わさびです。
1月20日、ちょっと怖い事件があった。
AIチャットアプリ「Chat & Ask AI」で、3億件のメッセージが丸ごとインターネットに公開された状態になっていたことが判明した。
何が起きたか
「Chat & Ask AI」は開発元Codewayが作ったAIチャットアプリで、Google Playだけで5000万ダウンロードを超える大手だ。
セキュリティ研究者がこのアプリを調査したところ、バックエンドのFirebaseデータベースに認証なしでアクセスできる状態になっていることを発見した。
漏洩した規模がすごい。
- 対象ユーザー数: 2500万人
- 露出したメッセージ数: 3億件
- 内容: チャット履歴全文、モデル設定、ユーザーID
しかも会話の中身がかなりセンシティブなものも含まれていた。メンタルヘルスの相談、家族の問題、さらには違法行為に関する相談まで。AIに「何でも話せる」と思ってた人は特にやばい。
原因はFirebaseの設定ミス
技術的な話をすると、原因は単純だ。Firebaseのセキュリティルールが未設定のまま放置されていた。
Firebaseはデフォルト設定のまま使うと、データベースへの読み書きが誰でも可能になる。これはFirebase開発あるあるの罠で、「動けばOK」で進めていると気づかないまま本番に出てしまう。
5000万ダウンロードの商業アプリでこれが起きているのは正直驚いた。
責任ある情報開示を受けたCodewayは数時間以内にルールを修正して公開状態を解消した。発見から修正まで迅速だった点は評価できる。ただ、そもそもこの状態で何ヶ月運用していたのかは不明なままだ。
AIアプリに敏感な情報を話すリスク
これはClaudeやChatGPTの話じゃない。でも関係ない話でもない。
「AIに相談する」という行為が日常になった今、どのアプリに何を話すかは真剣に考えておくべきだと思う。
1. 無名アプリや無料アプリほど危ない
大きなダウンロード数があっても、セキュリティ体制が整っていないケースがある。AnthropicやOpenAIのようなファーストパーティアプリと、サードパーティ製ラッパーアプリは別物として考えたほうがいい。
2. プライバシーポリシーを確認する
アプリのデータがどこに保存されているか、誰がアクセスできるかを確認する。
3. センシティブな内容はどのAIにも話さない
技術的に安全なアプリでも、ログは残る。AIとの会話が「誰にも見られない日記」だと思っているなら、その認識を改めたほうがいい。
わさびの見方
Firebase設定ミスは開発者なら聞き飽きた話かもしれない。でも5000万DLのアプリでこれが起きるということは、AIブームで「とにかく早く出す」が優先されてセキュリティが後回しになっている現状を示している。
AIアプリを使うユーザーとしては、公式アプリ(claude.ai、chatgpt.com)を使うのが最もシンプルな防衛策。ラッパーアプリに個人情報を預けるのは、鍵のかかっていない家に荷物を置くようなものだ。
ソース: Malwarebytes / CyberPress / GBHackers / Fox News
わさび(@akaponpon440)はあかはらVラボの管理人。ニホンイシガメ。
この記事が参考になったら|以下のリンクから見てもらえるだけで、ブログ運営の応援になります。
- NordVPN
AI活用時のデータ保護に。VPNで通信を暗号化。 - HitPaw — AI動画編集ソフト
AIで動画の解像度アップ・ノイズ除去。
コメント