#### 要約* IMDEA Networksの研究者は、ChatGPT、Claude、Grok、Perplexityに13以上のサードパーティトラッカーが埋め込まれていることを発見し、その中にはMeta、Google、TikTokのツールも含まれている。* Grokは最も悪質な例で、ゲスト会話はデフォルトで公開されており、TikTokのトラッカーはOpen Graphメタデータを通じてメッセージ内容をそのまま受信していた。* クッキーを拒否しても必ずしも防げるわけではない。AIチャットボットに何か入力するとき、多くの人は会話が自分と機械の間だけに留まると思っているだろう。だが、それは誤りであり、新しい研究は誰が他に聞いているのかを明確に示している。IMDEA Networks Instituteの研究者たちは5月4日に、最大手のAIアシスタント4つ—ChatGPT、Claude、Grok、Perplexity—が静かに第三者の広告・分析サービスとデータを共有していることを発表した。その中にはMeta、Google、TikTokも含まれる。このプロジェクトはLeakyLMと呼ばれ、これらのプラットフォームに13以上のトラッカーが埋め込まれていることを特定した。これらはすべて、ユーザーに対して平易な言葉で開示されているものは一つもない。画像:IMDEA Networks Institute考え方としては、チャットを開くたびに、ページに埋め込まれた見えないソフトウェアツールが広告ネットワークに通信し、あなたが誰で、どのページを見ているのか、さらには入力した内容まで送信していると考えられる。実際に漏れている内容最も基本的な漏洩は、あなたの会話のURL—特定のチャットを指すウェブアドレスだ。無害に思えるかもしれないが、いくつかのプラットフォームでは、そのURLがデフォルトで公開されており、リンクを知っている誰でもログインせずに会話を閲覧できる状態になっている。これらのURLがMetaやGoogleの広告システムに送信されると、これらの企業はあなたのチャットにアクセスし、内容を読むことができる。「URLの漏洩は単なるメタデータにとどまらず、会話自体を漏らすのと同じことになり得る」と研究者は述べている。<span style="display:inline-block;width:0px;overflow:hidden;line-height:0" data-mce-type="bookmark" class="mce_SELRES_start"></span>Grokは、xAIのイーロン・マスクが開発したAIチャットボットで、最も露出度が高い。ゲスト会話はプラットフォーム上でデフォルトで公開されており、ログイン不要で閲覧できる。TikTokのトラッカーはURLだけでなく、Open Graphメタデータを通じてメッセージ内容も受信していた。これは、リンクを共有したときにプレビュー画像を生成するための標準規格だ。つまり、TikTokのシステムはあなたの会話のスクリーンショットを受け取っていたことになる。画像:IMDEA Networks InstituteClaude(Anthropic)とChatGPT(OpenAI)はより厳格なアクセス制御を持ち、あなたが共有しない限り会話は公開されない。しかし、それでも会話のURLや広告用クッキーなどの識別情報はMetaやGoogleに送信されている。Claudeの場合、そのデータはブラウザを経由せず、Anthropicのサーバーを通じて11の広告プラットフォームに送られるため、広告ブロッカーでは防げない。Perplexityは先月、Metaのトラッカーを削除した。できることこの研究は、MetaやGoogleが実際に誰かのチャットを読んでいることを証明していないと認めている。ただし、そのインフラは存在し、データは送信されている。「研究対象のLLMは会話の可視性を制限するプライバシーコントロールを提供しているが、実際にはより強力な保護を示唆してユーザーを誤解させる可能性がある」と研究者は指摘する。「トラッカーが会話を読んでいる証拠はまだ得られていないが、パーマリンクの拡散やそれに伴う読み取り能力は存在し、潜在的なリスクがある。」これまでにも、AIプラットフォームのプライバシーに関する監視はあった。Claudeは最近、新規加入者に対して政府IDの認証を義務付け始めたが、これは監視の懸念からChatGPTから乗り換えたプライバシー重視のユーザーから反発を受けたと、_Decrypt_が先月報じた。現時点では、実践的な対策は限定的だ。Grokでは設定で会話の可視性を制限し、既に共有したリンクを明示的に取り消すこと。Claudeでは、不要なクッキーを拒否することでMeta Pixelを無効化できる。Perplexityでは会話をプライベートに設定し、ChatGPTでは可能な限りクッキーを拒否することで露出を減らせる。ただし、Google Analyticsはログイン済みの無料ユーザーには引き続き動作している。さらに深く完全に保護したい場合は、AIプライバシーに関するガイドを参考にすると良いだろう。研究者たちは、Meta AI、Microsoft Copilot、Google Geminiへの分析拡大も計画している。これらは今回の調査から除外されたが、AI提供者と広告会社の両方として機能しているため、脅威モデルがより複雑になるためだ。これらの調査結果は2026年4月13日にデータ保護当局に提出された。xAIには4月17日に通知されたが、現時点ではいずれの企業も回答していない。
あなたのAIチャットボットは、あなたのチャットをMeta、TikTok、Googleに漏らしている可能性があります
