先日OpenAIの人気チャットボットChatGPTが緊急メンテナンスを実施しました。
原因は、とあるユーザーがシステムのバグを利用して、他のユーザーのチャット履歴からタイトルを取得できる不具合を報告したためです。
先ほどOpenAIは、この事件の調査結果を発表しました。
We believe the number of users whose data was actually revealed to someone else is extremely low and we have contacted those who might be impacted. We take this very seriously and are sharing details of our investigation and plan here. 2/2 https://t.co/JwjfbcHr3g
— OpenAI (@OpenAI) March 24, 2023
発生した不具合の内容
とあるユーザーがRedditに投稿したスクリーンショットにより、ChatGPTのサイドバーに他のユーザーの以前のチャット履歴のタイトルが表示される不具合を報告しました。
会話のテキスト自体ではなく、タイトルだけが見えたようです。
OpenAIはこれに対応して、調査のためにChatGPTを約10時間オフラインにし、メンテナンスを実施しました。
その調査の結果、より深刻なセキュリティ問題が明らかになり、ChatGPT Plusユーザの1.2%について個人データが漏洩している可能性があることが判明しました。
OpenAIの声明
今回の問題の詳細
OpenAIチームは先日以下のように発表しました。
月曜日にChatGPTをオフラインにする前の数時間で、一部のユーザーが他のアクティブユーザーの姓名、メールアドレス、支払い先、クレジットカード番号の下4桁(のみ)、クレジットカードの有効期限を見ることが可能だった。クレジットカードの番号全体は流出していません。
https://openai.com/blog/march-20-chatgpt-outage
この問題は、オープンソースであるredis-pyに含まれた不具合であり、現時点ではパッチが適用されたことで改善しています。
流出した情報と該当するユーザ
OpenAIは次のいずれかに該当するユーザの情報が、危険に晒された可能性があると発表しています。
ChatGPTで、3月20日(月)太平洋時間の午前1時から午前10時の間に、「マイアカウント」→「購読の管理」の順にクリックします。このウィンドウの間に、他のアクティブなChatGPT Plusユーザーの姓名、メールアドレス、支払い先住所、クレジットカード番号の下4桁(のみ)、クレジットカードの有効期限が表示されていた可能性があります。また、3月20日以前にも発生していた可能性がありますが、そのような事例は確認されていません。
https://openai.com/blog/march-20-chatgpt-outage
3月20日(月)午前1時~午前10時(太平洋時間)に送信された購読確認メールを開いてください。このバグのために、そのウィンドウの間に生成されたいくつかの購読確認メールが、間違ったユーザーに送信されました。これらのメールには、他のユーザーのクレジットカード番号の下4桁が含まれていましたが、完全なクレジットカード番号は表示されていませんでした。3月20日以前に、少数の購読確認メールが誤って送信された可能性がありますが、そのような例は確認されていません。
https://openai.com/blog/march-20-chatgpt-outage
また、流出した可能性のあるユーザについては、既にメールで通知を行っているようです。
この影響は日本にも…
ツイッターでこの件について調査をしてみると、以下のような投稿が見つかりました。
私も来ました。他に呟いてる方居ないので、かなり限定的な感じなんでしょうかね…
— あんころもっち (@ancoromotti) March 24, 2023
一部の日本人利用者が、OpenAIから本件についてのメールを受信しているようです。
まとめ
今回の問題は幸いにも大きな事件には発展しませんでした。
しかし、OpenAIは今回の件を非常に重く捉えているようで、「ユーザーとChatGPTコミュニティ全体に改めてお詫び申し上げます。信頼を再構築するために熱心に取り組んでいきます。」と述べています。
- ChatGPT Plusユーザの1.2%について、個人情報が漏洩している可能性がある
- 流出した情報はクレジットカード下4桁やメールアドレスなど
- この問題は既に修正済みで、メンテナンスも解除されている
ChatGPTは非常に便利なAIチャットボットですが、まだこの技術は完全ではありません。
そのため、チャットボットとのやりとりでは、個人情報や詳細な質問を共有したり書き込んだりする際には注意が必要です。
コメント