2026年春、韓国のスタートアップ「New Chat Inc.」が開発したソーシャルメディアアプリ「Setlog(셋로그)」が韓国・香港・シンガポールで爆発的に普及し、Apple App Storeのソーシャルネットワーキング部門で1位を獲得しました。日本語にも対応しており、日本国内でも若年層を中心に使用が広がりつつあります。1時間ごとの通知を受けてカメラを起動し、友人グループと日常をリアルタイムで共有するこのアプリは、プライバシーの観点から複数の懸念点を持っています。情報システム部門の担当者、保護者、教育機関にとって押さえておくべき内容を整理します。
目次
サマリー
- Setlogは韓国のNew Chat Inc.が開発した1時間ごとのリアルタイムビデオ共有アプリ。グループ(最大12人)内での日常をビデオ日記形式で記録・共有する
- Apple App Storeのプライバシーラベルでは「連絡先情報(名前)」「ユーザーコンテンツ(動画等)」「識別子(ユーザーID)」がユーザーのアイデンティティに紐づいて収集されると開発者が申告している(Apple未検証)
- 1日を通じた毎時間の映像記録は、ユーザーの行動パターン・居場所・生活環境を高精度で把握できる詳細なライフログを形成する
- サーバーへのビデオアップロード・暗号化実装の独立した第三者検証が公表されておらず、サイバー攻撃によるサーバー侵害が発生した場合、映像データが大量に流出するリスクがある
- 1時間ごとの通知は場所・状況を問わず届くため、トイレや入浴中に誤って撮影・投稿が行われるリスクがある。サーバー侵害やスクリーンショット拡散によりそうした映像が外部流出した場合、重大なプライバシー侵害に発展する
- 年齢制限は13歳以上だが、実際には13歳未満の使用も想定され、米国のCOPPA(子どものオンラインプライバシー保護法)や日本の個人情報保護法上の課題が生じる
- データが韓国のサーバーで処理される場合、韓国PIPA(個人情報保護法)の管轄となるが、日本ユーザーのデータ越境移転についての明示的な説明は限定的
| 項目 | 内容 |
|---|---|
| アプリ名 | Setlog(셋로그)/ setlog – friends camera |
| 開発者 | New Chat Inc.(韓国) |
| App Store ID | id6587576438 |
| プライバシーポリシーURL | https://newchat.kr/privacy |
| 年齢制限 | 13歳以上(Apple App Store・Google Play) |
| 対応言語 | 韓国語・日本語・英語・繁体字 |
| 主な収集データ(開発者申告) | 連絡先情報(名前)・ユーザーコンテンツ・識別子(ユーザーID) |
| 必要な権限 | カメラ・マイク・プッシュ通知 |
| 動作要件 | iOS 17.6以降 / Android(ベータ版) |
| 展開地域 | 韓国・香港・シンガポール・日本ほか |
セットログ(Setlog) とはなにか—1時間ごとのビデオ日記共有アプリの仕組み
Setlogは、友人グループ(最大12人)内で1時間ごとにプッシュ通知を受け取り、その瞬間の2〜4秒間の短い動画(ログ)を撮影してリアルタイムに共有するソーシャルメディアアプリです。
その日の終わりにアプリが全員の動画を自動でスプリットスクリーン形式に編集し、一つの「日常vlog」として完成させます。
Koreaに本拠を置くメディア「Korea JoongAng Daily」の報道(2026年5月)によると、Setlogは韓国の10代・20代の間で「KakaoTalkのグループチャットに代わる日常の共有ツール」として急速に普及し、Apple App Storeの無料ダウンロードランキングで1位を獲得しました。「サウスチャイナ・モーニング・ポスト」も2026年4月に同様のトレンドを確認しており、香港・シンガポールへも広がっています。
フランス発のBeRealと概念が近く、BeRealが静止画だったのに対して、Setlogは動画ベースである点が異なります。
また事前録画や過去映像のアップロードは不可で、プッシュ通知を受けた瞬間だけ撮影できるリアルタイム性を持ちます。グループへの参加は招待コードまたは友人招待経由に限られており、基本的には閉じた私的空間として設計されています。
セットログ(Setlog)の危険性
Setlogが持つ、他のSNSには少ない固有のリスクが、1時間ごとの通知が時間・場所・状況を問わず届くという設計から生じる意図しない撮影の問題です。
Setlogの通知は起床から就寝まで1時間ごとに届きます。
