#COPPA

AIトイ5万件チャットログ漏洩の教訓 ── Bondu事件が突きつけるCOPPA時代のIoTセキュリティ設計

AI搭載の恐竜ぬいぐるみ「Bondu」が5万件超の子供との会話ログをGmailアカウントだけでアクセス可能な状態で放置。認証未実装のバックエンド、IDOR脆弱性、COPPA違反の疑いを技術的に分析し、IoT×AI製品のセキュリティ設計原則を提示する。