AppleとOpenAIの提携は、macOS上のChatGPTユーザーが会話がプレーンテキストファイルに保存されていることを最近知ったため、困難なスタートを切った。

Apple は、競合他社の多くがユーザー データを販売または再利用することで利益の大部分を得ている市場において、プライバシーを優先する企業としての地位を確立しています。しかし、データおよび電子工学エンジニアの Pedro José Pereira Vieito が Meta のスレッドの投稿で示したように、macOS での OpenAI の ChatGPT のサードパーティ統合に関しては、誰かが失敗したようです。

プライバシーの脅威

ChatGPT は 5 月に macOS で加入者向けにリリースされました。非加入アカウントの一般アクセスは 6 月 25 日に利用可能になりました。ただし、7 月 5 日金曜日まで、アプリはすべてのチャット ログを暗号化されていないプレーンテキスト ファイルでユーザーのハード ドライブに保存していました。

つまり、物理的に、またはマルウェアやフィッシングなどのリモート攻撃を介してコンピューターにアクセスできる人は誰でも、そのコンピューター上のユーザーが ChatGPT と行ったすべての会話にアクセスできることになります。

サンドボックス

Apple の macOS には、カーネル レベルでソフトウェアやデータへのアプリケーション アクセスを制御する「サンドボックス」と呼ばれるプライバシー保護対策があります。Apple のアプリ サービス経由でインストールされたアプリは、デフォルトで「サンドボックス化」されるため、データが暗号化されていないままになることはありません。

Pereira Vieito 氏は、この最近の問題は macOS 上の ChatGPT アプリが OpenAI の Web サイトを通じてのみ提供されているという事実に起因すると考えています。

「OpenAIはサンドボックスをオプトアウトし、会話を保護されていない場所にプレーンテキストで保存することを選択しました。これにより、これらの組み込み防御がすべて無効になります。」

現時点では、この明らかな見落としによって実際に影響を受けたユーザーがいたかどうかは不明だが、ソーシャルメディアや専門家のコメントの全体的な傾向は衝撃を示している。

たとえば、The Verge に掲載された記事のコメント欄に、GeneralLex というユーザーが、自分のコンピューターのメモリ内に暗号化されていないテキスト ファイルを保存していることを発見したと投稿しました。

「アクティビティ モニターを使用して、メモリから ChatGPT 実行ファイルをダンプしたところ、恐ろしいことに、チャット ログがメモリ内で暗号化されていないプレーン テキストで保存されていることがわかりました。」

単純な間違い？

本当の疑問は、なぜこのようなことが起きたのかということです。どのように起きたのかはわかっており、問題が解決したことは明らかですが、なぜ起きたのかは不明のままです。

おそらくこれは、OpenAI が ChatGPT のさらなる開発のためにチャット ログに簡単にアクセスできるようにするためだったと思われます。アプリの利用規約によると、ユーザーは OpenAI とのデータ共有を明示的にオプトアウトする必要があります。

しかし、なぜAppleはアプリが公開される前にユーザーに代わって介入しなかったのか、そしてOpenAIはユーザーのマシン上で機密性の高い暗号化されていないデータを生成していることをなぜ認識しなかったのか？

コインテレグラフはOpenAIとAppleに詳細を問い合わせたが、どちらからもすぐには返答は得られなかった。

関連: Apple、Apple IntelligenceとOpenAIでSiriとiOSを強化