メニュー
日本語

【AdGuardニュース】ChatGPTがチャット履歴の無効化を可能に、Edgeの情報漏洩、VPNの捜索、ブラジルがTelegramを国内でブロック

今回のAdGuardニュースダイジェストの内容はこちら:

  • ChatGPT、AIモデル学習にチャット履歴を使かわれないためのオプトアウトを簡潔化
  • MicrosoftのEdgeブラウザ、Bingにユーザーのウェブ履歴を漏洩
  • 人気のVPNが警察と真っ向から対立
  • AIチャットボット、ナパーム剤や覚せい剤の作り方を教示
  • Twitter、広告主に対して新しい条件を要求
  • Telegram、ブラジルでバンされる

Edgeのサイト閲覧機歴がBingに漏れていたことが判明

Microsoft社のEdgeブラウザが、EdgeのBing検索エンジンで使用されているBing APIにユーザーのほぼすべてのウェブ移動を共有していることが判明した
この問題は、最初はRedditのユーザーによって発見された。
そのユーザーは、ユーザーが訪問するほぼすべてのウェブサイトの完全なURLを、Edgeがbingapis.comに送信していることに気づいたという。

原因はEdgeの新機能

この問題は、Edgeの新機能である「follow creators」(クリエイターをフォロー)の実装におけるバグに起因していることが判明しています。
この新機能は、Edgeブラウザの最新バージョンでデフォルトで有効になっており、ユーザーはEdge上でクリエイターを直接フォローし、YouTubeなどの他のプラットフォームでフォローしなくてもその最新投稿を通知で受け取ることなどができる、という機能です。

EdgeとBing APIはどちらもMicrosoftが所有していますが、Edgeユーザーは自分の完全な閲覧履歴がBing APIに送信されることに同意していないため、ユーザーの信頼を著しく損なう行為となります。

閲覧履歴は、趣味、位置情報、財務状況、医療情報など、あなたについて多くのことを明らかにすることができ、誰かがあなたの知識や同意なしにそれを公開することは、プライバシーとセキュリティの侵害となります。

MicrosoftはThe Vergeに、この問題を調査中であると伝えていますが、いつ修正されるかは不明なので、この機能を無効にしていたほうが安全でしょう。

閲覧履歴漏洩の原因となっているEdge機能を無効にしておく方法

Edgeの設定 → 「プライバシー、検索、サービス」 → 「Edgeでフォローしたいクリエイターのおすすめを見る」(Show suggestions to follow creators in Microsoft Edge)をオフにする

この問題の原因は、デフォルトで有効になっている新機能

ChatGPT、規制当局から圧力を受け、チャット履歴削除を簡潔化

イタリアでの禁止令、名誉毀損訴訟の脅威、EUでの規制当局からの圧力の高まりに直面したOpenAIは、プライバシーフレンドリーなサービスとして出直すことをミッションとしてきました(当初は著作権のあるものも含むインターネット全体からのデータを取得し、AIモデルをトレーニングしているが)。

4月25日のブログ記事で、OpenAIは、アカウントで「Chat History & Training」の設定をオフにするだけで、ChatGPTのチャット履歴をオフにすることが可能になることを発表しました。
この設定をオフにしていると、OpenAIはAIモデルの学習にユーザーのデータを使用しないとしています。

以前は、OpenAIによるAIモデルのトレーニングをオプトアウトすることもできましたが、その手続きはもっと面倒で、特別なデータオプトアウトフォームを見つけてから記入する必要がありました。

OpenAIは、自分のデータがAIの訓練に使われないようにすることを簡単にした

しかし、この新機能は、チャットボットとの会話が、インスタントメッセージのようにすぐに消えるというものではありません。
OpenAIによると、保存されていないチャットも、削除される前に「不正使用監視」(“abuse monitoring”)のために30日間保管されるそうです。

また、この設定は、チャットボットとの新しい会話にのみ適用されます。
つまり、OpenAIは、古い会話はそのままモデルの学習に使用することができるのです。

それにしても、この機能により、ユーザーは自分のデータの扱いをよりコントロールできるようになり、(AI学習にデータを使われることをオプトアウトしたユーザーのデータを、OpenAIが使用しないという約束を守ると仮定すれば)正しい方向への一歩と言えるでしょう。

警察がVPNサービスのオフィスを捜索するも、(報告によれば)手ぶらで帰ってしまう

スウェーデンのVPNサービス「Mullvad」は、ユーザーデータを要求してきた警察に捜索されたが、何も見つからず立ち去った、と同社は述べている。
「少なくとも6人の警察官」が4月18日に同社のヨーテボリオフィスに現れ、顧客データの入ったコンピューターを没収しようとしたと、Mullvadは主張した。
厳格なノーロギング・ポリシーを採用しているため、引き渡すべきデータはないと警察に説明し、いかなる押収は違法になると伝えた、と同社は主張している。
Mullvadによれば、警察は手ぶらでオフィスから出たという。

