保育園の映像流出5年放置　園児着替えも海外サイトで公開の実態

保育園映像流出の概要　園児の着替えまで公開

取材班がたどり着いたあるサイトには、日本の保育園とみられる映像が映し出されていました。園庭のような場所で子供らがドッジボールを楽しみ、室内では幼児らが布団を並べて寝ている様子。比較的鮮明で、子供が着替える様子まで映っていました。

映像の説明欄には、英語で「アジア、日本」「幼稚園」と書かれ、カメラのインターネット上の住所にあたる「IPアドレス」や「タイプ（型番）」、映像が同サイトに公開された時期も記されていました。取材班が調査したところ、関西地方にある保育園のものと判明したのです。

10月上旬、取材班はこの保育園を運営する社会福祉法人の理事長を訪ねました。問題のサイトを見せると、理事長は「全く知らなかった。想定外だ……」と絶句。3台とも同園の映像で間違いありませんでした。大阪近郊の閑静な住宅街にある同園には、0～6歳の約60人が通園しています。

映像流出の背景　セキュリティ対策の甘さ

法人や園によると、3台のカメラは0～2歳児用の部屋、3歳児以上の部屋、園庭にそれぞれ設置され、各映像は保護者向けにパスワード付きの専用サイトで配信されていました。3台が設置されたのは約15年前の開園当初で、防犯目的だったといいます。

「2001年の大阪教育大付属池田小の児童殺傷事件などが念頭にあった。『外部からは見られない』という説明だったので導入した」と理事長は語ります。しかし、その「外部から見られない」という前提が、完全に崩れていたのです。

IT業者は「保護者向けのサイトは毎年度、パスワードを更新しており、このサイトを通じて漏れ出ていたとは考えにくい。カメラが直接ハッキングされた可能性がある」と説明しています。しかし、情報セキュリティー会社の専門家が調査したところ、少なくとも1台はカメラ自体のパスワード認証が未設定で、ソフトウェアの更新も10年以上行われていませんでした。

理事長とIT業者のコメント

取材班から指摘を受け、園側はすぐに対応を取りました。理事長はその場で、カメラのネットワーク構築を担当した長野県のIT業者に連絡。業者も即座に同園に電話し、3台をインターネットから切断させました。同園はその日のうちにカメラの廃止を決め、保護者に配信終了を通知。2日後、3台は撤去されました。

理事長は「漏えいリスクがあるなら導入しなかった」と悔やみます。映像が漏れたことで、場所が特定されて侵入や窃盗に遭う恐れもありました。「IT業者とカメラの保守に関する契約書を交わしたかも分からず、セキュリティーや責任の所在が曖昧なまま運用し続けてしまった」と自責の念をあらわにしました。

IT業者は読売新聞の取材に、「より強固なセキュリティー対策をすべきだった。園児らのプライバシー、肖像権が侵害され、申し訳ない」と語りました。しかし、なぜ10年以上もソフトウェアの更新を行わなかったのか、保守契約の内容が曖昧だったのかという根本的な問題は残されています。

被害状況　5年間にわたる映像公開

3台の映像が海外のサイトに公開されたのは、早いもので5年前とみられます。3台のうち1台は、7、8年前に壊れたため交換しましたが、残り2台はそのまま使い続けていたといいます。つまり、少なくとも5年間、園児たちの日常が世界中に公開されていた可能性があるのです。

実際、取材班がインターネットのURL欄にIPアドレスを入力すると、カメラの管理画面が表示され、パスワードの入力なしで映像が見られる状態でした。専門家は「何者かがプログラムを使って、外部から見られる状態のカメラのIPアドレスを収集し、広めている可能性がある」と指摘します。

園児の着替えまで映る映像が、誰でもアクセスできる状態で公開されていたことは、プライバシーの侵害であり、肖像権の侵害でもあります。さらに深刻なのは、この映像から園の場所が特定できてしまうことです。悪意のある第三者が、園の構造や園児の人数、活動時間などを把握できる状態だったのです。

