「NauNau」230万人以上 位置情報など外部から閲覧可能な状態に
コメント
注目のコメント
22年9月に位置情報アプリZenlyのサービス終了発表があった直後に、その代替アプリとしてSuishow株式会社がNauNauを発表し、Twitter(現X)を騒がせていました。そこから23年5月に(株)モバイルファクトリーの完全子会社化するというスピード感でしたが、セキュリティ対策が甘かったようです。NHKの取材を見るとこの状態に対して「システムの改修をはじめてから完了するまで1ヶ月以上かかってしまった」と話しています。ルールミスにしては改修に時間をかけ過ぎだと思います。このサービスがFirestoreを使っているかはわかりませんが、コレクション構造上ルールが書けないようになっていて、それを一から見直したのならまだわかりますが、残念な話です。また、これだけ長く放置され、公式Xから何も声明が出ていない(10/2210:00時点)ことにも不信感があります。
アクセス設定を誤っていたのでしょうか。
一定のIT知識が。ということなので気軽に見れる訳ではないですが、犯罪を考える詳しい人には活用ができる状態だったと考えると注意が必要です。
位置情報は履歴などが参照できるのであればその人の生活圏が割り出せたりします。当然生データだけでは意味がありませんが、分析し特定することもできます。
ただ、今や位置情報はアプリを便利に使う上では必要不可欠。という時代になってきているため、単に使わない。という事も難しいのが現状です。
アプリ提供者も利用者も双方が気をつけながら使う以外の手はなさそうです。ウェブサービスは「スピード重視で出して、後から改修すればいい」という考え方が "Fail First"という掛け声と共に響き渡っているところがありますが、セキュリティや個人情報に関しては、その考えは間違っているということを、開発側が理解できてなかったということかと思います。
早く大きくなって、売り抜きたい、という気持ちが強すぎたのではないでしょうか?ユーザーより企業ニーズを優先するという企業の行動に、ユーザーも行政ももっと厳しい目や態度が必要だと思います。日本は甘すぎます。
