【AdGuardニュース】ChatGPTがチャット履歴の無効化を可能に、Edgeの情報漏洩、VPNの捜索、ブラジルがTelegramを国内でブロック
今回のAdGuardニュースダイジェストの内容はこちら:
- ChatGPT、AIモデル学習にチャット履歴を使かわれないためのオプトアウトを簡潔化
- MicrosoftのEdgeブラウザ、Bingにユーザーのウェブ履歴を漏洩
- 人気のVPNが警察と真っ向から対立
- AIチャットボット、ナパーム剤や覚せい剤の作り方を教示
- Twitter、広告主に対して新しい条件を要求
- Telegram、ブラジルでバンされる
Edgeのサイト閲覧機歴がBingに漏れていたことが判明
Microsoft社のEdgeブラウザが、EdgeのBing検索エンジンで使用されているBing APIにユーザーのほぼすべてのウェブ移動を共有していることが判明した。
この問題は、最初はRedditのユーザーによって発見された。
そのユーザーは、ユーザーが訪問するほぼすべてのウェブサイトの完全なURLを、Edgeがbingapis.comに送信していることに気づいたという。
原因はEdgeの新機能
この問題は、Edgeの新機能である「follow creators」(クリエイターをフォロー)の実装におけるバグに起因していることが判明しています。
この新機能は、Edgeブラウザの最新バージョンでデフォルトで有効になっており、ユーザーはEdge上でクリエイターを直接フォローし、YouTubeなどの他のプラットフォームでフォローしなくてもその最新投稿を通知で受け取ることなどができる、という機能です。
EdgeとBing APIはどちらもMicrosoftが所有していますが、Edgeユーザーは自分の完全な閲覧履歴がBing APIに送信されることに同意していないため、ユーザーの信頼を著しく損なう行為となります。
閲覧履歴は、趣味、位置情報、財務状況、医療情報など、あなたについて多くのことを明らかにすることができ、誰かがあなたの知識や同意なしにそれを公開することは、プライバシーとセキュリティの侵害となります。
MicrosoftはThe Vergeに、この問題を調査中であると伝えていますが、いつ修正されるかは不明なので、この機能を無効にしていたほうが安全でしょう。
閲覧履歴漏洩の原因となっているEdge機能を無効にしておく方法
Edgeの設定 → 「プライバシー、検索、サービス」 → 「Edgeでフォローしたいクリエイターのおすすめを見る」(Show suggestions to follow creators in Microsoft Edge)をオフにする
ChatGPT、規制当局から圧力を受け、チャット履歴削除を簡潔化
イタリアでの禁止令、名誉毀損訴訟の脅威、EUでの規制当局からの圧力の高まりに直面したOpenAIは、プライバシーフレンドリーなサービスとして出直すことをミッションとしてきました(当初は著作権のあるものも含むインターネット全体からのデータを取得し、AIモデルをトレーニングしているが)。
4月25日のブログ記事で、OpenAIは、アカウントで「Chat History & Training」の設定をオフにするだけで、ChatGPTのチャット履歴をオフにすることが可能になることを発表しました。
この設定をオフにしていると、OpenAIはAIモデルの学習にユーザーのデータを使用しないとしています。
以前は、OpenAIによるAIモデルのトレーニングをオプトアウトすることもできましたが、その手続きはもっと面倒で、特別なデータオプトアウトフォームを見つけてから記入する必要がありました。
しかし、この新機能は、チャットボットとの会話が、インスタントメッセージのようにすぐに消えるというものではありません。
OpenAIによると、保存されていないチャットも、削除される前に「不正使用監視」(“abuse monitoring”)のために30日間保管されるそうです。
また、この設定は、チャットボットとの新しい会話にのみ適用されます。
つまり、OpenAIは、古い会話はそのままモデルの学習に使用することができるのです。
それにしても、この機能により、ユーザーは自分のデータの扱いをよりコントロールできるようになり、(AI学習にデータを使われることをオプトアウトしたユーザーのデータを、OpenAIが使用しないという約束を守ると仮定すれば)正しい方向への一歩と言えるでしょう。
警察がVPNサービスのオフィスを捜索するも、(報告によれば)手ぶらで帰ってしまう
スウェーデンのVPNサービス「Mullvad」は、ユーザーデータを要求してきた警察に捜索されたが、何も見つからず立ち去った、と同社は述べている。
「少なくとも6人の警察官」が4月18日に同社のヨーテボリオフィスに現れ、顧客データの入ったコンピューターを没収しようとしたと、Mullvadは主張した。
厳格なノーロギング・ポリシーを採用しているため、引き渡すべきデータはないと警察に説明し、いかなる押収は違法になると伝えた、と同社は主張している。
Mullvadによれば、警察は手ぶらでオフィスから出たという。
スウェーデン警察の広報担当者は、The Vergeの取材に対し、今回の捜索が起こったことを認め、「深刻なサイバー犯罪」の捜査に関連していると述べたが、それ以上の詳細は明らかにしていない。
ログを保持しないVPNは、ユーザーがそのVPNを利用する際にオンラインで行ったことに関するデータを収集したり保存したりしません。
