AI

エーアイ

公開：2025-02-01

中国AIスタートアップDeepSeekでデータベースの脆弱性を発見、チャット履歴など100万件超が外部から閲覧可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• DeepSeekのデータベースで外部からの閲覧が可能な状態を発見
• 100万件以上のチャット履歴やAPIキーが露出
• DeepSeekはWizからの通知を受け対応完了

中国AIスタートアップDeepSeekのデータ露出についてWizが発表

米セキュリティ企業Wizは2025年1月30日、中国AIスタートアップDeepSeekのデータベースにおいて重大なセキュリティ上の問題を発見したと発表した。データベース管理システムClickHouseが認証なしで外部からアクセス可能な状態となっており、AIチャットサービスのチャット履歴やAPIキーなどの機密データが閲覧可能な状態だったことが明らかになっている。^[1]

問題のデータベースは oauth2callback.deepseek.com:9000 および dev.deepseek.com:9000 で公開されており、100万件を超えるログストリームに加えてバックエンドの詳細情報なども含まれていることが確認された。さらに深刻な問題として、データベースの完全な制御権限が外部から取得可能な状態であり、権限昇格の可能性も指摘されている。

この問題についてWizは直ちにDeepSeekへ通知を行い、すでに対応が完了していることを明らかにした。なおDeepSeekは最近、OpenAIのモデルと同等の性能を持つAIモデル「DeepSeek-R1」を公開し、その高い性能と低コストで注目を集めていた企業である。

データベースの露出状況まとめ

ClickHouseデータベースについて

ClickHouseとは、ロシアの検索大手Yandexが開発したオープンソースの列指向データベース管理システムのことを指す。主な特徴として以下のような点が挙げられる。

• 大規模データセットに対する高速な分析クエリ処理が可能
• リアルタイムデータ処理とログストレージに最適化
• 列指向設計によるデータ圧縮と効率的なクエリ実行

ClickHouseはHTTPインターフェースを通じて直接SQLクエリを実行することが可能であり、今回のDeepSeekのケースでは認証機能が適切に設定されていなかったことが問題となった。このような設定ミスは、大規模なデータ漏洩やシステムへの不正アクセスにつながる可能性がある重大なセキュリティリスクとなる。

DeepSeekのデータベース露出に関する考察

AIスタートアップ企業の急速な成長に伴い、セキュリティ対策が後手に回っている実態が浮き彫りとなった事例といえる。特にDeepSeekのような注目度の高い企業では、システムの規模拡大に伴いセキュリティ管理の複雑さが増すため、包括的なセキュリティフレームワークの整備が不可欠だろう。

今後はAI企業のセキュリティ体制について、第三者機関による監査や認証制度の整備が重要になってくると考えられる。特にチャット履歴やAPIキーなどの機密データを扱う企業では、定期的なセキュリティ評価とインシデント対応体制の確立が必須となるだろう。

このような事例を教訓として、急成長するAI企業には従来のインフラ提供者と同等レベルのセキュリティ対策が求められる。今後はセキュリティ専門家との連携を強化し、開発スピードと安全性のバランスを取りながら、持続可能な成長を目指す必要があるだろう。

参考サイト

1. ^ Wiz. 「Wiz Research Uncovers Exposed DeepSeek Database Leaking Sensitive Information Including Chat History | Wiz Blog」. https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak, (参照 25-02-01).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「AI」に関するコラム一覧「AI」に関するニュース一覧