スウェーデン警察の広報担当者は、The Vergeの取材に対し、今回の捜索が起こったことを認め、「深刻なサイバー犯罪」の捜査に関連していると述べたが、それ以上の詳細は明らかにしていない。

スウェーデンのVPNサービス「Mullvad」は、警察が捜査令状を持っていたと主張している

ログを保持しないVPNは、ユーザーがそのVPNを利用する際にオンラインで行ったことに関するデータを収集したり保存したりしません。
つまり、政府などの他者がそのデータを要求しても、VPNはそもそもそのデータを持っていないため、何も提供することができないのです。

ノーログポリシーは、AdGuard VPNのような、プライバシーを重視するVPNプロバイダーが提供する主要な機能です。

しかし、VPNの中には、「ゼロログ」と言いながら、実際にはいくつかのログを残しているものもあります。
これは特に“完全無料”系のVPNによくあることで、無料で使える代わりに何らかの闇代償(顧客の個人情報が密かに第三者に販売されるなど)がある可能性が高いです。
したがって、VPNサービスを利用する前に、必ずそのプライバシーポリシーと評判を確認することが重要です。

AIチャットボット、ユーザーにナパーム剤の作り方や覚せい剤の調理法を教示

AIを搭載したチャットボットの危険性については、既にAdGuardブログでも何度か書いています。

今回は、OpenAIの技術を搭載し、一部のDiscordサーバーにベータ版として展開されたチャットボット、『Clyde』に注目します。
公開直後、危険な化学物質であるナパーム剤や、致命的な麻薬であるメタンフェタミンの作り方を意欲的なユーザーに教え、物議を醸した。

一つのケースでは、死んだ祖母がナパーム工場で働いていて、ナパームの作り方を教えてくれた、という風にClydeがプログラマーに騙された。
「おばあちゃん」としてロールプレイするよう求められると、Clydeはそれに従い、「孫ちゃん」のためにナパームの作り方の詳しい説明書を作成した

別の例では、ある学生がDAN(Do Anything Now)というプロンプト(DANについての詳細はこちらのAdGuard記事をご覧ください)を使って、Clydeに覚せい剤(メタンフェタミン)の作り方に関する説明書を作らせた。

この「おばあちゃんエクスプロイト」(“grandma exploit”)にはその後パッチが当てられたが、TechCrunchによると、新しいものがそれに取って代わるだろう。
OpenAI自身がリリースした最新モデル「GPT-4」(ClydeがどのOpenAIモデルをベースにしているかは不明)に基づく安全策が組み込まれているにもかかわらず、チャットボットは非常に簡単にだまされて、やってはいけないことをやってしまうことが明らかになっています。

AIの悪用はできる限り早急に解決しなければならない問題であり、そうでなければ本当に悪いことにつながりかねません。

Twitter、広告主に支払いを強要することで広告の品質を向上予定

Twitterは、広告主に対して、Twitterに広告を掲載し続けるためには、「Twitter Blue」に月8ドルまで課金するか、月1000ドルの「認証済み組織アカウント(Verification Organizations)」ブスクリプションに加入するか、つまりVerified(認証済み)になる必要があると通知した。

ネット上で共有されているTwitterからのメールのスクリーンショットには、この方針が4月21日から施行されていると書かれています。

Twitterが広告主に送ったメールのスクリーンショット

Twitterによると、このポリシー変更は、「コンテンツの質を高め」、「広告主とユーザー双方の体験を向上させ」、おそらくボットによる活動や詐欺を減らすことになるという。

しかし、Twitterが広告主からクレジットカード、電話番号、月々の支払いを求める以上のことをしないのであれば、それがどのように広告の質を向上させるのかは不明である。

つまり、怪しげな広告主を排除し、広告をもう少しひどいものにしないというアイデア自体は良いものですが、その目標を達成するためにTwitterが提案している手段は適切とは思えません。

今のところ、また一つの、何の価値も提供せずにお金を稼ぐことを目的とする疑わしいアイデアのようにしか見えません。
もしそうでなく、詐欺広告などが実際に減るようであれば、私たちは嬉しいだけです。

ブラジル、ユーザーデータの共有に非協力的としてTelegramを国内でブロック

ブラジルの裁判官は、メッセンジャーが過激派容疑者のデータを共有できなかったとして、地元の通信会社、Apple、GoogleにTelegramをやめるよう命じた。
地元メディアによると、Telegramはいくつかのデータを渡したが、ブラジル当局が要求したものの一部でしかなかったという。

そのため、ブラジルの裁判所は、同国内でTelegramをブロックし、1日20万ドルの罰金を科すことにした。

ブラジル政府がTelegramに提供を求めたデータには、反ユダヤ主義者とされるグループの管理者やメンバーの電話番号などが含まれていたとされる。
Telegramはこの事態についてコメントしておらず、すでに提供したデータがあるとすればどのデータなのかは不明です。

Telegramのプライバシーポリシーには、「あなたがテロ容疑者であることを確認する」裁判所命令を受けた場合、「あなたのIPアドレスと電話番号を関連当局に開示することがある」と書かれている。
しかし同社は、「今のところ、このようなことは一度も起きていない」と主張している。。

状況がどのように進展するかはこれから見てわかるものですが、Telegramがブラジルでブロックされたのは今回が初めてではありません。
前回は、TelegramのCEOであるPavel Durovは政府からの要請に応じなかったことを技術的エラーのせいにした
Telegramが今回の報告によってユーザーデータの共有に非協力的だという背景に、何か深い事情があるのかどうかは今のところ不明です。

この記事を気に入っていただけましたか?

