セキュリティ研究者の調査により、AIコーディングツール(いわゆる「バイブコーディング」)を使って作られたアプリが5,000件を超えて公開状態になっており、一部では機密データにアクセスできる状態だった可能性があることが明らかになった。WIRED.jpが報じた。「誰でもアプリを作れる」時代の到来が、セキュリティ管理の知識を持たない開発者による意図しない情報露出というリスクを生んでいる構図が浮き彫りになっている。
「バイブコーディング」という言葉がIT界隈で定着してきたのは比較的最近のことだが、その普及速度にセキュリティの知識が追いついていない、という問題が今回の調査で数字として可視化された形だ。
なぜこれが起きるのか
AIコーディングツールはコードそのものを生成する能力に長けている一方で、「そのアプリをどう公開するか」「認証をどう設計するか」「どのデータを外部から見えない場所に置くか」といった、インフラ・セキュリティ設計の判断を開発者に委ねる構造になっている。プログラミングの経験が浅い状態でAIの出力をそのままデプロイすると、APIキーや内部データベースへの接続情報が公開エンドポイントに露出したまま、ということが起きやすい。これは「AIが悪い」というより、「設計上の判断を下す人間の側にセキュリティの文脈がない」という問題だ。
5,000件という数字をどう読むか
今回の調査対象がどの範囲を指しているかは元記事の抜粋から詳細を確認できないが、「一部では機密データにアクセスできる状態だった可能性がある」という表現は要注意だ。全件が実害を受けていると断定しているわけではなく、アクセス可能な状態に置かれていたという話であり、実際の情報漏洩件数とは別の指標になる。ただ、それでも5,000件超というスケールは、個人開発の趣味アプリに限らず、企業の業務用ツールが含まれている可能性を示唆しており、だいぶエグい数字だと受け止めるべきだろう。
【編集部補足】一般論として、セキュリティ研究者がこの種の調査を行う場合、Shodan などの公開インデックスや公開リポジトリを対象にスキャンする手法が広く使われると言われる。つまり「悪意ある第三者も同じ手法でアクセスできる状態」を指摘しているケースが多い、という点は念頭に置いておきたい。ただし今回の調査の具体的な手法は原文抜粋から確認できないため、詳細は元記事を参照してほしい。
使う側・作る側それぞれに必要な視点
バイブコーディングで作られたアプリを業務で使っている場合、そのアプリがどこにデータを送っているか、認証が適切に設定されているかを確認する機会を設けることが現実的な対処になる。一方で「これからAIでアプリを作ってみよう」という段階の人は、コードが動いた段階で満足せず、公開設定・権限設定・機密情報の扱いというチェックリストを別途持っておくことが重要だ。AIは「動くコードを書く」ことは得意でも、「安全に運用する設計を担保する」ことは開発者との協働が必要な領域だ、という認識がまだ広まっていない段階にある。
関連サービス(広告)
AIの挙動を実際に試してみたい方は、ブラウザだけで本格的なAI画像生成ができる ConoHa AI Canvas
で、出力傾向を自分の手で確かめてみるのも面白い切り口です。