要約
AIチャットボットに何か入力するとき、多くの人は会話が自分と機械の間だけに留まると思っているだろう。だが、それは誤りであり、新しい研究は誰が他に聞いているのかを明確に示している。 IMDEA Networks Instituteの研究者たちは5月4日に、最大手のAIアシスタント4つ—ChatGPT、Claude、Grok、Perplexity—が静かに第三者の広告・分析サービスとデータを共有していることを発表した。その中にはMeta、Google、TikTokも含まれる。このプロジェクトはLeakyLMと呼ばれ、これらのプラットフォームに13以上のトラッカーが埋め込まれていることを特定した。これらはすべて、ユーザーに対して平易な言葉で開示されているものは一つもない。
画像:IMDEA Networks Institute
考え方としては、チャットを開くたびに、ページに埋め込まれた見えないソフトウェアツールが広告ネットワークに通信し、あなたが誰で、どのページを見ているのか、さらには入力した内容まで送信していると考えられる。 実際に漏れている内容 最も基本的な漏洩は、あなたの会話のURL—特定のチャットを指すウェブアドレスだ。無害に思えるかもしれないが、いくつかのプラットフォームでは、そのURLがデフォルトで公開されており、リンクを知っている誰でもログインせずに会話を閲覧できる状態になっている。これらのURLがMetaやGoogleの広告システムに送信されると、これらの企業はあなたのチャットにアクセスし、内容を読むことができる。 「URLの漏洩は単なるメタデータにとどまらず、会話自体を漏らすのと同じことになり得る」と研究者は述べている。 Grokは、xAIのイーロン・マスクが開発したAIチャットボットで、最も露出度が高い。ゲスト会話はプラットフォーム上でデフォルトで公開されており、ログイン不要で閲覧できる。TikTokのトラッカーはURLだけでなく、Open Graphメタデータを通じてメッセージ内容も受信していた。これは、リンクを共有したときにプレビュー画像を生成するための標準規格だ。つまり、TikTokのシステムはあなたの会話のスクリーンショットを受け取っていたことになる。
画像:IMDEA Networks Institute
Claude(Anthropic)とChatGPT(OpenAI)はより厳格なアクセス制御を持ち、あなたが共有しない限り会話は公開されない。しかし、それでも会話のURLや広告用クッキーなどの識別情報はMetaやGoogleに送信されている。Claudeの場合、そのデータはブラウザを経由せず、Anthropicのサーバーを通じて11の広告プラットフォームに送られるため、広告ブロッカーでは防げない。 Perplexityは先月、Metaのトラッカーを削除した。 できること この研究は、MetaやGoogleが実際に誰かのチャットを読んでいることを証明していないと認めている。ただし、そのインフラは存在し、データは送信されている。「研究対象のLLMは会話の可視性を制限するプライバシーコントロールを提供しているが、実際にはより強力な保護を示唆してユーザーを誤解させる可能性がある」と研究者は指摘する。「トラッカーが会話を読んでいる証拠はまだ得られていないが、パーマリンクの拡散やそれに伴う読み取り能力は存在し、潜在的なリスクがある。」 これまでにも、AIプラットフォームのプライバシーに関する監視はあった。Claudeは最近、新規加入者に対して政府IDの認証を義務付け始めたが、これは監視の懸念からChatGPTから乗り換えたプライバシー重視のユーザーから反発を受けたと、_Decrypt_が先月報じた。 現時点では、実践的な対策は限定的だ。Grokでは設定で会話の可視性を制限し、既に共有したリンクを明示的に取り消すこと。Claudeでは、不要なクッキーを拒否することでMeta Pixelを無効化できる。Perplexityでは会話をプライベートに設定し、ChatGPTでは可能な限りクッキーを拒否することで露出を減らせる。ただし、Google Analyticsはログイン済みの無料ユーザーには引き続き動作している。 さらに深く完全に保護したい場合は、AIプライバシーに関するガイドを参考にすると良いだろう。 研究者たちは、Meta AI、Microsoft Copilot、Google Geminiへの分析拡大も計画している。これらは今回の調査から除外されたが、AI提供者と広告会社の両方として機能しているため、脅威モデルがより複雑になるためだ。 これらの調査結果は2026年4月13日にデータ保護当局に提出された。xAIには4月17日に通知されたが、現時点ではいずれの企業も回答していない。