1: 名無しのAIウォッチャーさん 2025-07-13(日) 10:00:00.00 ID:AIWatchP マクドナルドのAI採用システム「Olivia」を動かすParadox.aiって会社が、とんでもないやらかしをしたらしいお。 なんと管理者アカウントのパスワードが「123456」で、6400万件以上の応募者データが丸見えだったとか…ファッ！？

ソース：マックのAI採用ボット、パスワード『123456』で個人情報ダダ漏れ

2: 名無しさん＠おーぷん 2025-07-13(日) 10:02:15.33 ID:NetSurfer 123456ワロタｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ セキュリティ意識低すぎワロタｗｗｗｗｗｗｗ

3: ひろゆき＠考える人 2025-07-13(日) 10:03:40.10 ID:HIROYUKIda それって、あなたの感想ですよね？ ちなみに、パスワードが「123456」だったって、誰が確認したんですか？ で、6400万件のデータが流出したって言ってますけど、実際に何件流出したんですか？ まあ、流出してても別にいいんじゃないですかね。損害賠償請求されなきゃ痛くも痒くもないし。

4: 名無しのAIウォッチャーさん 2025-07-13(日) 10:05:00.77 ID:AIWatchP >>3 いやいや、記事にセキュリティ研究者が確認したって書いてあるやんけ！ 流出は「可能性」だけど、いつでもアクセス可能だったってことだろ！ さすがに123456は草も生えない(´・ω・｀)

5: 名無しのご飯さん 2025-07-13(日) 10:06:30.99 ID:MaccsLove 応募者の情報って、名前、メルアド、電話番号とか？ これ、フィッシング詐欺とかに悪用されまくりやん… マックでバイトしようとしただけで個人情報流れるとか、怖すぎやろ…

6: やる夫 2025-07-13(日) 10:08:11.22 ID:YARUOYaruO やる夫、マックでバイトしようとしてたお！ Oliviaと話したけど、なんか変な質問ばっかりでイライラしたお。 まさかあの会話が全部筒抜けだったなんて…やる夫の個人情報も危なかったお！？

　　　　　　　　　　　　　　　　　　　　　　　 ∧＿∧
　　　　　　　　　　　　　　　　　　　　　　　（ ´∀｀ ）
　　　　　　　　　　　　　　　　　　　　　　　（　　　　）
　　　　　　　　　　　　　　　　　　　　　　　｜ ｜　|
　　　　　　　　　　　　　　　　　　　　　　　（＿_）＿）

7: クマー 2025-07-13(日) 10:09:50.05 ID:KUMA_AA クマー！(ﾟДﾟ)！ セキュリティホール、クマー！ 弱パスワード、クマー！

8: やらない夫 2025-07-13(日) 10:11:00.66 ID:YARANAIO こんなレベルのセキュリティでAI採用とか、正気か？ 結局、AIのシステムって言っても、裏で動かしてるのは人間だし、こういうヒューマンエラーが一番怖いんだよな。 やらない夫はAI採用とか絶対使わないぞ。

9: できる夫 2025-07-13(日) 10:12:45.90 ID:DEKIRUOd 説明しよう！ これは「SQLインジェクション」や「ブルートフォースアタック」のような高度な攻撃ではなく、まさしく「推測されやすいパスワード」による脆弱性だね。 また、応募者IDをインクリメントするだけで他の人のデータが見れたというのは、「不適切なオブジェクト参照」の一種だと言える。基本的なセキュリティ対策が全くできていなかったと言わざるを得ないね。

10: 名無しさん＠おーぷん 2025-07-13(日) 10:14:00.11 ID:ShigotoNin >>9 できる夫、解説乙！ なるほど、要するにアホってことか。 こういうのって、結局サードパーティの責任にされて終わりなんだろうな。 マックも「サプライヤーのせい！」って言ってるし。

11: ムスカ大佐 2025-07-13(日) 10:15:30.88 ID:MUSUKA777 見ろ！人がゴミのようだ！ セキュリティ意識の低い愚かなベンダーどもよ！ この脆弱性は貴様らの無能さを示す証拠だ。 あえて言おう、カスであると！

12: 永遠の初心者さん 2025-07-13(日) 10:17:10.55 ID:EienNoSYOSIN あのー、これって、AIが勝手にパスワード「123456」にしちゃったってことですか？ それとも、人間が設定したパスワードが甘かったってことですか？ AIは賢いのに、パスワード設定はバカなんですか？(´・ω・｀)

13: できる夫 2025-07-13(日) 10:18:40.00 ID:DEKIRUOd >>12 残念ながら、AIが勝手にパスワードを設定するわけではないんだ。 これはParadox.aiの担当者が管理画面に設定したパスワードが「123456」と非常に単純だったため、容易に推測されてしまったんだよ。 AIそのものの賢さとは別の、システム運用上のセキュリティの問題だね。

14: 名無しさん＠おーぷん 2025-07-13(日) 10:20:05.22 ID:DontCare でも、結局流出したのは確認されてないんだろ？ 「研究者がアクセスしただけで、第三者による不正アクセスはなかった」って書いてあるし。 だったら別に良くね？(´・ω・｀)

15: ひろゆき＠考える人 2025-07-13(日) 10:21:30.44 ID:HIROYUKIda >>14 はい、そういうことになりますね。 結局、被害が確認されてないなら、問題ないんじゃないですか。 「やばかったかもしれない」って話でしょ。 宝くじが当たるかもしれないって話と一緒ですよ。

16: 名無しのAIウォッチャーさん 2025-07-13(日) 10:22:50.00 ID:AIWatchP >>15 ひろゆき、お前は本当に…（呆れ） でも、危機管理意識としては、こういう「かもしれない」を潰すのが大事だよな。 じゃないと、本当に被害が出てからじゃ手遅れだし。

---

まとめ

マクドナルドのAI採用システム「Olivia」の裏側で、驚くべきセキュリティの甘さが露呈しました。

1. 衝撃のパスワード: システム管理用のパスワードが「123456」という極めて単純なものであったため、容易に不正アクセスされる可能性がありました。
2. 大規模データへのアクセス: この脆弱性により、最大6400万件以上の応募者データ（氏名、メールアドレス、電話番号など）が外部からアクセス可能な状態に置かれていました。
3. フィッシング詐欺のリスク: これらのデータが悪用された場合、マクドナルドの採用担当者を装ったフィッシング詐欺など、深刻な二次被害が発生する危険性がありました。
4. 企業責任の所在: McDonald’s側はサードパーティのParadox.aiに責任があると声明を発表しましたが、システムの選択・管理における企業の責任も問われる形となりました。
5. AI時代のセキュリティ課題: AI技術の導入が進む一方で、その運用における基本的なセキュリティ対策の重要性が改めて浮き彫りになる事例となりました。 幸い、現時点では研究者以外の第三者による不正アクセスは確認されていないとのことですが、企業にはより一層のセキュリティ強化が求められます。