭載されているジオロケーション機能に、2013年のほとんどの期間にわたって脆弱性が存在していたと述べた。この脆弱性は2014年に入って対応されたものの、プログラミングスキルを有しており、同アプリのAPIにアクセスできる、技術に明るいTinderユーザーであれば、他のユーザーの居場所を正確な緯度と経度で特定できるようになっていた。

　米CNETはTinderにコメントを求めたものの、すぐに回答を得ることはできなかった。

ウェスト・ハリウッドにあるTinderのオフィス
提供：Jennifer Van Grove/CNET

　複合メディア企業IACのHatch Labsによって2012年9月にサービスが開始されたTinderは、スワイプ操作によりデート相手を見つけるモバイルアプリだ。同アプリはユーザーに対してデート相手となり得る人がどれくらい離れたところにいるのかを知らせるようになっており、これまでに5億組以上のマッチを成立させている。

　Include Securityによると、この距離機能は近場でデート相手を見つけたいユーザーには便利だが、ユーザーの正確な距離情報を裏で送信していたという。動画でデモされているが、そのデータを使って三辺測量を行えば、ユーザーの居場所を特定することができていた。そしてInclude Securityの研究者らは、ユーザーの居場所がどれほど簡単に特定できるのかを実証するために、同アプリの脆弱性を利用した「TinderFinder」という独自アプリを作り上げた。このアプリは、Tinderユーザーの識別番号を入力すれば、該当ユーザーの居場所を特定できるようになっている。