2年前の西銀・時期不明のミスド。BeReal流出が止まらない「構造的欠陥」をエンジニアが解説

SNSの「今」を切り取るはずのツールが、またしも企業の「信頼」を切り刻む結果となってしまいました。

ミスタードーナツの店舗背景に、BeRealの前後カメラ同時撮影画面が重なるイメージ。スマートフォンの画面には機密書類が写り込み、背景のホワイトボードには「内部情報」「パスワード」の文字。右側にはニュース記事を分析するエンジニアの姿。「BeRealによる情報漏洩の『死角』」という大きなタイトルと、「西銀は『2年前』、ミスドは『不明』。潜伏するリスクをエンジニアが解説」というキャプション、右下に「Tomaのゲーム日記」のロゴが配置されている。

ミスタードーナツの店舗内において、内部情報が写り込んだ画像がSNS上で拡散され、運営本部のダスキンが事実を認め謝罪するという事態が発生しました。流出した画像には、本来外部に出るはずのないバックヤードの管理状況や、業務上の機密情報が含まれていたと見られています。

news.livedoor.com

今回もその中心にあるのは、若年層を中心に流行している「BeReal」です。先日、2024年に撮影されたと思われる画像が2026年4月末に拡散・炎上した「西日本シティ銀行」の事例が大きな波紋を呼びましたが、その直後にこのミスドの事案が、今度は「リアルタイムの不祥事」として報じられた形です。

エンジニアの視点から見れば、これは個人のリテラシー問題に留まらず、アプリの構造的特性と現場の物理的セキュリティのミスマッチが引き起こした必然的な事象と言えます。本記事では、ミスタードーナツで何が起きたのか、そしてなぜBeRealによる「意図しない漏洩」が繰り返されるのか、その技術的背景と対策を深掘りします。

【エンジニアの注釈：構造的リスクの再認】
BeRealのUI/UXは「加工なしのリアル」を優先するため、ユーザーに撮影内容を精査する時間的猶予を与えません。また、インカメラ（自撮り）に集中するあまり、メインカメラに写り込む「背景の文字情報」への注意力が散漫になるという、人間の認知バイアスを突いた脆弱性が存在します。

「2分間の制約」がもたらす情報管理の破綻
二時被害とリアルタイム被害の交差点
結論：物理的遮断か、リテラシーのアップデートか

「2分間の制約」がもたらす情報管理の破綻

今回の事案において、ダスキン側は「不適切な画像がSNS上に投稿されたことは事実」と認め、当該従業員への厳正な処置と再発防止を表明しました。しかし、ミスタードーナツのような全国展開するチェーンにおいて、個人のスマートフォン操作を物理的に完全に遮断することは極めて困難です。

BeRealの最大の特徴は、いつ届くかわからない通知から「120秒以内」に撮影を強制するゲーム性にあります。この時間的プレッシャーは、正常な判断能力を著しく低下させます。本来、業務エリアでの撮影は禁忌ですが、「仲間内だけの共有だから」「今撮らないと遅れる」という心理的バイアスが、企業の機密保持契約（NDA）を容易に突破させてしまうのです。

【エンジニアの注釈：光学文字認識（OCR）の進歩とリスク】
現代のSNSにおいては、画像がボケていてもAIによる超解像技術や高精度なOCRによって、背後に映り込んだ小さな文字（シフト表、マニュアル、パスワード等）が容易にテキスト化されます。「小さくて読めないだろう」という投稿者の主観的な予測は、現在の解析技術の前では無意味なパラメータに過ぎません。

---

二時被害とリアルタイム被害の交差点

特筆すべきは、今回の騒動のタイミングです。西日本シティ銀行のケースは、2024年に撮影された動画が2年越しに「発掘」されて炎上した、いわば「デジタル・タトゥーの遅延爆発」でした。今回のミスタードーナツの事案はいつのものが情報漏洩されたかわかっていません。（Xの投稿を見ると、2026年1月の書類にも見えるが）

しかし「過去の過ち」が掘り起こされるリスクと、「現在の油断」が即座に拡散されるリスク。この両面が同時に顕在化したことは、現場管理におけるセキュリティプロトコルが、もはや旧来の「撮影禁止」という看板だけでは機能していないことを示しています。前後カメラ同時撮影（Dual Camera）というBeReal独自の仕様が、投稿者の意図を越えた情報を常に世界へ送り出しているのです。

【エンジニアの注釈：キャッシュとアーカイブの罠】
西銀の事例が示す通り、たとえ投稿者が後に削除したとしても、データはネットワークのどこかにアーカイブ（非公式なミラーやログ）として残存します。2年前の「仕様という名の脆弱性」が、忘れた頃に現在の企業価値を毀損させる。これこそがデジタル時代のバックドアです。