AI搭載の恐竜ぬいぐるみ「Bondu」が、5万件を超える子供との会話ログを誰でもアクセス可能な状態で放置していた。必要だったのはGmailアカウントだけである。認証未実装の管理コンソール、IDOR脆弱性によるプロフィール情報の列挙、そしてCOPPA(児童オンラインプライバシー保護法)違反の疑い──この事件は、AI×IoT製品における「セキュリティ・バイ・デザイン」の欠如がいかに深刻な結果を招くかを示す教科書的事例となった。

Bonduとは何か──AI恐竜トイの全体像

Bonduは、サンフランシスコ拠点のスタートアップが開発した3〜9歳向けのAI搭載ぬいぐるみである。CEOのFateen Anam Rafid氏が率いる同社は、2025年10月にMakers Fund主導で530万ドル(約8億円)のシードラウンドを完了し、Samsung VenturesやBoost VCも出資に参加した。価格は200ドル。Wi-Fi接続を前提とし、子供との対話を通じてジョーク、ストーリー、トリビアを提供する「会話型コンパニオン」として設計されている。

保護者向けのモバイルアプリでは、子供の名前・年齢・興味関心などのプロフィールを設定でき、AIはその情報をもとに応答をパーソナライズする。2025年のホリデーシーズンに正式販売が開始され、全米50州でベータテストを経た後の本格展開であった。

発覚した脆弱性──Gmailだけで全データにアクセス可能

2025年1月10日、セキュリティ研究者のJoseph Thacker氏とJoel Margolis氏がBonduのバックエンドに2つの重大な脆弱性を発見した。Margolis氏はBonduモバイルアプリのContent Security Policy(CSP)ヘッダーを調査する過程で、console.bondu.comというドメインの存在を確認。アクセスしたところ、Bonduの管理コンソールが表示された。

脆弱性1:認証バイパス。管理コンソールには「Googleでログイン」ボタンが設置されていたが、ログイン後にユーザーの権限を検証するロジックが一切実装されていなかった。つまり、任意のGmailアカウントで認証するだけで、全管理機能にアクセスできた。ロールベースアクセス制御(RBAC)も属性ベースアクセス制御(ABAC)も存在しなかった。

脆弱性2:IDOR(Insecure Direct Object Reference)。バックエンドAPIでは、子供のプロフィールIDを変更するだけで他のユーザーのデータを取得できた。IDは推測可能な連番形式であり、サーバー側の認可チェックが欠如していたため、全プロフィールの列挙が技術的に可能な状態であった。

漏洩が確認されたデータは、5万件超の会話ログに加え、子供の氏名・生年月日・家族構成・通学先・日常の生活パターン・性格プロファイル、さらにデバイスのIPアドレスやバッテリー残量、ファームウェア情報にまで及んだ。

Bonduの対応と米上院の追及

研究者からの連絡を受け、Bonduは約10分で管理コンソールをオフラインにした。翌1月11日には認証機能を実装してコンソールを再公開し、外部セキュリティ企業によるレビューも実施したとCEOのRafid氏はWIRED誌に語っている。同氏は「研究者以外のアクセスは確認されなかった」と主張した。

しかし、2026年1月29日にWIRED誌が本件を報じると事態は一変する。2026年2月3日、マギー・ハッサン上院議員(ニューハンプシャー州・民主党、上院経済合同委員会ランキングメンバー)がBondu CEOに宛てた公開書簡を送付した。書簡では、同社のビジネスモデルそのものが児童の安全・プライバシーと両立するのかについて「深刻な懸念」が表明された。

ハッサン議員は、漏洩データが身元詐称や誘拐・空き巣といった犯罪に悪用されるリスクを指摘し、(1)漏洩の経緯、(2)データへのアクセス権限管理体制、(3)再発防止策、(4)会話データの監視目的、(5)従業員のデータアクセス制限──について20日以内(2026年2月23日期限)の回答を求めた。

COPPA規制の現在地──2025年改正の要点

COPPA(Children's Online Privacy Protection Act)は1998年に制定され、FTC(連邦取引委員会)が執行する13歳未満の児童のオンラインプライバシーを保護する米国連邦法である。2025年4月22日、FTCは2013年以来初となる大幅な規則改正を官報で公布し、同年6月23日に発効した。コンプライアンス期限は2026年4月22日である。