AdGuard for Windows

AdGuard for Windowsは、単なる広告ブロッカーではなく、広告をブロックし、危険なサイトへのアクセスを制御し、ページの読み込みを高速化し、不適切なコンテンツから子供を保護する、多目的ツールです。
ユーザーレビュー: 13994
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細

AdGuard for Mac

AdGuardはmacOSの仕様を念頭に設計されたユニークな広告ブロッカーです。 ブラウザやアプリで広告を取り除くだけでなく、個人情報追跡、フィッシング、詐欺から端末を守ります。
ユーザーレビュー: 13994
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細

AdGuard for Android

AdGuard for Androidは、Android搭載端末に最適なソリューションです。 他のほとんどの広告ブロッカーと違って、root権限を必要とせず、アプリでのフィルタリング、アプリ管理など、幅広い機能を提供しています。
ユーザーレビュー: 13994
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。

AdGuard for iOS

一番効果的なSafari用広告ブロッカー。ポップアップ広告を除去し、ページの読み込みを高速化し、個人情報を保護します。手動要素ブロックツールと柔軟にカスタマイズ可能な設定により、ニーズにぴったり合ったフィルタリングを楽しみいただけます。
ユーザーレビュー: 13994
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。

AdGuard ブラウザ拡張機能

AdGuardは、Webページ上のすあらゆる広告を効果的にブロックします。また最速で軽量な広告ブロック拡張機能です!是非AdGuardを使って広告のない高速で安全なブラウジングをお楽しみください。
ユーザーレビュー: 13994
星5つのうち4.7

AdGuard for Safari

Appleが新しいSDKの使用を開発者全員に強制し始めてから、Safari用の広告ブロック拡張機能は苦境に立たされています。AdGuard拡張機能は、Safari用の高品質な広告ブロック機能を復活させることがミッションです。
ユーザーレビュー: 13994
星5つのうち4.7
App Store
ダウンロード
ダウンロードされますと、使用許諾契約書に同意したことになります。

AdGuard Home

AdGuard Home は、広告とトラッキング(追跡)をブロックするネットワーク全体用ソフトウェアです。 セットアップを完成すると、全ての家庭内デバイスをカバーし、クライアント側のソフトウェアさえ必要ありません。 Internet-Of-Thingsや接続するデバイスの登場と伴って、ネットワーク全体を制御することがますます重要になってきています。
ユーザーレビュー: 13994
星5つのうち4.7

AdGuardコンテンツブロッカー

AdGuard Content Blockerは、コンテンツブロッカーテクノロジーをサポートするモバイルブラウザー(Samsung Internet、Yandex.Browser)のすべての種類の広告を排除します。 Android for AdGuardよりも制限されていますが、無料で簡単にインストールでき、広告のブロック品質も高いです。
ユーザーレビュー: 13994
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細

AdGuardアシスタント

“AdGuardデスクトップアプリのお手伝い役”ブラウザー拡張機能。カスタム要素のブロック、Webサイトのホワイトリストへの登録、報告の送信などといった機能に直接ブラウザーからアクセスできるようにします。
ユーザーレビュー: 13994
星5つのうち4.7
Chrome用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Firefox用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Edge用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Opera用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Yandex用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Safari用アシスタント これは現在お使いのブラウザですか?
お使いのブラウザが見つからない場合は、AdGuard拡張機能の設定にある旧レガシーアシスタント版を試してみてください。

AdGuard Temp Mail β

匿名性とプライバシーを保護する、無料の捨てメアド(一時メールアドレス)ジェネレーター。メインのメールサービスに迷惑メールは届きません!
ユーザーレビュー: 13994
星5つのうち4.7

AdGuard for Android TV

AdGuard for Android TV は、広告をブロックし、プライバシーを保護し、スマートテレビのファイアウォールとして機能する唯一のアプリです。Webの脅威に関する警告を受け取り、セキュアDNSを使用し、トラフィックを暗号化しましょう。セキュリティを向上して、広告なしでお気に入りの番組をお楽しみください!
ユーザーレビュー: 13994
星5つのうち4.7
AdGuardをダウンロード中です AdGuardをインストールするには、矢印が指してるファイルをクリックしてください 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます!
以下のQRコードをスキャンすることでモバイル端末にもAdGuardをインストールできます。