ブラウザーの拡張機能の中に、生成AIとの会話内容などを取得し、外部へ共有しているものがあることが発覚した。設定で止める手段はなく、削除が必要だ。該当拡張を入れている利用者は、2025年7月以降の会話が外部に渡った可能性を前提に対応すべきだ。
ChromeとEdgeの拡張機能が、生成AIとの会話内容を収集し第三者に販売
最新の警告を発したのは、Koiだ。同社はつい最近、ユーザーのチャット内容を収集して第三者に販売していた、ChromeとEdgeの拡張機能を突き止めた。Koiは「医療に関する質問、財務の詳細、企業の専有コード、個人的な悩みごと、そのすべてが『マーケティング分析目的』で売られていたのです」と説明している。
対象の生成AIは8種類、ほぼすべての主要AIにリスクが及ぶ
影響を受ける生成AIはChatGPTとGeminiだけではない。これらの拡張機能は特定のサービスをえこひいきしない。ブラウザー上でどのAIアシスタントを使っていてもリスクがあり、「Claude、Microsoft Copilot、Perplexity、DeepSeek、Grok(xAI)、Meta AI」なども含まれる(編注:Koiは10種類の生成AIとしているが、具体的に名称を挙げているのは8種類のみ)。
拡張機能によって収集されている情報
では、具体的に何が共有されているのか。要するに――すべてだ。「あなたがAIに送信したあらゆるプロンプト。AIから返ってきたあらゆる応答。会話の識別子とタイムスタンプ。セッションのメタデータ。使用されたAIプラットフォームとモデルの種類まで、すべてが含まれます」。
・生成AIに送信したすべてのプロンプト(質問)
・生成AIから受け取ったすべての応答
・会話ID、タイムスタンプ、セッションのメタデータ
・使用したAIプラットフォームとモデル情報
問題のブラウザー拡張機能は、「Urban VPN Proxy」など合計8製品
問題の拡張機能は、ユーザー数600万人の「Urban VPN Proxy」を含む以下の8製品だ。Koiによれば、「Urban VPN Proxyを実行した後で、問題のコードが存在するかどうかを確認してみると、確かに存在していました。同一のAI収集機能が、同じ公開元などによる他の7つの拡張機能にも存在しており、ChromeとEdgeの双方で実装されていたのです」とのことだ。
(※編注:Chrome ウェブストア、Microsoft Edge アドオンそれぞれを確認したところ、以下8製品の公開が続いている[2025年12月16日現在]。日本語の説明文が掲載されているものもあるため、インストールしないよう注意しよう)
Chrome ウェブストア(計4製品。すべて公開が継続中)
・Urban VPN Proxy(ID:eppiocemhmnlbhjplcgkofciiegomcon/提供元:Urban VPN/ユーザー数:約600万人)
・1ClickVPN Proxy for Chrome(ID: pphgdbgldlmicfdkhondlafkiomnelnk/提供元:1clickVPN/ユーザー数:約60万人)
・Urban Browser Guard(ID:almalgbpmcfpdaopimbdchdliminoign/提供元:Urban VPN/ユーザー数:約4万人)
・Urban Ad Blocker(ID:feflcgofneboehfdeebcfglbodaceghj/提供元:Urban VPN/ユーザー数:約1万人)
Microsoft Edge アドオン(計4製品。すべて公開が継続中)
・Urban VPN Proxy(ID:nimlmejbmnecnaghgmbahmbaddhjbecg/提供元:Urban VPN/ユーザー数:約132万人)
・1ClickVPN Proxy1ClickVPN Proxy for Edge(ID:deopfbighgnpgfmhjeccdifdmhcjckoe/提供元:1clickVPN/ユーザー数:約3万6000人)
・Urban Browser Guard(ID:jckkfbfmofganecnnpfndfjifnimpcel/提供元:Urban VPN/ユーザー数:約1万2000人)
・Urban Ad Blocker(ID:gcogpdjkkamgkakkjgeefgpcheonclca/提供元:Urban VPN/ユーザー数:約6000人)
これらの拡張機能には、グーグル(およびマイクロソフト)によるストア上の「お墨付き」が付いている。1つを除きすべてが「おすすめ」バッジを掲げており、「拡張機能がレビューを受け、プラットフォームの品質基準を満たしている」ことをユーザーに示している。多くのユーザーにとって、この「おすすめ」バッジが、拡張機能をインストールするか通り過ぎるかを分ける決定要因となっており、事実上の推薦の印となっている。
