Author

technews

世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

Mac版ChatGPTデスクトップアプリにセキュリティ問題、でも「ユーザーデータ流出の証拠なし」

キーポイント

• OpenAIのChatGPT desktop app for Macで、セキュリティ侵害が起きた
• 影響を受けたのは社内の2台の社員用デバイス
• 原因はopen-source library（誰でも使える公開ソフトウェア部品）​の侵害に関連している
• OpenAIはユーザーデータにアクセスされた証拠はないとしている
• 本番システムは侵害されていないと説明している
• Macユーザー向けにはアップデートが配信中だが、全員に行き渡るのは6月12日までかかる
• WindowsやiOSのユーザーは特に対応不要
• ただし、このMac版アプリは2024年にも別のセキュリティ問題があった

何が起きたのか

Engadgetによると、OpenAIのChatGPTデスクトップアプリ for Macで、セキュリティ侵害が発生しました。とはいえ、ここでいきなり「ユーザーの会話が全部漏れた！」と身構える必要はなさそうです。OpenAIは、​ユーザーデータがアクセスされた証拠は見つかっていないと説明しています。

今回影響を受けたのは、​社内の社員2名のデバイスだったとのこと。つまり、一般ユーザーのMacが直接やられた、という話ではありません。ここはまず安心材料です。

ただし、だからといって「たいしたことない」と切り捨てるのも違います。こういう話は、​被害の広がりが小さいうちに止められたのかが重要で、OpenAIはその点では迅速に対応したようです。

原因はopen-source libraryの問題

記事によると、今回のきっかけはopen-source libraryに関わるセキュリティ問題です。
open-source libraryとは、ざっくり言えばみんなで使い回せる部品集みたいなものです。アプリ開発では便利ですが、ひとつの部品に問題があると、そこを使っている別のシステムにも火の粉が飛ぶことがあります。

正直、この仕組みは便利さと危うさが表裏一体だなと思います。
「車輪の再発明をしなくて済む」というメリットがある一方で、​有名な部品が壊れると、広範囲に影響が出ることがあるからです。今回もまさにそのタイプの話です。

OpenAIは、問題を見つけたあとに調査・封じ込め・保護の措置を急いで行ったと説明しています。さらに、​第三者のデジタルフォレンジックとインシデント対応企業を雇って、何が起きたのか詳しく調べているとのことです。
デジタルフォレンジックは、簡単に言えばデジタル版の調査・証拠解析です。事故現場を片付ける前に、何が起きたかを丁寧に追うイメージですね。

いま分かっている被害の範囲

OpenAIは、​限定的な credential material（認証情報の一部）だけが流出したとしています。
credential materialというのは、アカウントやシステムに入るための合鍵の材料みたいなものです。全部が抜かれたわけではない、というニュアンスです。

さらに重要なのは、OpenAIが

• ユーザーデータにアクセスされた証拠はない
• 他の情報やコードは影響を受けていない
• システム自体は侵害されていない

と説明している点です。

ここはかなり大事で、もし本当にユーザー会話や個人情報が抜かれていたなら、話はかなり重くなります。現時点ではそこまでには至っていない、というのが公式説明です。
もちろん、セキュリティの世界では「今のところ証拠なし」と「絶対に無傷」は別物なので、油断は禁物です。でも、少なくとも現時点の情報では、​被害は社内に限定されている可能性が高いと見てよさそうです。

Macユーザーは何をすればいい？

Macユーザーには、​アプリのアップデートが配信中です。
ただし、すべてのユーザーにすぐ届くわけではなく、​6月12日までに順次行き渡るとのこと。

なので、MacでChatGPTデスクトップアプリを使っている人は、​アップデート通知が出たらすぐ適用するのがいちばんです。セキュリティ系の更新は、後回しにしても得することがほぼありません。むしろ放置すると損です。

一方で、​WindowsやiOSのユーザーは対応不要とされています。
これは地味に大きい情報で、対象プラットフォームが限定されているのは安心材料です。

「今回が初めてじゃない」のが少し気になる

個人的に気になったのは、​このMac版アプリは2024年にもセキュリティ問題があったという点です。
そのときは、ユーザーの会話がplain text（暗号化されていないそのままの文字列）​でローカル保存されていた、つまり端末内に平文で残っていたという話でした。

平文保存はかなり気になります。たとえるなら、日記を鍵付きの引き出しではなく、机の上にそのまま置いておくようなものです。誰かに端末を触られたら、内容を見られるリスクが上がります。

今回の件と直接つながるかは別として、​Mac版ChatGPTアプリは安全面でちょっと落ち着かない印象があるのは正直なところです。
人気サービスだからこそ狙われやすい、という面もあるでしょうし、開発スピードが速い製品はどうしてもセキュリティ管理が後追いになりやすいのかもしれません。これは推測ですが、そういう構図は十分ありそうだと思います。

どう受け止めるべきか

今回のニュースは、見出しだけ読むとかなりドキッとします。
でも実際には、​ユーザーの会話や個人情報が流出した証拠は今のところない、というのが重要なポイントです。

とはいえ、セキュリティ問題で本当に大事なのは「漏れたかどうか」だけではありません。
漏れる前に止められたか、​影響範囲をどこまで限定できたか、​その後にちゃんと改善されるかが本番です。