改正の最重要ポイントは以下の4点である。第一に、AIモデルの学習への利用について、サービス提供に不可欠でない場合は別途の保護者同意が義務化された。第二に、個人情報の定義が拡大され、生体認証データ(指紋、声紋、顔テンプレート等)および政府発行IDが追加された。第三に、データの無期限保持が禁止され、文書化された保持方針の策定が必須となった。第四に、セキュリティ要件が強化され、書面によるセキュリティプログラムの維持と年次リスク評価が義務付けられた。

Bonduの事例に照らすと、認証なしでの児童データ公開は「合理的なセキュリティ措置」要件の明確な違反であり、会話ログの無期限保持も新規則に抵触する可能性が高い。FTCの近年の執行実績を見ると、2025年にはApitor Technology(ロボットトイメーカー)に50万ドル、Disney(YouTube上の児童データ収集)に1,000万ドルの制裁金が課されており、執行強化の流れは明確である。

繰り返される教訓──IoTトイの構造的問題と設計原則

Bonduの事件は孤立した事例ではない。2017年のCloudPets事件では、認証なしのMongoDBに82万件の親子アカウントと220万件の音声メッセージが公開され、ランサムウェア攻撃にまで発展した。2015年のVTech事件では、SQLインジェクションにより486万件の保護者アカウントと636万件の児童プロフィールが流出し、2018年にFTCから65万ドルの制裁を受けた。ドイツでは2017年にAI搭載人形「My Friend Cayla」がBluetooth通信の暗号化欠如を理由に「隠蔽された監視装置」として販売・所持が禁止された。

約10年にわたって同種の問題が繰り返される根本原因は、コネクテッドトイ業界の構造にある。スタートアップは限られた資金でMVP(最小限の製品)を市場に投入する圧力にさらされ、セキュリティは「後回しにできるコスト」として扱われがちである。特に以下の設計原則がIoT×AI製品には不可欠である。

1. 認証・認可の分離設計。Bonduの失敗は「認証(誰か)」は実装したが「認可(何ができるか)」を実装しなかった点にある。OAuth 2.0 / OIDCの実装において、スコープ制限とサーバー側の認可チェックは必須である。

2. オブジェクトIDのランダム化。IDOR脆弱性を防ぐため、連番IDではなくUUIDv4等のランダムIDを使用し、すべてのAPIエンドポイントで所有者チェックを行う。

3. データ最小化とライフサイクル管理。COPPA改正で明文化されたとおり、収集するデータはサービス提供に必要最小限とし、保持期限を事前に定義する。会話ログのようなセンシティブデータは定期的に匿名化または削除するパイプラインを設計段階で組み込む。

4. セキュリティ監査の継続的実施。Bonduは外部からの指摘まで脆弱性に気づかなかった。プロダクトローンチ前のペネトレーションテストに加え、継続的なセキュリティ監視とアクセスログの監査が求められる。

5. プライバシー・バイ・デザインの制度化。GDPRのデータ保護影響評価(DPIA)や、COPPA準拠のセーフハーバープログラムへの参加を含め、製品設計の初期段階からプライバシーを組み込む体制を構築する。

FAQ

Bondu事件で実際に漏洩したデータは何か?

5万件超の子供との会話ログ、子供の氏名・生年月日・家族構成・通学先・日常パターン・性格プロファイル、デバイスのIPアドレスやファームウェア情報が、Gmailアカウントさえあれば誰でもアクセス可能な状態であった。

COPPAの2025年改正で何が変わったのか?

AIモデル学習への児童データ利用に別途同意が必要になり、生体認証データが個人情報に追加され、データの無期限保持が禁止された。書面によるセキュリティプログラムの維持と年次リスク評価も義務化された。コンプライアンス期限は2026年4月22日である。

IDOR脆弱性とは何か?

IDOR(Insecure Direct Object Reference)は、Webアプリケーションがユーザーのリクエストに含まれるオブジェクトID(例:user_id=123)を検証せずに処理する脆弱性である。攻撃者がIDを変更するだけで他ユーザーのデータにアクセスできてしまう。

過去にも同様のIoTトイ事件はあったのか?

2017年のCloudPets(認証なしDBに82万アカウント公開)、2015年のVTech(SQLインジェクションで1,100万件流出)、2017年のMy Friend Cayla(ドイツで販売禁止)など、コネクテッドトイの重大インシデントは繰り返し発生している。

日本のIoTトイ市場に影響はあるか?

日本にはCOPPAに直接相当する法律はないが、個人情報保護法や2023年改正の不正アクセス禁止法が適用される。米国市場向けに輸出する日本メーカーはCOPPA準拠が必須であり、国内でもIoTトイのセキュリティ設計基準の議論が加速する可能性がある。

参考文献