AIが採用面接を行う時代が到来しています。McDonald’sでも「Olivia」というAIチャットボットが応募者をスクリーニングしています。しかし、この最新技術の裏側で、基本的なセキュリティの落とし穴が発覚しました。パスワード「123456」で6400万人分の個人情報にアクセスできてしまった事件の全貌を追います。
ARCHETYP Staffingでは現在クリエイターを募集しています。
エンジニア、デザイナー、ディレクター以外に、生成AI人材など幅広い職種を募集していますのでぜひチェックしてみてください!
ボタンから募集中の求人一覧ページに移動できます。
「123456」で破られたAI採用システム
McDonald’sの求人サイト「McHire」では、AIチャットボット「Olivia」が応募者との最初の接点を担っています。このシステムは人工知能ソフトウェア企業Paradox.aiが開発したもので、応募者のスクリーニングから連絡先情報の収集、履歴書の受付、さらには性格テストの実施まで、採用プロセスの大部分を自動化しています。
ところが、このシステムには誰もが想像できないような致命的な欠陥が潜んでいました。セキュリティ研究者のIan Carroll氏とSam Curry氏が発見したのは、まさに基本的なセキュリティ対策の完全な欠如でした。Carroll氏はReddit上でMcDonald’sの採用チャットボットに関する苦情投稿を目にしたことから調査を開始し、「通常の採用プロセスと比べて、これは非常にユニークなディストピア的だと思った」と振り返っています。両氏は当初、チャットボットの「プロンプトインジェクション」脆弱性(AIに特定のコマンドを送ることでシステムを乗っ取る手法)を探していました。しかし調査の過程で、Paradox.aiスタッフ向けのログインページを偶然発見し、最も一般的なログイン認証情報を試してみることにしたのです。
結果は衝撃的でした。「admin」で失敗した後、なんと「123456」というユーザー名とパスワードであっさりとアクセスに成功してしまったのです。多要素認証(ログイン時に複数の認証手段を要求するセキュリティ機能)は設定されておらず、2019年から放置されていたテストアカウントが誰でもアクセス可能な状態になっていました。さらに深刻だったのは、ログイン後に発見されたもう一つの脆弱性です。応募者のIDナンバーを操作することで、他の応募者の個人情報に次々とアクセスできることが判明したのです。このIDナンバーは6400万を超える数字まで存在し、Carroll氏は「求人に応募し始めて、30分後には、何年も前に遡るマクドナルドへのほぼすべての応募に完全にアクセスできるようになりました」と語っています。
これが意味するのは、数千万人もの求職者の個人情報が、まるで公開データベースのように誰でもアクセス可能な状態にあったということです。では、実際にどのような情報が流出していたのでしょうか。
流出した情報の実態と悪用リスク
両氏がアクセスできた情報には、応募者の名前、メールアドレス、電話番号、そしてOliviaとの会話ログが含まれていました。プライバシー侵害やハッキング容疑を避けるため、両氏は大量のデータにアクセスすることは控えましたが、実際に7件の記録を確認し、そのうち5件に個人情報が含まれていることを発見しました。データの真正性を確認するため、両氏は流出した連絡先情報を使って実際の応募者2名に連絡を取りました。その結果、両名とも指定された日付にMcDonald’sへ求人応募していたことが確認され、システム上の6400万件を超えるデータがすべて実在の応募者情報である可能性が極めて高いことが示されました。
この情報流出が特に危険な理由は、単なる個人情報の漏洩ではないことにあります。Curry氏は「これは人々の個人識別情報と履歴書だけでなく、マクドナルドで仕事を探している人々、メールの返信を熱心に待っている人々の情報です」と指摘しています。つまり、詐欺師にとって格好のターゲットリストが完成してしまったのです。この情報があれば、詐欺師がMcDonald’sの採用担当者になりすますことは容易になります。直接入金設定のための財務情報を求める給与詐欺や、面接の案内を装ったフィッシング攻撃などが可能になるのです。Curry氏は「何らかの給与詐欺をしたいなら、これは良いアプローチです」と述べており、もし実際に悪用されていた場合のリスクの大きさを強調しています。
この深刻な事態を受けて、関係企業はどのような対応を取ったのでしょうか。そして、この事件から我々は何を学ぶべきなのでしょうか。
企業の対応と今後への教訓
事態の発覚後、関係企業の対応は驚くほど迅速でした。Paradox.aiは問題を認める公式ブログを発表し、最高法務責任者のStephanie King氏が「迅速かつ効果的に解決されたとはいえ、我々はこの問題を軽視していない。我々の責任です」と明確に責任を認めました。
同社の調査により、問題のアカウントには研究者以外の第三者はアクセスしていないことが確認されました。しかし同時に、2019年以来ログインされていなかったテストアカウントが放置されていたという管理体制の甘さも露呈してしまいました。同社は「率直に言って、廃止されるべきでした」と認めており、この5年間の管理不備が今回の大規模な情報流出の根本原因となったのです。対策として、Paradox.aiはバグバウンティプログラム(セキュリティ研究者が脆弱性を報告することで報酬を得られる制度)の導入を決定しました。これにより今後は外部の専門家によるセキュリティチェックが継続的に行われることになり、同様の問題の早期発見が期待されます。
一方、McDonald’sは責任の所在を明確に区別する姿勢を示しました。同社は「第三者プロバイダーであるParadox.aiからのこの容認できない脆弱性に失望している」と強い不満を表明し、問題発覚と同時にParadox.aiに即座の修正を義務付けました。報告されたその日に解決されたことを強調し、「サイバーセキュリティへのコミットメントを真剣に受け止めており、第三者プロバイダーに我々のデータ保護基準を満たすよう責任を持たせ続ける」と今後の対策強化への決意を示しています。
この事件が示す教訓は明確です。AI技術を活用したサービス提供において、技術的な機能性だけでなく、基本的なセキュリティ対策の重要性が改めて浮き彫りになりました。特に第三者プロバイダーとの連携では、契約段階からセキュリティ基準の明確化と定期的な監査が不可欠であることが証明されました。
どれほど画期的な技術も、セキュリティの土台が脆弱では、その価値は一瞬で失われてしまうのです。
まとめ
いかがだったでしょうか?
今回のMcDonald’sの事件は、AI技術の導入時におけるセキュリティ対策の重要性を浮き彫りにしました。「123456」という単純なパスワードで6400万人分のデータにアクセスできてしまうという事実は、最新技術を導入する企業が基本的なセキュリティ対策を軽視してはならないことを示しています。AI導入の利便性と効率性を追求する一方で、ユーザーの個人情報を守るための堅牢なセキュリティ体制の構築が不可欠です。企業は第三者プロバイダーとの契約においても、セキュリティ基準の徹底を求め続ける必要があります。
参照:McDonald’s AI Hiring Bot Exposed Millions of Applicants’ Data to Hackers Who Tried the Password ‘123456’
ARCHETYP Staffingではクリエイターを募集しています!
私たちはお客様の課題を解決するweb制作会社です。現在webサイト制作以外にも、動画編集者や生成AI人材など幅広い職種を募集していますのでぜひチェックしてみてください!
また、アーキタイプではスタッフ1人1人が「AI脳を持ったクリエイター集団」としてこれからもクライアントへのサービス向上を図り、事業会社の生成AI利活用の支援及び、業界全体の生成AIリテラシー向上に貢献していきます。
生成AIの活用方法がわからない、セミナーを開催してほしい、業務を効率化させたいなどご相談ベースからお気軽にお問い合わせください!
ボタンから募集中の求人一覧ページに移動できます。
