ウェズリー・ヒリアード
· 1分で読めます
Mac用ChatGPT
Apple はサンドボックスによるユーザーデータの保護について厳格なガイドラインを定めているが、ChatGPT for Mac は 6 月 28 日に修正されるまで、会話をプレーンテキストで保存することでこれをすべて回避していた。
Macですべてが正常に動作している場合、データはアプリ間でサイロ化され、APIやユーザーの許可なしに単一のアプリが他のアプリのデータにアクセスできないようにする必要があります。ChatGPTはAppleのガイダンスを無視し、サンドボックス化を無効化してユーザーの会話をプレーンテキストで保存することで、この構造を打破しました。
このようにファイルを保存すると、他のMacアプリが自由にファイルを見つけて読み取ることができる状態になります。つまり、ユーザーのMacがマルウェアや悪意のあるアプリに感染した場合、ChatGPTと共有された個人データが自由に読み取られる可能性があるということです。
Pereira Vieito さんがこの問題を発見し、Threads で共有しました。
この問題を修正するため、ChatGPT for Macのアップデートが金曜日にリリースされました。ChatGPTの使用中に発生するすべてのデータは暗号化されて表示されます。
「この問題は認識しており、会話を暗号化するアプリケーションの新バージョンをリリースしました」と、OpenAIの広報担当者タヤ・クリスチャンソン氏はThe Vergeへの声明で述べています。「私たちは、技術の進化に伴い、高いセキュリティ基準を維持しながら、役立つユーザーエクスペリエンスを提供することに尽力しています。」
アプリがMac App Storeに提出される際、または認証を受ける際には、サンドボックス化によってアプリが適切にデータを処理していることを確認するための審査プロセスが行われます。サンドボックス化とは、アプリがシステム上の他のデータにアクセスできないようにする仕組みで、アプリが保有するデータにのみアクセスできるようにします。
OpenAIのMac用ChatGPTアプリはウェブから配布され、サンドボックス化は使用されていません。このアプリは、ユーザーが共有するメールや機密記録などの個人データにアクセスし、ユーザーが要求するあらゆるタスクを実行できます。
ChatGPT for Macをインストールしている場合は、最新バージョンにアップデートされていることを確認してください。アプリのリリースから短期間で脆弱性が悪用された可能性は低いですが、OpenAIのような企業が犯すような愚かなミスであることは変わりません。
ChatGPT for Macアプリは、OpenAIとAppleとのより大規模なパートナーシップとは別のものです。秋以降、macOS Sequoiaの一部として、ユーザーはApple IntelligenceではなくChatGPTにリクエストを送信することを選択できるようになります。
