女性専用アプリTeaの特殊性とデータ侵害

2025年7月29日

URLをコピーしました！

2025年7月25日、女性専用の情報共有アプリ「Tea Dating Advice」で重大なデータ侵害事件が発生した。賛否両論を巻き起こしている同アプリのデータベースに保管されていた画像データは、誰でもアクセスできる状態になっていたことが4chanの投稿によって広められた。

そもそも「Tea」とは？

「Tea Dating Advice」は2023年に誕生した女性専用のアプリで、カテゴリ上はマッチングアプリ（出会い系アプリ）のひとつとして数えられがちだが、従来どおりのそれとは性質も用途も大きく異なっている。

マッチングアプリは現在、多くの人々から手軽に利用されている一方で「プロフィールの詐称が横行しているため相手の素性が分からない」「アプリを通して被害に遭ったときの情報が共有されにくい」などの課題があった。Teaは、そういった問題に悩まされている女性ユーザーたちが「男性に関する情報」を匿名で共有し、コミュニティの中で議論するための独自のサービスを提供している。

より単純に言うなら、Tinderなどで特定の男性とやりとりをしている女性が、「この人と実際に会っても大丈夫なのかどうか」を確認できるサービスだ。つまり「出会い」ではなく「出会いのリスク回避」を目的としたツールということになる。

このTeaは「女性に安心を与えるサービス」として次第に人気を集め、2025年7月にはApp Storeの「ライフスタイルカテゴリ」の一位に君臨するほどのアプリとなっていた。開発企業の発表によると、同アプリのユーザー数は400万人以上にのぼり、さらに90万人程度がウェイティングリストに登録されているという（ただし、これはデータ流出事件前に発表されていた数なので、現在のユーザー数はそれより少なくなっている可能性が高いだろう）。

Teaの機能

Teaのユーザーは、いま自分がデートしている相手の写真を投稿し、その人物に「警告（赤信号）」や「推薦（青信号）」の評価をつけたり、より詳細な情報を他のユーザーとシェアしたりすることができる。ここでシェアされる写真の多くは、TinderやBumbleなどのマッチングサービスに登録された写真、Facebookなどのプロフィール写真など、その男性自身がオンラインに公開した画像である。つまり女性ユーザーが男性の写真を新たに撮影する必要はない。

このようにしてシェアされた情報を利用することにより、他のユーザーは「これから自分が会おうとしている男性は、いま同時に三人の女性とデートしており、全員に対して真剣な交際だと話しているので赤信号がついている」などといった情報を確認できる。つまりTeaは、女性ユーザー同士が互いを助け合うための場所として機能している。

Teaではユーザー同士の情報交換だけでなく、「Catfish Finder AI」によるリバース画像検索の機能も利用できる。これはキャットフィッシング（プロフィールを詐称して相手の恋愛感情を悪用する詐欺）を防ぐための機能で、特定の男性の身元や素性を確認することができる。この検索機能を利用すると、オンラインに公開されたオープンソースのデータだけでなく、犯罪歴のデータベースも照会できる。つまり、わざわざプロフィールを詐称してから女性に会おうとしている男性や、過去に犯罪歴のある男性と会うリスクが格段に下がるということになる。

ちなみにTeaは、収益の一部を全米ドメスティックバイオレンス・ホットラインなどの団体に寄付している。「危険に晒される女性／これまで被害にあった女性たちに寄り添える心強い味方」というブランドイメージを推進しようとしているのだろう。Teaの登録者数の増加を考えると、その戦略は成功していると言ってよさそうだ。

Teaの問題点：投稿される男性のプライバシー

このようなサービスに対しては、もちろん多くの批判の声もある。
まずは悪用の可能性が挙げられるだろう。Teaのユーザー登録はハードルが高いため（後述）、無責任な投稿をするユーザーは自分の首を絞めることになりかねないのだが、それでも「誹謗中傷を目的とした虚偽の投稿」が行われる可能性はゼロではない。

また特定の男性に対して不正確な、あるいは意図的なレッテルを貼られる可能性もある。Teaのユーザーがシェアする警告や評価は主観に基づいたもので、必ずしも公平とは限らない。このアプリで警告される男性は、本来であれば「過去の悪行や素性を隠して女性を騙そうと企んでいる人物」でなければならないはずだが、中には「少々の問題を大げさに書かれただけの人物」や「逆恨みの投稿をされた無実の人物」が存在するかもしれない。そして投稿された男性側は女性限定のサービスを利用できないため、そこに書かれている内容を自分で確認するのは不可能だ。

投稿の内容以前の問題として、そもそも「本人の同意がないまま個人のプロフィールを勝手に作成されるシステム」自体が大問題ではないかという指摘もある。その男性は自分がTeaに掲載されていることを知らないまま、本人にとってはプライバシーの侵害にあたるような（あるいはグレーゾーンの）情報を共有されかねない。たまたまTeaを利用している親切な女性の友人でもいない限り、それに気づく術すらないだろう。つまりTeaは「女性の情報交換のために男性の権利を侵害しかねない、排他的で不公平なサービス」だという見方もできる。

とはいえ、プロフィールの詐称やなりすましが横行するマッチングアプリでは、女性がストーキングや強制わいせつ、性加害などの被害に遭いやすく、また「独身者のふりをする既婚ユーザー」「真剣な交際を求めているふりをして多数の相手との出会いを求めるユーザー」も男性に偏りやすい。そのためマッチングアプリを利用する女性には、安全性を高めるためのツールが不可欠だという意見もある。言い方を変えるなら、女性の安全確保という目的に一定の理解を示し、「とにかく彼女たちが利用しやすくなってくれたほうがありがたい」と考える男性ユーザーもいる。

