最近、ChatGPTを巡る大規模なプライバシー流出事件が話題になっています。ユーザーが入力した“生のプロンプト”、つまり個人的な会話内容や恋愛相談、社外秘のビジネス情報が、Googleのサイト管理ツール「Search Console(GSC)」に漏れた可能性があるというのです。
流出の経緯と発覚
この事件を発見したのは、分析コンサル会社のジェイソン・パッカー氏。彼はウェブ最適化コンサルタント、スロボダン・マニック氏とチームを組み、GSCに表示された約200件の奇妙な検索クエリを徹底分析しました。
その結果、漏れた情報は単なるバグではなく、より深刻な問題を示唆していました。ユーザーが入力した個人的な内容が、そのままGoogle検索のクエリとして送信されていた可能性があるのです。
恥ずかしい相談や社外秘情報も丸見え
漏れたクエリには、例えば以下のようなものがありました。
- 個人的な恋愛相談:「私をからかってくる男の子がいるけど、これは気があるってこと?」
- 社外秘のビジネス情報:オフィスマネージャーが社内復帰アナウンスの計画をAIに相談した内容
パッカー氏は「プロンプトは思っているほどプライベートではない」と警告しています。つまり、ユーザーが入力した内容は、知らぬ間に外部に送信されるリスクがあるのです。
流出の仕組みとOpenAIの対応
調査によると、問題はChatGPT 5に存在した“バグのあるプロンプトボックス”に起因します。このボックスには「常に検索する」という隠しパラメータがあり、ユーザーの入力内容が強制的にWeb検索される仕様になっていたとのことです。さらに、検索クエリには勝手にURLが付加され、GSCに表示されていました。
OpenAIは今回の件について「不具合は修正済み」と発表しましたが、どの部分を修正したのかは明確にされていません。つまり、GSCへの表示は止まったかもしれませんが、ユーザーのプロンプトをGoogle検索に使う行為自体が続いている可能性は否定できません。
専門家も懸念
マニック氏は、この流出がサイト管理者の統計にも影響を与える可能性を指摘しています。AIによる過剰な検索で、表示回数だけが跳ね上がる「クロコダイル・マウス現象」が起き、クリック率やアクセス解析がメチャクチャになることもあるそうです。
まとめ
- ChatGPTのプロンプト流出は、ユーザーの操作なしで発生する可能性がある
- 個人的な相談や社外秘情報がGoogle GSCに漏れる危険がある
- OpenAIは不具合を修正したと発表したが、具体的な内容は不明
- プライバシー保護の観点から、今後も注意が必要
ユーザーとしては、AIの便利さと引き換えに、自分の入力内容がどこまで外部に送信されるかを常に意識する必要があります。ChatGPTの利用者は、個人的な相談や機密情報を入力する際には十分な注意が求められそうです。
Oddest ChatGPT leaks yet: Cringey chat logs found in Google analytics tool
コメント