通信セキュリティー専門家のクリス・ヴィッカリー氏は先日、多くのウェブサイトのセキュリティーを検証した結果、個人情報のデータベースにアクセスできるところが珍しくなく、しかも、子どもに関する個人情報がそれらのなかに多く含まれていることを指摘し、企業のセキュリティー欠陥を警告した。

　フォーブス誌によると、同氏は以前に、アップル（Apple）のマッキントッシュ（マック）を使っている利用者のデータベースへのアクセスに成功しており、そのなかに、膨大な数の子どもの個人情報があったことを報告している。

　同氏は今回、サンリオが提供するウェブサイト（Sanriotown.com）のデータベースに欠陥があることを明らかにした。同サイトは、ハローキティを含むサンリオ・キャラクターの公式コミュニティー・サイトで、そのデータベースには、300万人の会員情報が保存され、そのなかには多くの子どもに関する個人情報が含まれている。

　同氏はさらに、大リーグ機構（MLB）が運営するデジタル・アカデミーによって集められた2万人の会員口座にもアクセスできたことも報告した。デジタル・アカデミーは、リトル・リーグに所属する子ども向けに設置されたウェブサイト。

　また、有名人の追っかけサイトMyFvsでも同様にデータベースのセキュリティー欠陥を同氏は発見した。

　ビッカリー氏によると、いずれの場合もサイトのIT管理者の監督不行き届きが原因だという。同氏は、それらのサイトで使われているオープン・データベース「モンゴDB（MongoDB）」の欠陥を利用して個人情報に簡単にアクセスできることを問題視している。

　ヴィッカリー氏は、セキュリティー欠陥が見つかったそれらのウェブサイトでは、サイト管理者が利用者名と暗証語も一緒にデータベースに追加している点を特に問題視する。

　同氏はそれらの企業に対し、データベース自体にも認証機能を追加することや、利用者名や暗証語を別々に保存することで、侵入された場合でもそれらの情報が一度に盗まれないようにすることを提唱している。

　子どもの個人情報漏洩では、香港拠点の玩具メーカーであるヴィテック（VTech）が先日、1160万件の顧客口座情報を流出させたことを明らかにしている。そのうちの640万件は子どもの口座だった。