【ITニュース解説】ネットギフトサービスで不具合 - 贈り主の個人情報が受取者に表示

作成日: 2025年08月29日更新日: 2025年08月30日

ITニュース概要

オンラインギフトサービス「AnyGift」で、贈り主の個人情報が受取人に見えてしまう不具合が発生した。本来、住所を知らない相手にギフトを贈れるサービスだが、この不具合により贈り主の住所などが意図せず漏洩した。

出典: ネットギフトサービスで不具合 - 贈り主の個人情報が受取者に表示 | セキュリティNEXT公開日: 2025年08月29日

ITニュース解説

住所を知らない相手にもSNSなどを通じて気軽にプレゼントを贈れるオンラインギフトサービスは、近年多くの人に利用されている便利な仕組みだ。しかし、その利便性の裏側では、贈り主と受取人という二者の個人情報を適切に管理するという、システム上の重要な課題が存在する。先日、オンラインギフトサービスの一つである「AnyGift」において、贈り主の氏名や住所、電話番号といった個人情報が、ギフトの受取人に表示されてしまうという不具合が発生した。この事例は、システム開発、特にWebアプリケーションの開発において、個人情報を扱う際の基本的な原則がいかに重要であるかを示している。まず、このようなオンラインギフトサービスがどのように機能しているかを理解する必要がある。一般的な流れとして、贈り主はサービスサイトで商品を選び、決済を完了させる。このとき、贈り主は自身の個人情報をシステムに登録する。決済が完了すると、サービスはプレゼントを受け取るための専用のURL（ギフトURL）を生成する。贈り主は、このURLをLINEやメールなどで受取人に送る。URLを受け取った受取人は、リンク先のページで自分自身の名前や商品の配送先住所を入力する。すると、その住所宛に商品が発送されるという仕組みだ。このサービスの核心は、贈り主が受取人の住所を知らなくてもプレゼントを贈れる点にあり、システムは贈り主の情報と受取人の情報を内部で紐付けつつも、お互いにはその情報が見えないように厳密に分離して管理しなければならない。今回の不具合は、この「情報の分離」という原則が破られてしまったことに起因する。発表によると、特定の条件下で、受取人がギフトの受け取り手続きをする際に表示される注文詳細画面に、本来は表示されるはずのない贈り主の個人情報が表示されてしまった。これは、システムが「誰に、どの情報を表示するか」という制御、いわゆるアクセス制御のロジックに誤りがあったことを意味する。通常、ECサイトなどのシステムでは、一つの注文に対して「購入者情報（今回の場合は贈り主）」と「配送先情報（受取人）」が関連づけられてデータベースに保存されている。受取人がギフトURLからアクセスした際に、プログラムは配送先情報を入力させる画面や、受け取るギフトの内容を表示すべきだが、何らかの処理の誤りによって、同じ注文に紐づく購入者情報までデータベースから取得し、画面に表示してしまったと考えられる。このような不具合が発生する技術的な原因はいくつか推測できる。一つは、データベースから情報を取得して画面に表示するまでの一連のプログラムにおける、権限チェックの不備だ。受取人がアクセスしてきた際に、システムは「このユーザーは受取人である」と正しく認識した上で、受取人が閲覧して良い情報だけをデータベースに問い合わせる必要がある。しかし、この権限に応じた情報のフィルタリングが不十分で、注文に関する情報を丸ごと取得してしまい、不要な情報まで画面に出力してしまった可能性が考えられる。また、ユーザーの役割（贈り主、受取人など）ごとにアクセスできるデータの範囲を明確に定義する設計が不十分だった可能性もある。特に、開発の迅速化を優先するあまり、一つのAPIが多様な役割のユーザーに使い回され、その結果、返す情報が過剰になってしまうケースは少なくない。さらに、この種の不具合が見逃された背景には、テスト工程の問題も考えられる。プログラムが正しく動作することを確認するテストには、正常な操作手順を試す「正常系テスト」だけでなく、予期せぬ操作や特殊な条件下での動作を確認する「異常系テスト」がある。今回の不具合は「特定の条件下で」発生したと報告されていることから、一般的な操作手順では問題が起きなかったものの、開発者が想定していなかった特定の手順を踏んだ場合にのみ、情報が漏洩する状態になったと推測される。個人情報を取り扱うシステムにおいては、Aというユーザーの情報が、権限のないBというユーザーに見えてしまわないか、という観点でのテストは極めて重要であり、あらゆる操作パターンを想定した網羅的なテストが不可欠である。この事例から、システムエンジニアを目指す者は多くの教訓を得ることができる。第一に、要件定義や設計の段階で、誰がどの情報にアクセスできるのかという「アクセス制御」の要件を徹底的に明確化することの重要性だ。単に機能を実現するだけでなく、「誰に何を見せないか」というセキュリティ要件を定義することが、安全なシステムの土台となる。第二に、データベースの設計やプログラムの実装において、常に「最小権限の原則」を意識することだ。これは、ユーザーやプログラムに、その役割を果たすために必要最小限の権限しか与えないという考え方であり、万が一不具合が発生した際の影響を最小限に抑える効果がある。そして第三に、テストの重要性である。特に複数のユーザーが関わり、個人情報を取り扱うシステムでは、あらゆる権限の組み合わせや操作シナリオを想定し、情報が分離されていることを執拗なまでに確認するセキュリティテストが必須となる。今回の不具合は、便利なサービスの裏側で稼働するシステムの複雑さと、それを支えるエンジニアの責任の重さを改めて浮き彫りにした。機能を作り上げる技術力はもちろん重要だが、それ以上に、利用者の情報を安全に守るという強い倫理観と、それを実現するための地道で堅実な設計・実装・テストのプロセスが、信頼されるシステムエンジニアには求められるのである。