現実の生活では、その通知が届いた瞬間にユーザーがトイレを使用中だったり、入浴中だったりすることは日常的に起こります。
アプリの文化として「日常をありのまま共有する」というコンセプトが定着している場合、あるいはグループ内での投稿継続を意識しているユーザーは、私的な空間にいる状況で反射的にカメラを起動してしまうことがあります。ごく短い2〜4秒の録画でも、
仕事中・脱衣中・入浴中・トイレ中の映像として記録・サーバーにアップロードされます。
フランス発のBeRealが普及した際、同種の問題が実際に発生し複数のメディアが取り上げました。
ランダムな通知に反応して浴室や着替え中に撮影した画像が友人グループに投稿されたケースが報告されており、海外の消費者保護団体がリアルタイム通知型アプリ特有の事故リスクとして正式に警告を出しています。Setlogは静止画ではなく動画であるため、より多くの情報が含まれる分、同種のリスクが高い深刻度で生じます。
問題の連鎖はこの撮影・投稿にとどまりません。
グループメンバーによるスクリーンショットや画面録画、端末の第三者閲覧、グループへの意図しない招待コード流出など、複数の経路を通じて映像が外部に流通するリスクがあります。一度流出した性的プライバシーを含む映像は削除が技術的に極めて困難であり、リベンジポルノ的な文脈での拡散や恐喝材料としての悪用につながる可能性があります。
関連
閉じた設計を謳うソーシャルメディアサービスでもグループのメンバーが他のSNSへ投稿し拡散炎上します。
特に深刻なのは未成年ユーザーへの影響です。Setlogは13歳以上を対象としていますが、年齢確認の仕組みは自己申告に依存しており、13歳未満の利用を技術的に遮断することはできません。未成年者がこのような状況で撮影・流出した映像は、より深刻な法的・社会的問題に発展します。日本では不正競争防止法・プロバイダ責任制限法・青少年保護関連法規が関連しますが、いずれも被害発生後の対処であり、流出した映像の完全な回収は事実上不可能です。
保護者・教育機関の立場からは、子どもや生徒がこのアプリを使用している場合、トイレや浴室への持ち込みによる意図しない撮影のリスクについて具体的に説明する必要があります。「グループの友達だけが見る」という認識では、サーバー侵害やグループ外への漏洩という別経路のリスクをカバーできません。
Setlog が収集するデータ—Apple App Store のプライバシーラベルから
Apple App Storeには、開発者が自己申告するアプリのプライバシー慣行を記載したラベル(Privacy Nutrition Label)が表示されます。Setlogに関してNew Chat Inc.が申告している内容は以下の通りです。ただし、Appleは「この情報はAppleによって検証されていない」と明示しています。
ユーザーのアイデンティティに紐づいて収集・利用される可能性があるデータとして、連絡先情報(名前)、ユーザーコンテンツ(動画・テキスト等)、識別子(ユーザーID)の3種類が申告されています。
これはあくまで開発者の自己申告であり、技術的な実装が申告通りである保証はありません。アプリの動作には必然的に以下の情報の処理が伴います。
まず、アプリ起動中のIPアドレスの把握は技術的に不可避です。
これはプライバシーラベルには記載されていませんが、サーバーとの通信が行われる以上、必ずサーバーログに残ります。次に、動画ファイルに含まれるメタデータとして、撮影時刻・端末情報・場合によっては位置情報が付与される可能性があります。さらに、プッシュ通知の受信と動画撮影行動から、ユーザーの起床・就寝・移動・在宅パターンなどの行動ログが実質的に形成されます。
サーバー侵害時に映像データが大量流出するリスク
Setlogが持つリスクの中で最も深刻な結果をもたらしうるのが、サーバー侵害によるビデオデータの流出です。
ビデオ共有アプリは構造上、ユーザーの映像を中央サーバーで集中管理します。1日に最大10本以上の動画が全ユーザーから継続的にアップロードされるSetlogのようなサービスは、データが蓄積されるほどサイバー攻撃者にとって高価値なターゲットになります。
開発者は「グループ外からは閲覧できない暗号化」を実施していると主張していますが、この暗号化はサーバーへの不正侵入そのものを防ぐものではありません。攻撃者がデータベースに直接アクセスした場合、通信経路の暗号化とは関係なくデータが抜き取られる可能性があります。
