あなたのAIチャットボットは、Meta、TikTok、Googleにチャット内容を漏洩させている可能性がある

📄原文全文· trafilatura により自動抽出Gemini 翻譯4324 文字

要約 - IMDEA Networks の研究者は、ChatGPT、Claude、Grok、Perplexity に Meta、Google、TikTok などのツールを含む 13 以上のサードパーティトラッカーが埋め込まれていることを発見した。 - Grok が最も深刻で、ゲストの会話はデフォルトで公開設定となっており、TikTok のトラッカーは Open Graph メタデータを通じて会話内容をそのまま受信していた。 - Cookie を拒否しても、必ずしも解決策にはならない。 AI チャットボットに何かを入力する際、その会話は自分とマシンの間だけで完結していると思いがちだが、それは間違いである。新しい研究によって、他に誰がその会話を「盗み聞き」しているのかが明らかになった。 IMDEA Networks Institute の研究者が 5 月 4 日に発表した調査結果によると、ChatGPT、Claude、Grok、Perplexity という主要な AI アシスタント 4 社すべてが、Meta、Google、TikTok を含むサードパーティの広告・分析サービスと密かにデータを共有していることが判明した。LeakyLM と呼ばれるこのプロジェクトでは、これらのプラットフォーム全体で 13 以上のトラッカーが埋め込まれていることが特定された。これらについて、ユーザーに対して平易な言葉で開示しているものは一つもない。分かりやすく言えば、チャットを開くたびに、ウェブページに埋め込まれた目に見えないソフトウェアツールが広告ネットワークに情報を送信しており、ユーザーが誰であるか、どのページを見ているか、時には何を入力したかといった詳細までが送られている。実際に漏洩しているもの最も基本的な漏洩は、特定のチャットを示すウェブアドレスである会話 URL だ。一見無害に思えるかもしれないが、問題は複数のプラットフォームがこれらの URL をデフォルトで公開設定にしている点にある。つまり、リンクを知っている人なら誰でも、ログインなしで会話を閲覧できてしまう。これらの URL が Meta や Google の広告システムに送信されると、それらの企業は会話にアクセスし、読み取ることが可能になる。研究者は「URL の漏洩は単なるメタデータの漏洩にとどまらず、会話そのものの漏洩と同義になり得る」と指摘している。 xAI による Elon Musk の AI チャットボットである Grok が最も無防備な状態にある。このプラットフォームではゲストの会話がデフォルトで公開されており、ログイン不要で誰でも閲覧できる。TikTok のトラッカーは、リンクを共有した際にプレビュー画像を生成するための標準規格である Open Graph メタデータを通じて、URL だけでなく会話内容そのものを受信していた。つまり、TikTok のシステムは会話のスクリーンショットを受け取っていたことになる。 Claude (Anthropic) と ChatGPT (OpenAI) はアクセス制御がより強固であり、ユーザーが共有を選択しない限りチャットは公開されない。しかし、それでも会話 URL や広告用 Cookie などの識別データを Meta や Google に送信している。Claude の場合、そのデータはブラウザ経由ではなく Anthropic 自社のサーバーを通じて 11 の広告プラットフォームに送信されるため、広告ブロッカーでは防ぐことができない。 Perplexity は先月、Meta のトラッカーを削除した。ユーザーができることこの研究では、Meta や Google が実際に誰かのチャットを読み取っているという証拠までは示されていない。しかし、そうするためのインフラは存在しており、データは実際に送信されている。「調査対象の LLM は会話の可視性を制限するプライバシー設定を提供しているが、実際よりも強力な保護がなされているかのようにユーザーを誤認させている可能性がある」と研究者は主張する。「トラッカーが会話を読み取っているという証拠はまだないが、パーマリンクの拡散や、それを読み取る能力が存在する以上、潜在的なリスクはある」 AI プラットフォームがプライバシーを巡って精査されるのはこれが初めてではない。Claude は最近、新規登録者に政府発行の身分証明書による本人確認を義務付け始めた。Decrypt が先月報じたように、監視への懸念から ChatGPT から乗り換えたプライバシー意識の高いユーザーからは反発の声が上がっている。現時点で、実用的な対策は限られている。Grok では設定で会話の可視性を制限し、共有済みのリンクは明示的に無効化すること。Claude では必須ではない Cookie を拒否することで、少なくとも Meta Pixel を無効化できる。Perplexity では会話を Private に設定すること。ChatGPT では可能な限り Cookie を拒否することで露出を減らせるが、ログインして無料で利用しているユーザーに対しては Google Analytics が依然として動作する。さらに深く対策し、完全に保護されたい場合は、AI Privacy に関するガイドを確認することをお勧めする。研究チームは今後、分析対象を Meta AI、Microsoft Copilot、Google Gemini にも拡大する予定である。これらは AI プロバイダー

データステータス✓ 全文抽出済み原文を読む（Decrypt）

🔍過去の類似イベント· キーワード + 銘柄照合4 件

2026-04-30

Q1決算発表後、米国株式市場がGoogleを評価しMetaを厳しく評価した理由

類似度 100%關鍵字 google/meta

2026-04-29

米株「マグニフィセント・セブン」が本日決算発表！Microsoft、Google、Meta、Amazonの決算内容とAI関連の設備投資がTSMCの株価動向を左右する

類似度 100%關鍵字 google/meta

2026-04-24

Metaの2023年以来最大規模のレイオフが5月に実施され、8,000人の従業員が対象となる

類似度 100%關鍵字 may/meta

2026-04-16