Wyzeの防犯カメラ、障害で1万3000人が他人の映像を一時閲覧可能に

　Wyzeの防犯カメラを利用している人は、最近発生した障害について確認した方がいいかもしれない。あなたの家を映した画像や映像がほかの人に見られた可能性がある。

提供：Wyze

　Wyzeの共同創業者であるDavid Crosby氏は、顧客に宛てたメッセージの中で、この問題は米国時間2月16日の午前中に発生した障害の直後に始まったと説明している。障害が発生している間、ユーザーは自分のカメラの映像を見ることができなくなった。

　しかし、カメラがオンラインに復帰すると、一部のユーザーは、自分のカメラのものではないイベントの画像や動画を見られるようになった（訳注：Wyzeの防犯カメラには、動きや音を検知した際にそのイベントの画像や映像を撮影する機能がある）。同社の説明によれば、障害が解消した際にすべての機器が一斉にオンラインに復帰したことで、システムが過負荷になり、デバイスIDのマッピングが不正確になったことで、一部のアカウントが誤ったカメラに接続されてしまったという。Wyzeは、「最近当社のシステムに統合されたサードパーティのキャッシングクライアントライブラリー」が原因だとしている。

　同社は当初、他人の家の画像を閲覧できたユーザーは14人にすぎなかったとみていた。しかし現在、その推測は約1万3000人にまで膨れ上がっている。ただし、その中で実際にサムネイルを拡大したり、動画を見たりした人の数は1504人だったという。Wyzeは、99.75％のユーザーにはまったく影響はなく、影響を受けたユーザーとはすでに連絡を取ったと述べている。

　数としては少ないが、同意なしに画像を見られた人々にとっては大きな問題だ。影響を受けたユーザーは、利用しているカメラが影響を受けたことが判明したというメールを受け取っている。そのメッセージには、自分のイベントのサムネイルが、別のWyzeユーザーのアカウントで表示され、そのサムネイルがタップされたという説明が書かれていた。メールでは、実際にタップされた多くのケースではサムネイルが拡大表示されたが、それが動画イベントだった場合は、その動画が表示されたと説明されている。

　あるRedditユーザー（23歳女性）は、自分のカメラが誰かに見られたことを知らせるメッセージを受け取った。その女性は、仕事中でも病気のペットたちの様子を見るためにカメラを使用していたが、障害が発生していた時間帯は仕事に出かける準備をしており、ほぼ間違いなくカメラに映っていたはずだという。女性は、「本当に気分が悪いし、動揺している。すでに自分のアカウントは削除したが、とても侵害されたように感じる」と述べている。

　不幸中の幸いは、見られた可能性があるのはイベントビューだけで、ライブ映像ではなかったことだろう。

　Wyzeはこの問題を検知してすぐにイベントタブを無効化した。

　同社は、ユーザーがイベントビデオを閲覧する前に新たな認証を求めるようにするなど、再発防止策を講じたという。また、Wyzeのシステムは、新たなクライアントライブラリーが徹底的にストレステストされるまで、ユーザーデバイス上のキャッシュをバイパスするように修正された。