OpenAIは最近、同社のmacOS用ChatGPTアプリに重大なセキュリティ上の欠陥があることが明らかになりました。この問題は、ユーザーの会話が平文で保存されていたため、データプライバシーに関する懸念を引き起こしました。

発見されたセキュリティの欠陥

何が問題だったのか

つい先週の金曜日まで、ChatGPT for Macには深刻なセキュリティ問題がありました。このアプリは、ユーザーの会話をコンピューター上に平文で保存していたのです。

つまり、そのコンピューターにアクセスできる人なら誰でも、簡単にこれらの会話を見つけて読むことができてしまう状態だったんです。

どのようにして見つかったのか

Pedro José Pereira Vieito（ペドロ・ホセ・ペレイラ・ビエイト）というIT専門家がこの問題を発見し、SNSで共有しました。

彼は、これらの会話にアクセスすることがいかに簡単かを示すために、小さなアプリまで作ってしまいました。

リスク

潜在的なデータ露出

この安全性の問題があると、悪い人や有害なソフトウェアがユーザーのコンピューターにアクセスできた場合、プライベートな会話を簡単に読むことができてしまいます。

多くの人がChatGPTを仕事や個人的な用事に使っていることを考えると、これはとても心配な問題でした。

保護の欠如

普通、Mac App Storeのアプリは厳しいセキュリティルールに従わなければいけません。でも、OpenAIは自社のウェブサイトからChatGPTアプリを提供していたので、これらのルールに従う必要がありませんでした。これが、今回のセキュリティ問題が起きた理由の一つかもしれません。

OpenAIの対応

素早い行動

問題を知った後、OpenAIはすぐに行動を起こしました。会話を暗号化するアプリのアップデートをリリースしたんです。暗号化というのは、ユーザーの会話を鍵のかかった箱に入れて、本人だけが開けられるようにするようなものです。

公式声明

OpenAIは、役立つユーザー体験を提供しながら、高いセキュリティ基準を維持することに取り組んでいると述べました。彼らは問題を認め、アプリの新しいバージョンで修正したことを確認しました。

ユーザーにとっての意味

アップデートの重要性

MacでChatGPTアプリを使用している場合は、最新バージョンにアップデートすることが非常に重要です。これにより、会話が保護され、簡単に他人に読まれることがなくなります。

プライバシーへの配慮

この事件は、自分のデータを慎重に取り扱うことの重要性を改めて認識させてくれます。OpenAIが安全性を確保し、サービスを改善するために会話を確認することはあっても、他人が私たちのプライベートなチャットに簡単にアクセスできるとは考えられません。

(Via The Verge.)