デートアプリ「Tinder」、セキュリティ企業が脆弱性を指摘--居場所を特定できた可能性

Jennifer Van Grove (CNET News) 翻訳校正: 編集部2014年02月20日 12時01分

 表示された相手が気に入ったのであれば右にスワイプするという操作で知られているソーシャルデートアプリ「Tinder」は、ユーザーの最もプライベートな情報を本人の関知しないところで漏らしていたという。セキュリティコンサルティング会社Include Securityが明らかにした。

 Include Securityは米国時間2月19日、Tinderのスマートフォンアプリに搭載されているジオロケーション機能に、2013年のほとんどの期間にわたって脆弱性が存在していたと述べた。この脆弱性は2014年に入って対応されたものの、プログラミングスキルを有しており、同アプリのAPIにアクセスできる、技術に明るいTinderユーザーであれば、他のユーザーの居場所を正確な緯度と経度で特定できるようになっていた。

 米CNETはTinderにコメントを求めたものの、すぐに回答を得ることはできなかった。

提供:Jennifer Van Grove/CNET
ウェスト・ハリウッドにあるTinderのオフィス
提供:Jennifer Van Grove/CNET

 複合メディア企業IACのHatch Labsによって2012年9月にサービスが開始されたTinderは、スワイプ操作によりデート相手を見つけるモバイルアプリだ。同アプリはユーザーに対してデート相手となり得る人がどれくらい離れたところにいるのかを知らせるようになっており、これまでに5億組以上のマッチを成立させている。

 Include Securityによると、この距離機能は近場でデート相手を見つけたいユーザーには便利だが、ユーザーの正確な距離情報を裏で送信していたという。動画でデモされているが、そのデータを使って三辺測量を行えば、ユーザーの居場所を特定することができていた。そしてInclude Securityの研究者らは、ユーザーの居場所がどれほど簡単に特定できるのかを実証するために、同アプリの脆弱性を利用した「TinderFinder」という独自アプリを作り上げた。このアプリは、Tinderユーザーの識別番号を入力すれば、該当ユーザーの居場所を特定できるようになっている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]