行政や業界の対応と課題

現在のところ、この保育園の事案に対して行政からの処分や指導が行われたという報道はありません。しかし、保育園におけるネットワークカメラの使用については、厚生労働省が一定のガイドラインを示しているものの、セキュリティ対策の具体的な基準は明確ではありません。

調査会社によると、国内のネットワークカメラは平均設置年数から推計して700万台超に上ります。今年の出荷台数は過去最多の168万8200台と見込まれ、「店舗・流通」用が約51.4万台、「家庭・個人事業主」用が約39.9万台、「ビル・オフィス」用が約32.5万台などとなっています。

専門家は「防犯意識の高まりや、映像の記録装置が不要なクラウド型カメラの登場が普及を後押ししている」と分析します。しかし、カメラの台数が増える一方で、セキュリティ対策が追いついていない現状があります。今回の保育園と同様に、パスワードが未設定だったり、更新が行われていなかったりするカメラが、全国に多数存在する可能性が指摘されています。

専門家の見解　デジタル禍のリスク

情報セキュリティー会社の専門家は、カメラの更新状況などを調べた結果、「少なくとも1台はカメラ自体のパスワード認証が未設定で、ソフトウェアの更新も10年以上行われていなかった」と指摘しています。これは極めて危険な状態です。

「何者かがプログラムを使って、外部から見られる状態のカメラのIPアドレスを収集し、広めている可能性がある」と専門家は警鐘を鳴らします。実際、インターネット上には、セキュリティの甘いカメラのIPアドレスを集めたデータベースのようなものが存在し、誰でもアクセスできる状態になっているケースがあるといいます。

「ウィンドウズ95」が発売された1995年の「インターネット元年」から30年。爆発的に拡大するデジタル空間は、SNS、生成AI（人工知能）といった新たなツールを生み出す一方、情報の漏えい、偽・誤情報の拡散、サイバー攻撃などのリスクを増大させています。光と影が渦巻く「デジタル禍」の今を象徴する事件といえるでしょう。

SNSや世間の反応

この報道を受けて、SNS上では保護者を中心に不安の声が多数上がっています。「うちの子が通う保育園も大丈夫か心配」「カメラのセキュリティについて園に確認したい」といった声が目立ちます。保育園の透明性向上のために導入されたカメラが、逆に子供たちのプライバシーを脅かす存在になっていたという皮肉な結果に、多くの人が衝撃を受けています。

また「IT業者の責任も重い」「契約内容が曖昧というのは問題」といった、業者側の対応を批判する声も聞かれます。一方で「理事長も被害者。悪意があったわけではない」と、園側に同情的な意見もあります。しかし、結果として園児のプライバシーが5年間も侵害されていた事実は重く受け止めるべきでしょう。

セキュリティ専門家からは「保育園だけの問題ではない。全国の施設で同様のリスクがある」「ネットワークカメラを導入する際は、セキュリティ対策を最優先にすべき」といった指摘が相次いでいます。デジタル化が進む中、セキュリティ意識の向上が急務となっています。

今後の見通しと影響

今回の事案を受けて、全国の保育施設でネットワークカメラのセキュリティ点検が行われる可能性があります。しかし、700万台を超えるカメラすべてをチェックするのは現実的ではありません。施設側の自主的な点検と、IT業者による適切な保守管理が不可欠です。

保護者向けの映像配信サービスは、今後も需要が高まると予想されます。しかし、今回のような事態を防ぐためには、カメラのパスワード設定、定期的なソフトウェア更新、保守契約の明確化といった基本的な対策が徹底される必要があります。また、施設側もIT知識を持つ担当者を置くなど、セキュリティ意識を高める努力が求められます。

業界団体や行政による、ネットワークカメラのセキュリティ基準の策定も急務です。特に、子供たちのプライバシーに関わる保育施設や学校では、より厳格な基準が必要でしょう。デジタル化の恩恵を受けながら、そのリスクを最小限に抑える仕組みづくりが、今後の大きな課題となります。