先日まで、OpenAIが最近リリースしたChatGPT用macOSアプリに、深刻なセキュリティ上の欠陥が存在していたことが明らかになりました。
このアプリでは、ユーザーのチャット履歴がコンピューター上に平文で保存されており、悪意のある第三者が簡単にアクセスできる状態でした。
- セキュリティ問題の発覚: OpenAIのChatGPT macOSアプリに重大なセキュリティ上の欠陥が見つかり、ユーザーのチャット履歴が平文で簡単にアクセス可能な状態だった。
- 迅速な対応と修正: 取材都市的を受け、OpenAIは問題を認識し、チャット内容を暗号化する新バージョンのアプリを速やかにリリースした。
- 背景と今後の課題: この問題は、OpenAIがApp Store以外で配布していたことで、Appleのセキュリティ要件を回避できたことが原因。AIアプリの普及に伴い、ユーザー保護と技術革新のバランスが課題となる。
セキュリティ欠陥の概要
この問題は、2024年7月3日、開発者のPedro José Pereira Vieito氏によって発見されました。Vieito氏は、独自に開発したアプリを使用して、ChatGPTとの会話内容を即座に読み取れることをデモンストレーションしました。さらに、ファイル名を変更するだけで、コンピューター上の会話履歴を直接閲覧することも可能でした。
記者の取材を受け、OpenAIは迅速に対応。同社の広報担当者Taya Christianson氏は、「問題を認識し、会話を暗号化する新バージョンのアプリをリリースしました」と声明を発表しました。「技術の進化に伴い、高いセキュリティ基準を維持しつつ、ユーザーにとって有用な体験を提供することに努めています」と付け加えました。
アップデート後、Vieito氏のデモアプリは機能しなくなり、会話内容を平文で閲覧することもできなくなりました。
問題がおきた背景と今後
この問題が発生した背景には、OpenAIがChatGPTアプリを自社サイトから直接配布していたことがあります。そのため、Mac App Store経由で配布されるアプリに適用される、Appleのサンドボックスセキュリティ要件を回避することができました。
今回の一件は、急速に普及するAIアプリケーションにおけるセキュリティの重要性を改めて浮き彫りにしました。ユーザーの個人情報保護と、革新的な技術の提供のバランスを取ることの難しさが、今後も議論の種となりそうです。
