甘い言葉、秘密めいた告白——。AIコンパニオンだけに打ち明けたはずの会話が、実は外部に漏洩していた可能性がある。そんな悪夢のような事件が明らかになりました。
開発者を共有する2つのAIキャラクターアプリ「Chattee Chat」と「GiMe Chat」から、40万人以上のユーザーによる約4300万件のメッセージと、60万件超の画像・動画が外部に公開されていたと海外で報じられています。この規模の情報漏洩は、AIコンパニオン型アプリの信頼性を揺るがすものです。
■ 漏洩した中身 メッセージ、画像、性的コンテンツまで丸見えに
今回の漏洩を明らかにしたのは、リトアニアを拠点とするサイバーセキュリティ専門メディア「Cybernews(サイバーニュース)」。同社は報道活動と並行して、世界各国の公開サーバやアプリの脆弱性を調査・報告する独自の研究チームを有しています。
Cybernewsが現地時間10月8日に公表した内容によると、漏洩データには「氏名やメールアドレスなど直接的な個人識別情報は含まれていなかった」としつつも、次のような情報が確認されたといいます。
― ― ―
・40万人以上のユーザーに関する情報
・4300万件超のメッセージ
・60万件超の画像・動画(性的〔NSFW〕なコンテンツを含む)
・アプリ内購入ログ(例:一部ユーザーは最大で1万8000ドル=約270万円を課金)
・IPアドレスや端末識別子
・認証トークン
― ― ―
Cybernewsの調査チームは、漏洩の原因を「開発元の重大なセキュリティ不備」と指摘しています。
問題の2つのアプリを開発したのは、香港拠点のImagime Interactive Limited社。同社はプライバシーポリシー上で「お客様の個人情報とプライバシーの重要性を深く認識し、慎重に取り扱う」と明記していますが、実際には「該当サーバに認証やアクセス制御が一切設定されていなかった」といいます。
なお、現時点では個人を特定する情報などは確認していないとしていますが、IPアドレスや端末識別子が含まれていたことから、他の漏えいデータと照合されれば個人特定につながるおそれがあるとCybernewsは警告しています。
本件は8月29日に発見され、9月5日に開発元へ通知。サーバは9月19日に閉鎖されました。また、実際に悪意ある第三者がデータへアクセスしたかは不明なものの、主要なIoT検索エンジンによりすでにインデックス化された状態だったそうです。
■ 甘い言葉がバレる恥ずかしさ 見られたくない囁きを見られる恐怖
「好き」「会いたい」「あなたがいないと寂しい」――そんな告白が、他人の目に触れてしまったら。
AIコンパニオン型アプリでは、多くのユーザーが相手を恋人のような存在として、甘い言葉を囁き心情を打ち明けています。
そうしたプライバシー性の高いサービスにも関わらず、起きてしまった今回の情報漏洩。心を預けたはずの相手との会話が、実は外部にも筒抜けだったという事実は、多くのユーザーに衝撃を与えたことでしょう。
Cybernewsの研究者は「この漏洩は、ユーザーがアプリを完全に信頼して私的な感情を共有する一方で、開発者側のセキュリティ管理が著しく不十分だったことを示している」と厳しく指摘しています。
■ 国内にも広がるAIコンパニオンサービス ユーザーは注意を
そして、このニュースは決して対岸の火事ではありません。日本国内でも、AIと恋人のような会話を楽しめるアプリやボットサービスが増えつつあります。
こうした体験型AIサービスを使う際には、最低限「プライベートな内容を送信する前に、利用規約・プライバシーポリシーをよく読む」「データ漏洩リスクを念頭に置き、過度にセンシティブな内容はAIに送らない」「定期的に設定を見直し、2段階認証やアクセス権管理を活用する」といった、個人レベルで取り組める対策を行っておくのが良いでしょう。
AIコンパニオンとの会話は、便利で甘美なひとときかもしれません。ただし、そのサービスを運営しているのは人。どこかでミスを犯し、今回のように情報を漏洩させる出来事が今後また起きないとは限りません。甘い囁きが誰かの目に触れても大丈夫なように、万一に備えて会話はどうか慎重に。
<参考・引用>
cybernews「AI girlfriend can’t keep a secret: app leaks intimate conversations of 400K+ users」
(山口弘剛)
