AIで作られたアプリの約7割が、世界中の誰でもデータを書き換えられる"丸腰"の状態だった。
コードが書けなくても、アプリが作れる時代になった。でも、"動く"と"安全"は、まったく別の話だ。AIは「動くコード」は書いてくれる。けれど「あなたのデータを誰から守るか」の設定までは、気にしてくれない。そして作った本人も、コードが読めなければ、そこに穴が空いていることに気づけない。私たちは実際に公開されているAI製アプリ(Lovable / Bolt / v0 製の公開リポジトリ)を3,500件以上、静的に解析した。結果は、想像より深刻だった。
基盤によって"壊れ方"が違うのも分かった。Supabase製は「誰でもデータを書き換えられる」が約67%で目立ち、Firebase製は「アクセスルールが未設定」が約69%(firebase×lovable・N=183)で目立つ。
[supabase × lovable・N=1,519] Bolt製・v0製の公開アプリも同様の傾向(主なセル:none×lovable N=821/none×v0 N=474/none×bolt N=303/supabase×bolt N=227/firebase×lovable N=183 等)。
公式の「お手本(テンプレート)」リポジトリを同じ方法で解析すると、事故はほぼゼロだった。つまり危険なのはAIでもツールでもなく、「実際に自分で作って、世に公開した」アプリ。動かすことに集中するほど、守りが後回しになる——それがデータに表れている。
AIは依存・初期設定を「とりあえず全開放」で生成しがち(動かすのが最優先だから)。非エンジニアは、バックエンドのアクセス制御ルールを読めない・存在を知らない。「動いた=完成」と感じてそのまま公開してしまう。→ 誰も悪くない。ただ、第三者の目が無いだけ。
方法・注記(透明性):自社による予備調査。GitHub上の公開リポジトリのうち、Lovable / Bolt / v0 の痕跡を持つもの(テンプレート・サンプルは除外)を静的解析。標本 N=各セルに併記/期間=2026-06/重複排除済み。母集団は「ソースを公開した層」に偏る=言い換えれば"公開リポですら、この割合"。本レポートは個別のアプリ・個人・企業を一切特定しない(匿名統計のみ)。本レポートは助言であり、安全性を保証するものではない。