つまり、政府などの他者がそのデータを要求しても、VPNはそもそもそのデータを持っていないため、何も提供することができないのです。
ノーログポリシーは、AdGuard VPNのような、プライバシーを重視するVPNプロバイダーが提供する主要な機能です。
しかし、VPNの中には、「ゼロログ」と言いながら、実際にはいくつかのログを残しているものもあります。
これは特に“完全無料”系のVPNによくあることで、無料で使える代わりに何らかの闇代償(顧客の個人情報が密かに第三者に販売されるなど)がある可能性が高いです。
したがって、VPNサービスを利用する前に、必ずそのプライバシーポリシーと評判を確認することが重要です。
AIチャットボット、ユーザーにナパーム剤の作り方や覚せい剤の調理法を教示
AIを搭載したチャットボットの危険性については、既にAdGuardブログでも何度か書いています。
今回は、OpenAIの技術を搭載し、一部のDiscordサーバーにベータ版として展開されたチャットボット、『Clyde』に注目します。
公開直後、危険な化学物質であるナパーム剤や、致命的な麻薬であるメタンフェタミンの作り方を意欲的なユーザーに教え、物議を醸した。
一つのケースでは、死んだ祖母がナパーム工場で働いていて、ナパームの作り方を教えてくれた、という風にClydeがプログラマーに騙された。
「おばあちゃん」としてロールプレイするよう求められると、Clydeはそれに従い、「孫ちゃん」のためにナパームの作り方の詳しい説明書を作成した。
別の例では、ある学生がDAN(Do Anything Now)というプロンプト(DANについての詳細はこちらのAdGuard記事をご覧ください)を使って、Clydeに覚せい剤(メタンフェタミン)の作り方に関する説明書を作らせた。
この「おばあちゃんエクスプロイト」(“grandma exploit”)にはその後パッチが当てられたが、TechCrunchによると、新しいものがそれに取って代わるだろう。
OpenAI自身がリリースした最新モデル「GPT-4」(ClydeがどのOpenAIモデルをベースにしているかは不明)に基づく安全策が組み込まれているにもかかわらず、チャットボットは非常に簡単にだまされて、やってはいけないことをやってしまうことが明らかになっています。
AIの悪用はできる限り早急に解決しなければならない問題であり、そうでなければ本当に悪いことにつながりかねません。
Twitter、広告主に支払いを強要することで広告の品質を向上予定
Twitterは、広告主に対して、Twitterに広告を掲載し続けるためには、「Twitter Blue」に月8ドルまで課金するか、月1000ドルの「認証済み組織アカウント(Verification Organizations)」ブスクリプションに加入するか、つまりVerified(認証済み)になる必要があると通知した。
ネット上で共有されているTwitterからのメールのスクリーンショットには、この方針が4月21日から施行されていると書かれています。
Twitterによると、このポリシー変更は、「コンテンツの質を高め」、「広告主とユーザー双方の体験を向上させ」、おそらくボットによる活動や詐欺を減らすことになるという。
しかし、Twitterが広告主からクレジットカード、電話番号、月々の支払いを求める以上のことをしないのであれば、それがどのように広告の質を向上させるのかは不明である。
つまり、怪しげな広告主を排除し、広告をもう少しひどいものにしないというアイデア自体は良いものですが、その目標を達成するためにTwitterが提案している手段は適切とは思えません。
今のところ、また一つの、何の価値も提供せずにお金を稼ぐことを目的とする疑わしいアイデアのようにしか見えません。
もしそうでなく、詐欺広告などが実際に減るようであれば、私たちは嬉しいだけです。
ブラジル、ユーザーデータの共有に非協力的としてTelegramを国内でブロック
ブラジルの裁判官は、メッセンジャーが過激派容疑者のデータを共有できなかったとして、地元の通信会社、Apple、GoogleにTelegramをやめるよう命じた。
地元メディアによると、Telegramはいくつかのデータを渡したが、ブラジル当局が要求したものの一部でしかなかったという。
そのため、ブラジルの裁判所は、同国内でTelegramをブロックし、1日20万ドルの罰金を科すことにした。
ブラジル政府がTelegramに提供を求めたデータには、反ユダヤ主義者とされるグループの管理者やメンバーの電話番号などが含まれていたとされる。
Telegramはこの事態についてコメントしておらず、すでに提供したデータがあるとすればどのデータなのかは不明です。
Telegramのプライバシーポリシーには、「あなたがテロ容疑者であることを確認する」裁判所命令を受けた場合、「あなたのIPアドレスと電話番号を関連当局に開示することがある」と書かれている。
しかし同社は、「今のところ、このようなことは一度も起きていない」と主張している。。
状況がどのように進展するかはこれから見てわかるものですが、Telegramがブラジルでブロックされたのは今回が初めてではありません。
前回は、TelegramのCEOであるPavel Durovは政府からの要請に応じなかったことを技術的エラーのせいにした。
Telegramが今回の報告によってユーザーデータの共有に非協力的だという背景に、何か深い事情があるのかどうかは今のところ不明です。
