10月8日(現地時間)AI彼女(いわゆるAIコンパニオン)アプリを使っていた人たちにとってショッキングなニュースが出ました。
香港の「Imagime Interactive Limited」が運営するアプリで、約40万人分のユーザーデータが流出したというのです。
同社はプライバシーポリシーにて「顧客の個人情報が最重要である」としながらも、実際にはアクセス制限や認証を行っていなかったというのです。
どんなアプリで、何が起きたの?
問題になっているのは、「Chattee Chat」や「GiMe Chat」というAI彼女アプリ。
AIと会話したり、恋人のようなやり取りを楽しんだりできる人気アプリでした。Apple App StoreとGoogle Playから配信されています。
ところが、その裏側のサーバー(Kafka Broker)に誰でもアクセスできる状態になっていたらしく、
セキュリティ研究チームが発見したときにはすでに大量のデータが外部から見える状態に…。
結果、40万人以上のユーザーのチャットや画像、動画、課金データなどが流出した可能性があると報じられました。
(画面はGoogle Play公式サイトをキャプチャーしています)
(画面はGoogle Play公式サイトをキャプチャーしています)
どんな情報が漏れたの?
報道によると、流出した可能性のあるデータはかなり生々しい内容でした。
- AIとのチャットメッセージ(数千万件以上!)
- 写真・動画、生成されたAI画像(60万件以上)
- IPアドレス、端末の識別情報
- アプリ内課金の記録
- 認証トークン(ログイン情報)
直接名前やメールアドレスといった「個人情報」は含まれていなかったようですが、
IPや端末情報があれば他の漏洩データと組み合わせて個人を特定できる可能性もあるとのこと。
まさかこんなことが起きるなんて…運営もそうだけど、なにより情報が流出したユーザーが一番ショックなも…
これは“情報漏洩”というより“心の流出”
正直、このニュースは「ただのデータ漏洩」とは思えません。
だって、AI彼女アプリって、誰かに話せない気持ちを打ち明ける“心の避難所”みたいな存在だった人も多いと思うんです。
そこに残っていたのは、誰かの寂しさとか、愛情表現とか、
ときにはちょっと恥ずかしい言葉だったりすると思うんです。
それが他人に見られた可能性があるって、
もう「プライバシーを失った」以上に“心を覗かれた”感覚に近いですよね。
もしこれが自分だったらって思うと、怖いとか、恥ずかしいとか…色んな気持ちがめちゃくちゃになっちゃうと思うなも…
原因は「認証なしサーバー」
今回の原因は、セキュリティ設定ミス。
アプリが使っていたKafkaというシステムが「認証なし」で公開されていたそうで、
URLを知っていれば誰でもアクセスできる状態だったとか。
言ってしまえば「鍵をかけ忘れたまま、部屋をネット上に開けっ放しにしてた」状態。
これが企業レベルで起きてしまったのは、かなり問題です。
セキュリティチームにとっても夢にも思わなかった…って事態なも。
ユーザーとしてできる対策
もし自分が関わっていたかもしれないなら、冷静に対処しましょう。
- アカウント削除・退会:今すぐサービスを退会。一刻も早くアカウントを削除しましょう。
- パスワード変更:他のサービスと同じパスワードを使ってたら全部変更です。情報の流出を少しでも防ぎましょう。
- 2段階認証を設定する。2段階認証でアカウントの安全性を高めましょう。
- 怪しいメールやDMに注意。なりすましや詐欺の可能性あり。届いたときは無視してブロックです。
これらをやれば少しでも安全性は高まるはず。落ち着いて、ゆっくりでもいいからやってほしいなも。
最後に
AIが“心を理解する存在”になりつつある時代だからこそ、
開発者には「心を守る責任」も生まれています。
今回の事件が、ただのスキャンダルで終わらず、
「AIと人の関係をどう安全に築くか」という議論のきっかけになってほしいですね。
合わせて読みたい
ここまで記事を読んでくれてありがとう!今回特集した事は利用していたユーザーにとってはすごくショックだったはず…まずは気持ちを落ち着ける時間が必要だと思う。ただ、アカウントの安全性を確かめる機会でもあったはず。今回の件とはちょっと違うけど、実はこうしたネット上の被害や詐欺が最近増えているんだ。それが「ディープフェイク」下記にリンクしてみたから、気持ちが落ち着いたら読んでみて欲しい。皆で一緒に気を付けて行くなも!
