中国の女性180万人のデータが入った保護されていないMongoDBデータベースが、女性が「BreedReady」であるかどうかを示すデータフィールドが含まれていたことでメディアの注目を集めた後、オフラインになった。
このデータベースは、オンラインセキュリティの向上に注力する非営利団体GDI財団を設立したオランダを拠点とする研究者、ビクター・ゲバース氏によって発見された。
西側メディアにおけるデータベース分野の解釈は急速に不吉な方向に傾き、デイリー・ビースト紙はマーガレット・アトウッドのディストピア小説『侍女の物語』を引用し、ガーディアン紙は中国政府が政府の政策と文化的偏見から生じる出生率の低下と男女不均衡を懸念している文脈でこの用語を解釈した。
The RegisterとのTwitterでのやり取りの中で、Gevers氏は、自身の投稿がソーシャルメディアで注目を集めたおかげで、公開されたデータはオフラインになったと述べた。現時点では、データの所有者が誰なのかは不明であり、それがなければ「BreedReady」というブール値フィールドが実際に何を意味するのかを確かめる方法もない。
「この件について多くの人と話しましたが、大半の人は文字通りの意味だと考えています」と彼は言った。「しかし、これは言語の壁の問題かもしれないと言う人もいます」
中国では女性が不足しています。そこで、ある団体がデータベースの構築を開始し、180万人以上の女性の電話番号、住所、学歴、居住地、身分証明書番号、婚姻状況、そして「繁殖準備完了」ステータスなど、あらゆる詳細情報を登録し始めました。🤔 pic.twitter.com/fbRKsbNHPJ
— ビクター・ゲーバース (@0xDUDE) 2019年3月9日
スイスのローザンヌ大学で中国の社会経済発展を研究する研究者兼博士課程の学生、オットー・コルブル氏は、結論を急ぐべきではないと警告した。コルブル氏は、「BreedReady」は中国の開発者が「赤ちゃんを産んでもいい」という意味で下手な英語を使っているだけかもしれないと示唆し、出会い系アプリで使われてもおかしくないと述べた。
英語を母国語としない人は、「breed」という言葉が家畜の文脈で使われることが多く、女性に適用されると非人間的な解釈を招く可能性があることに気づかないかもしれません。データベースのキーが、第三者の評価ではなく、より意味の薄い用語を使用し、将来の出産への関心に関する女性自身の見解を明確に反映したものであったならば、セキュリティが不十分なこのデータベースが大きな注目を集めたかどうかは疑わしいでしょう。
MongoDB を安全にする方法 – デフォルトでは保護されておらず、何千もの DB がハッキングされている
続きを読む
中国語に詳しいと思われる別のツイッターユーザーは、別の説明を提案した。データベースには都市計画に使われる公開人口データが含まれており、北京に住む女性のものと思われる。
数年にわたり、公開されているデータベースを報告してきたゲバース氏によると、安全でないMongoDBの使用状況に関して、中国は約3万件の公開データベースを抱え、世界第2位である。米国は4万5000件以上で首位に立っており、ドイツ、オランダ、フランスが上位5位を占めている。
セキュリティが不十分なデータベースを見つけることは、まるで樽の中の魚を撃つようなものになってきています。つまり、愚かで厄介な問題ではなく、むしろ当たり前のことになっているということです。先週、セキュリティ研究者は、Verifications.ioというメールマーケティング会社が、20億件以上のメールマーケティング記録を保管する複数のMongoDBデータベースを無防備状態にしていたことを発見しました。近い将来、同様の事例がさらに増えると予想されます。®
