保安: NauNauの情報漏洩によるサービス一時停止

「取材: 2週間の個人開発、7か月で450万ユーザー10億円売却を達成したNauNau開発者の片岡夏輝 | GNU social JP」で前回紹介した位置情報共有SNS NauNauの続報です。

200万人以上のチャット履歴などががいぶからまるみえだったかのうせいがあり、サービスを一時停止したとの報道があったので紹介します (位置情報アプリ「NauNau」で漏えいか、200万人以上のチャット履歴などが外部から丸見えだった可能性　提供元「確認中」 – ITmedia NEWS)。

2023-10-21 Satの「「NauNau」230万人以上 位置情報など外部から閲覧可能な状態に | NHK | IT・ネット」が報道元でした。NauNauは450万ダウンロードを誇る若者に人気のアプリです。

少なくとも200万人以上のユーザーの位置情報やチャット履歴が外部から閲覧できた可能性があるとNHKが報道しました。

この報道を受けて、「Suishow株式会社に関する報道について – 株式会社モバイルファクトリー」とNauNauのX/Twitter公式アカウントが以下の声明を発表しました。

【Suishowより重要なお知らせとお詫び】 平素よりNauNauをご利用いただきありがとうございます。 2023年10月21日付けで、NHKより、当社のセキュリティに関する報道がございました。まずはじめに、この混乱を招いたことに心よりお詫び申し上げます。 現在弊社では、事実確認と詳細な調査を進めております。真摯に取り組むとともに、公正かつ透明性を重視した報告に努めます。「NauNau」につきましては、現在、サービス提供を一時停止しており、第三者機関も交えた調査および対策が完了し、ユーザーの皆様に安心して利用いただけることが確認出来次第、再開の予定でおります。 皆様には心配と不安をお掛けし、申し訳ございません。今後、公表すべき内容が発生した場合には速やかに開示いたします。皆様のご理解とご協力を賜りますようお願い申し上げます。 詳しくはこちらをご覧ください。 https://bit.ly/3PZWGUE

— NauNau | Zenlyの代わり作っています (@NauNau_App) October 23, 2023

サービスを一時停止して、調査・対策を行い、再開予定とのことです。一定のITの知識があれば、外部から閲覧できたそうです。

2022年9月のサービス開始当初から、保安対策が不十分な状態だったそうで、12月には複数回指摘を受けて把握していたにも関わらず、2023年3月までチャット履歴、4月まで位置情報履歴の外部からの閲覧が可能だったようです。データ漏洩時の個人情報保護委員会への報告も行わなかったそうです。

元々2週間の個人開発でスピード重視だったので、保安機能は軽視していたのでしょう。規模の小さい間は気づかれず問題ないですが、大規模になったら問題になります。保安対策は大規模化前に対策を行っておく必要があると感じました。