子供たちが利用するAIおもちゃのチャット記録が、Googleアカウントを持つ誰でも閲覧可能になる重大なセキュリティリスクが発覚した。米国で販売されているAI対話型おもちゃ「Bondu」のウェブポータルでは、チャット履歴が誤って公開設定になっており、Gmailアカウントを持つ誰でもアクセスできる状態になっていた。この問題は、複数の親や研究者によって報告され、子供の個人情報が外部に漏洩する恐れがあると指摘されている。 Bonduは、子どもがAIと会話できるように設計された教育用デバイスで、会話内容はクラウドに保存される仕組みになっている。しかし、開発元が実装した認証メカニズムに不備があり、特定のリンクを共有することで、アカウント認証なしに他のユーザーがチャット内容を閲覧できる状態が長期間続いていた。 この問題が発覚後、開発会社は即座にシステムを修正し、アクセス制限を強化した。同社は「深刻な誤りだった」と認めた上で、ユーザーへの謝罪と、今後のセキュリティ対策強化を約束している。 今回の事態は、子供向けAI製品におけるデータ保護の重要性を改めて浮き彫りにした。専門家は、子どもがAIとやり取りする際のプライバシー保護を強化するため、企業の責任ある設計と、第三者による独立したセキュリティ監査の必要性を強く訴えている。