Teaの問題点：利用する女性側の安全

と、ここまでは「男性のプライバシー VS 女性の安全」をテーマとして討論される問題だ。しかし他方では「このアプリを（女性が）利用することに対する危険性」も指摘されてきた。ここで問題視されるのは、Teaにおけるユーザー登録の特異性だ。

Teaはセンシティブな情報を交換できる女性限定のアプリなので、「匿名性を悪用して無責任な書き込みをするアカウント」「なりすましや、実在しない人物による偽アカウント」「女性のふりをして侵入を試みる男性のアカウント」などを徹底的に排除しなければ成り立たない。そのためTeaのユーザー登録には「セルフィー」と「運転免許証などの身分証明書」の両方が要求されている。そして、二つの写真は同一人物のものでなければならない。

つまり登録者は、自分で撮影した顔写真と共に、写真入りの身分証明書（本名、現住所、生年月日、さらに北米では身長や体重などのデータも含まれる）の写真を丸ごと運営側に渡さなければならない。これにより運営側は、違反者の身元を充分に確認できる。法的な手段を取ることも極めて容易となるため、ユーザーの活動にはそれ相応の責任（メールアドレスや電話番号だけで登録できるサービスとは別次元の責任）が伴うことになる。

このハードルをクリアした女性だけで構成されているコミュニティなら、そこでシェアされる情報には一定の信憑性がありそうだ。とはいえ「そうまでするほどの価値があるのか？　出会い系に特化したぽっと出の企業に、そんな情報を明け渡してまでTeaを使わなければならないのか？」と疑問に思う人も少なくないだろう（筆者もそう思う）。しかし、過去にマッチングアプリを利用して何らかの深刻な被害を受けた女性、あるいはギリギリで危機を回避した女性にとっては、「ひょっとすると自分の個人情報が悪用されるかもしれない可能性」より、「リスクの高い男性と出会ってしまう可能性」のほうが、よほど現実的で恐ろしいのだとしても無理はない。

大規模なデータ侵害

そして、危惧されていた問題は現実のものとなる。
2025年7月25日、4chanに「Teaアプリのデータベースは認証なしでアクセスできる」「運転免許証や顔写真が手に入る」という主張が投稿された。当初、多くの人々は投稿の内容を信じておらず、女性4人分の運転免許証の画像がアップロードされたときにも「捏造だろう」と相手にしていなかった。

このときの投稿内容が事実だと判明するまでの経緯は、それを調査した404 Mediaの記事に詳述されているのだが、ここでは割愛しよう。ともあれTeaの運営サイドも、指摘が事実だったことをすぐさま正式に認めている（もちろん現在は修復済）。

この事件で流出したデータの内容は、女性ユーザーが自身を登録するために利用した写真（つまりユーザー自身のセルフィーと身分証明書の写真）が約13,000点、アプリ内の投稿やコメントやDMを通してシェアされた画像が約59,000点、合計で約72,000点だったと報告されている。

先述のとおり、アプリ内で共有される男性の画像データの多くは、すでに他のマッチングアプリやSNSなどで公開されている写真だ。しかし女性ユーザーの身分証明書の写真には極めてセンシティブなデータが含まれている。Teaはその画像を（少なくとも一部を）誰にでもアクセスできる状態で保管していた。

Teaに集まる批判

この流出事件については「だから言わんこっちゃない」と言いたくなる人も多いだろう。しかし今回の事件の発覚により、現在の北米ではTeaを巡った様々な議論が活発になっている。

まず「Teaは本当に女性の安全性を尊重していたのか？」という批判がある。
たとえばTeaが公式に掲げているプライバシーポリシーには、「本人確認用のセルフィーと身分証明書の写真は安全に処理され、認証完了後ただちに削除される」と明記されていた。しかし今回の事件ではデータベースから13,000点の画像が流出している。すなわち、少なくとも一部のデータは「ただちに削除されていなかった」ものと考えられる。データの適切な管理に失敗していただけでなく、プライバシーポリシーに沿った運用さえもしていなかったということになれば、女性ユーザーの安全性を軽視していたという非難は免れないだろう。。

また今回の事件でTeaに注目が集まったことにより、「そもそもこのようなアプリは合法的なのか？」という議論も持ち上がっている。プライバシー権の侵害や名誉棄損に繋がりかねないTeaのサービス内容そのものについて、この機会に改めて考えてみようじゃないかという動きだ。

しかし「名誉棄損」の方向でTeaを追い詰めるのは困難かもしれない。日本では「事実かどうかに関わらず」名誉棄損が成立するが、米国では「事実が名誉毀損の絶対的な免責」となる。そのためTeaに投稿された内容が事実に基づいたものであった場合には、投稿者もプラットフォームも責任を問われない。わざわざ運転免許証の写真を送って登録したユーザーが、まったくの出まかせを書き込んでいる可能性はそれほど高くないだろう。

ともあれ現在のTeaは、セキュリティの甘さや管理の杜撰さ、ポリシーに反した運用に加え、運営の公平性やサービスの倫理など様々な物議を醸している。特に北米圏では「App Storeで一位に躍り出たとたん、女性のセンシティブなデータを大量に流出した女性専用アプリTea」に関する報道が今後も続くことになりそうだ。