投稿者 global-ai-media 
人気の無料VPNブラウザ拡張機能が、数百万人のユーザーのAIチャット内容(プロンプトや回答)を無断で収集していたことが明らかになりました。この事実は、生成AIの業務利用が進む日本企業にとって、単なるセキュリティインシデント以上の重い問いを突きつけています。利便性とデータ保護を両立させるために、今こそブラウザレベルのガバナンスを見直す時です。
信頼していたツールが「スパイ」に変わる時
セキュリティニュースサイトThe Hacker Newsなどが報じたところによると、数百万回のダウンロード数を誇るChrome拡張機能「Urban VPN」などが、ユーザーが生成AIサービス(ChatGPTなど)に入力したプロンプトや、AIからの回答内容を密かに収集していたことが発覚しました。ユーザーはプライバシー保護やIP制限の回避を目的にVPN(仮想プライベートネットワーク)を利用していたはずが、皮肉にも最も機密性の高い対話データを外部に送信する結果となっていました。
この事例は、生成AIそのものの脆弱性ではなく、AIを利用するための「環境(ブラウザやプラグイン)」に潜むサプライチェーンリスクを浮き彫りにしています。AIモデル自体の安全性がいかに高くても、ユーザーインターフェースとなるブラウザ上で動作する拡張機能が悪意を持っていれば、データは暗号化される前の平文(プレーンテキスト)の状態で盗み見られてしまうのです。
日本企業における「シャドーAI」と拡張機能の親和性
日本企業において、このリスクは決して対岸の火事ではありません。業務効率化へのプレッシャーが高まる中、現場の従業員は会社が公式に提供するツールだけでは物足りず、便利な無料ツールを自身の判断で導入する傾向があります。これがいわゆる「シャドーIT」や「シャドーAI」の問題です。
特に、翻訳、要約、そして今回のVPNのような「業務を少し楽にする」ブラウザ拡張機能は、管理者権限なしでインストールできるケースも多く、情シスの管理外になりがちです。もし従業員が、顧客データを含む議事録をChatGPTで要約しようとした際、裏で動作していた悪意ある拡張機能がその内容をすべて収集していたとしたら、それは重大な情報漏洩事故となります。
「禁止」だけでは守れない現実と対策
多くの日本企業はリスク回避のために「生成AIの全面禁止」や「拡張機能の一律禁止」という手段を取りがちです。しかし、過度な規制は従業員の生産性を下げるだけでなく、個人用デバイスでの業務遂行(さらに深刻なシャドーIT)を誘発する恐れがあります。
現実的な対策としては、以下の3点が挙げられます。
第一に、ブラウザの集中管理です。Chrome Enterpriseなどの管理機能を活用し、組織内で許可された拡張機能のみをインストール可能にするホワイトリスト方式の導入が推奨されます。
第二に、「安全な代替手段」の提供です。従業員が無料のVPNや怪しい拡張機能を使うのは、業務上のニーズがあるからです。企業版の生成AI環境(ChatGPT EnterpriseやAzure OpenAI Serviceなど)を整備し、データが学習に使われない、かつセキュアな環境を用意することで、怪しいツールを使う動機自体を減らすことができます。
第三に、エンドポイントにおける可視化です。EDR(Endpoint Detection and Response)やDLP(Data Loss Prevention)ツールを活用し、ブラウザからどのようなデータが外部へ送信されているかを監視する体制が必要です。
日本企業のAI活用への示唆
今回のインシデントは、AIガバナンスの対象を「AIモデル」だけでなく「利用者のブラウザ環境」まで広げる必要性を示しています。
- ブラウザポリシーの再点検:ブラウザ拡張機能は「ソフトウェア」です。ソフトウェア導入と同様のセキュリティ審査プロセスを、拡張機能にも適用する必要があります。
- 性善説からの脱却:「有名なツールだから安全だろう」という認識は危険です。無料ツールには、データ収集というビジネスモデルが裏にある可能性を常に考慮すべきです。
- ガバナンスと利便性のバランス:リスクを恐れて全てを禁止するのではなく、安全な有料ツールの導入や、サンドボックス環境の提供など、従業員が正規の手順でAIを活用できる「攻めのガバナンス」へと舵を切ることが求められます。
AIは強力な武器ですが、それを扱う「手袋(ブラウザ環境)」に穴が空いていないか、今一度確認する必要があります。