Setlogは急速に成長中のスタートアップであり、世界的なサイバー攻撃集団が標的にする大規模プラットフォームと同等のセキュリティ投資を初期段階から持ち合わせているとは限りません。第三者によるペネトレーションテストや独立したセキュリティ監査の報告書も公表されていないため、実際のセキュリティ水準を外部から評価する手段が現時点では存在しません。
特にSetlogが収集する映像データは静止画よりも情報量が多く、流出した場合の被害が深刻になりやすいという特性があります。ユーザーの顔・声・生活環境・行動パターン・交友関係を含む動画の集合体は、なりすまし・ストーキング・恐喝・ディープフェイク生成の素材として悪用される可能性があります。
データ保管の透明性も問題です。Setlogの公式プライバシーポリシー(https://newchat.kr/privacy)には、映像データが具体的にどのクラウドインフラ・どの国のサーバーに保管されるかが明示されていません。日本ユーザーが自分の動画がどこに存在し、どのような条件で削除されるのかを確認する手段がない状態です。アカウントを削除した後のデータ保持ポリシーについても、明確な記述は確認できていません。
情報システム部門が注目すべきリスクの具体的内容
ネットワークエンジニアとして端末管理やトラフィック解析に携わっていた経験から言えば、このアプリが持つリスクの核心は「1日を通じた継続的なカメラ・マイクのアクティベーションと、大量のビデオデータの外部サーバーへの送信」にあります。
毎時間の動画撮影が習慣化すると、ユーザーが意識しないまま以下の情報が映り込む可能性があります。業務中に撮影した場合、社内のPC画面・資料・ホワイトボードが背景に含まれることがあります。社内での使用であればオフィスのレイアウト・セキュリティゲート・他の社員の顔なども映る可能性があります。在宅勤務時には、自宅の内部環境・業務用端末の画面が映像に入るリスクがあります。
業務端末でのSetlogの使用を想定した場合、毎時間の動画が韓国のサーバーに送信される仕組みは、業務上の機密情報を含む映像が潜在的に外部サーバーに存在し続けるということを意味します。
また、Setlogが採用しているとされる「グループ内のみが閲覧できる暗号化」の実装については、第三者による独立したセキュリティ監査の公表が確認できていません。BeRealが普及した際にも同様の暗号化の実態についての懸念が研究者から指摘されており、SNSアプリのデータ漏洩事例まとめで紹介しているように、閉じた設計を謳うアプリでもインシデントは発生しています。
未成年利用と保護者・教育機関への影響
Setlogの年齢制限は13歳以上に設定されていますが、App Storeの年齢設定は自己申告であり、13歳未満のユーザーが使用することを技術的に完全に防ぐことはできません。
米国では連邦取引委員会(FTC)が管轄するCOPPA(子どものオンラインプライバシー保護法)により、13歳未満の子どものオンライン上の個人情報収集には保護者の確認可能な同意が義務づけられています。Setlogは韓国企業のアプリですが、米国ユーザーへのサービス提供を行っている以上、13歳未満のユーザーに対してはCOPPAの適用対象となる可能性があります。日本においても、個人情報保護法のガイドラインは未成年の個人情報取り扱いに対して慎重な対応を求めています。
教育機関の観点からは、韓国での普及パターンを見ると学校の友人グループ間での使用が主流であり、授業中に通知が来て撮影することで、教室内の様子・他の生徒の顔・黒板の内容などが録画・共有されるリスクがあります。西日本シティ銀行でBeRealを通じた情報漏洩が発生した事例のように、「友人グループ内の共有」という認識でも意図せず機密性の高い環境が映り込むケースは現実に起きています。
韓国 PIPA と国際データ移転の文脈—BeReal との比較
Setlogのデータは開発者New Chat Inc.が韓国に本社を置くため、主に韓国の個人情報保護法(PIPA:Personal Information Protection Act)の管轄下に置かれます。韓国のPIPAは2023〜2024年の改正で大幅に強化され、個人情報保護委員会(PIPC:Personal Information Protection Commission)がGDPRと並ぶ水準の厳格な執行を行っています。
2024年1月にはKakaoPay・Appleがユーザーへの越境データ移転の通知義務違反でPIPCからそれぞれ59億ウォン・24億ウォンの制裁を受けており、韓国の規制当局がグローバルなデータ移転に対して積極的に介入することが示されています。
