「MongoDB」の設定ミスだけではないスマホ用キーボードアプリのユーザー情報3100万人分が流出の恐れ その“真の原因”は

スマートフォン用キーボードアプリ「ai.type」のユーザー約3100万人分の個人情報が、誰でも閲覧できる状態になっていた。原因として「MongoDB」の設定ミスが挙がっているが、専門家はもう1つの問題を指摘する。

[Michael Heller，TechTarget]

キーボードアプリai.typeが抱えていた2つの問題とは

　スマートフォン用キーボードアプリケーションのユーザー約3100万人分の個人情報が、流出の危険にさらされていた。ドキュメント志向のデータベース管理システム「MongoDB」の設定ミスと、デバイス内の全データへのフルアクセス取得が原因だ。

　ユーティリティーベンダーKromtech Allianceのセキュリティ組織Kromtech Security Centerは、モバイルソフトウェアベンダーai.typeの同名キーボードアプリユーザーの個人情報が、インターネットで誰でも閲覧可能な状態になっていたと発表した。ai.typeはモバイルOS「Android」「iOS」向けにキーボードアプリを提供している。Kromtechによると、ai.typeはデフォルト設定のままでMongoDBを運用した結果、合計577GB、3億7300万件のデータが誰でもアクセス可能な状態になっていた。

　今回の出来事はMongoDBの設定ミスが主な原因だと考えられるが、原因はそれだけではなかった。

併せて読みたいお薦め記事

スマートフォンアプリからの個人情報流出にどう対処するか

• 「iPhone安全神話」の落日　iOSアプリ50個に1個の割合で情報漏えいのリスクか
• 無料のWebサービスに個人情報を追跡されたくないAndroidユーザーに贈る6つのTips
• “個人情報を取り過ぎ”なAndroidアプリを機械学習で根絶できるか？　Googleが挑戦

「プライバシー」をどう考えるか

• 今どきの高校生は「プライバシーを大切にしない会社」には就職しない
• プライバシーはいずれ無くなる――スマホで進む「パーソナル化」の光と影