“トラウマ認証”のデータ流出事件、サービス運営側は無罪を主張へ（エイプリルフール）

“トラウマ認証”

　個人のトラウマをもとにしたセキュリティ認証方式“トラウマ認証”で発生した大規模なデータ流出事件の第一回口頭弁論が1日、東京地裁で行われた。

　“トラウマ認証”は、これまでオンラインサービスの本人確認に用いられていた、『卒業した小学校は？』『母親の旧姓は？』など定形の質問に答える方式に代わるもので、『小学3年の時に自分の知らないうちにクラスでつけられていたショッキングなあだ名は？』『高校1年の時に告白して断られた際、理由として挙げられた身体的特徴は？』『初めて出した同人誌で使っていた中二病全開のペンネームは？』など、思い出すだけで『あああああああああああ』となってしまう個人のトラウマを入力することで本人を認証するシステム。

　従来の定形質問方式は当たり障りがない内容ゆえ利用者が回答を失念することも多く、また第三者が類推できてしまう危険があるのに対し、心の中に深く刻み込まれたトラウマであれば忘れようにも忘れられない上、他人に公言している可能性も低いことから第三者による悪用も防げるなど、本人確認には最適なセキュリティ方式と見られていた。

　しかし昨年夏、この“トラウマ認証”に入力された利用者のトラウマの数々が、サーバーの設定ミスにより外部から閲覧可能な状態になっていたことが発覚。流出データを入手した第三者がSNS上で本人にトラウマを問いかける悪戯が続出したほか、サポート窓口に問い合わせの電話をかけてきた被害者に対し、サービス運営側が本人確認と称して電話口でトラウマを答えさせるなどの不手際が相次いだことで、100名以上のユーザーによる集団訴訟へと発展した。

　なお、サービス運営側はトラウマデータ流出の事実そのものは認めつつも、『トラウマが流出して第三者の目に触れたことがその人にとって人生最大のトラウマになるはずであり、その瞬間に過去のトラウマは上書き消去されたことになり、よって罪状そのものが消滅している』と争う姿勢を示している。

（△□真弘）