ただし日本ユーザーの立場では、自分のビデオデータが韓国のどのサーバーに、どの期間、どのような条件で保管されるのかを確認する手段が現時点では限られています。Setlogの公式プライバシーポリシー(https://newchat.kr/privacy)は韓国語で提供されていますが、データの具体的な保管場所・保管期間・第三者への提供条件についての詳細な記述は十分とは言えません。
BeRealが爆発的に普及した際も、フランスのサーバーへの写真データ送信・GDPRとの整合性について議論が起きました。Setlogが現在置かれている状況はこの構図に類似しており、急速に普及するなかでセキュリティ・プライバシーの精査が追いついていない状態にあると見受けられます。
情報システム部門が取るべき対応
現時点でSetlogに関する公的機関による具体的な警告や制裁は確認されていません。ただし、急速に普及している新興アプリが持つ構造的なリスク——毎時間の映像収集・韓国サーバーへのアップロード・不透明な暗号化実装——は、情報システム担当者として把握しておく価値があります。
業務端末での使用方針については、BYODポリシーに「業務時間中のカメラ・マイクを継続的に使用するアプリの業務端末へのインストール禁止」という条項が設けられているかどうかを確認することを推奨します。これはSetlogに限らず、毎時間のバックグラウンドカメラアクセスを要するアプリ全般への対策として有効です。
従業員・学生への周知については、「グループ内の限定共有だから安全」という認識は必ずしも正確ではない点を伝えることが重要です。映像データはアプリのサーバーに存在し続け、アプリのセキュリティ実装や運営者のデータ管理ポリシー次第ではアクセスできる状態になります。
最後に、アプリの動向の継続監視も必要です。Setlogは今後より多くの国で展開される見込みであり、FTCやKISA(韓国インターネット振興院)など各国の規制当局が調査・勧告を発する可能性があります。新たな情報が出た段階で社内ポリシーを見直す体制を作っておくことが現実的な対応です。
出典
- setlog – friends camera – Apple App Store(New Chat Inc.)
- setlog – Google Play(New Chat Inc.)
- Social media app Setlog gives young Koreans a real-time, unvarnished glimpse at their friends’ lives – Korea JoongAng Daily(2026年5月)
- What is the Setlog app trending in Hong Kong and South Korea? – South China Morning Post(2026年4月)
- Setlog New chat Inc. – Privacy Policy(newchat.kr)
- Data Protection & Privacy 2026 – South Korea: Key PIPC Regulatory Actions – Chambers and Partners
- KakaoPay・Apple PIPC Sanctions on Cross-border Data Transfers – Doing Business in Korea: Data Privacy Compliance(Law.asia)
- Children’s Online Privacy Protection Rule – FTC COPPA(米国連邦取引委員会)
関連記事
Check Point VPNの認証回避 脆弱性-サイバー攻撃への悪用 確認(CVE-2026-50751)
GitHubの内部リポジトリへの不正アクセス、VS Code 拡張機能から侵害される
エプスタインの情報漏洩と関連する日本人のまとめ-エプスタイン文書では松本 大氏や伊藤 穰一氏、林 千晶氏のアテンド記録も
Microsoftが偵察から仮想通貨 盗難まで行うトロイの木馬「StilachiRAT」を発見
山田ボデー工業所、メールシステム用サーバーへの不正アクセスを公表
ChatGPTにロックダウンモード、プロンプトインジェクションによるデータ持ち出しリスクを低減
オンラインコード/JSON 整形ツールに貼り付けた機密情報が世界に晒されている-秘密鍵や個人情報など大量に漏洩
はいチーズ!フォトへ不正アクセス、個人情報漏洩の恐れ
SonicWall(ソニックウォール)、不正アクセスで全クラウドバックアップ 顧客のファイアウォール 設定が盗まれる