個人的には、今回のように「被害は限定的」「調査中」「アップデート対応あり」というケースでも、ユーザー側はアプリ更新を面倒がらずにやる習慣をつけるのが一番の防御だと思います。安全対策って地味ですが、結局いちばん効くんですよね。

参考: The ChatGPT desktop app for Mac just got hit with a security breach - Engadget

同じ著者の記事

US Bank、共有ファイル経由のセキュリティ不備を公表――「うっかり共有」が招く情報管理の怖さ

US Bankが、セキュリティ上の不備（security lapse）を公表した。 きっかけは、ファイルの共有をめぐるミスだったとされる。 こうした事故は、攻撃そのものよりも設定ミスや運用ミスで起きることが多い。 大きな銀行ほどセキュリティが強そうに見えるが、実際には人間のミスが一番の弱点になりやすい。 今回の件は、「技術が安全でも、運用が甘いと意味がない」という、かなり地味だけど重要な教訓を示している。 今回話題になったのは、US Bankがセキュリティ上の不備を明らかにしたというニュースです。元記事のタイトルだけを見るとかなりぼんやりしていますが、要するに「ファイル共有の扱いを誤ったことで、情報管理に問題が起きた」という話です。 ここでまず大事なのは、こうした事件は映画みたいなハッキングだけで起きるわけではない、ということです。むしろ現実には、設定ミス、権限設定のミス、共有範囲のミスみたいな、すごく地味なところから事故が起きます。正直、ここがいちばん怖いところだと思います。派手な攻撃より、日常業務の「ちょっとしたうっかり」のほうが、組

papoo.work

BinanceのAIセキュリティが15か月で100億ドル超の詐欺被害を防いだ話

Binanceによると、2025年初頭から2026年3月までに、10.53億ドルではなく「105.3億ドル」相当ではなく、10.53 billion dollars（約105億ドル）のユーザー損失を防いだという発表です。 同期間に、36,000件の悪意あるアドレスをブラックリスト化したとしています。 2026年第1四半期だけでも、2,290万件の詐欺・フィッシング攻撃を遮断し、19.8億ドル分の資金を守ったと主張しています。 Binanceは、24以上のAI駆動の施策と100以上のモデルを使って防御を強化しているとのことです。 AIは攻撃側にも使われており、deepfake、phishing bot、偽サイト、音声クローンなど、だましの手口がかなり高度化しているのが今回のポイントです。 暗号資産取引所のBinanceが、「AIを使ったセキュリティ機能で、2025年初頭から2026年3月までの15か月間に100億ドル超の詐欺被害を食い止めた」と発表しました。 この数字、かなりインパクトがあります。 単純に金額が大きい

papoo.work

家の中に“ミニデータセンター”を置く時代？電力網の負担を減らす新発想

Fortuneは、家庭に小型データセンターを設置するスタートアップを紹介している 代表例は、Spanの「XFRA」と、英国のHeata Spanは、家や小規模店舗の使われていない電力容量を使って計算処理を行う Heataは、データ処理の熱を家庭の給湯・暖房に再利用する ただし、こうした仕組みが本当に環境負荷を下げるのかは議論がある 効率化がむしろ需要を増やす「Jevons paradox」の懸念も指摘されている AIブームでデータセンターがどんどん増えています。 でも、その“巨大倉庫みたいな設備”が電力網に負担をかけ、電気代や環境負荷を押し上げるのではないか、という不安も強まっています。 そんな中でFortuneが紹介しているのが、かなり面白い発想です。 「じゃあ、巨大なデータセンターを1か所に集めるのではなく、家庭の中や家の外に小さな計算装置を分散して置けばいいのでは？」 というスタートアップたちです。 率直に言うと、これはかなりSFっぽくてワクワクします。 でも同時に、そんなにうまくいくのか？という疑問もかなり大きい。

papoo.work

Shai-Hulud攻撃でTanStackやMistralのnpm/PyPIパッケージが汚染された話をわかりやすく解説

npm と PyPI の数百件のパッケージが、Shai-Hulud系のサプライチェーン攻撃で侵害された 攻撃者は正規のCI/CDやOIDCトークンを悪用し、見た目が本物のまま悪意あるパッケージを公開した TanStack、Mistral AI、Guardrails AI、UiPath、OpenSearch など、人気プロジェクトに波及した 盗まれたのは GitHub、npm、AWS、Kubernetes、Vault などの開発者向け認証情報 一度入ると、Claude Code hooks や VS Code の自動実行タスクに自分を残すので、削除だけでは不十分 開発者は該当バージョンを使った前提で認証情報の全ローテーションを考えるべき 今回の話は、ひとことで言うと「信頼して入れたライブラリが、じつは泥棒だった」というやつです。 BleepingComputerによると、npm と PyPI にある何百ものパッケージが、新しい Shai-Hulud サプライチェーン攻撃で汚染されました。 サプライチェーン攻撃というの

papoo.work

scrcpy 4.0登場：画面ミラーリングの定番が、かなり大きく進化した

scrcpy が SDL2 から SDL3 に移行し、今後の機能拡張や保守性が強化された flex display により、仮想ディスプレイをウィンドウサイズに合わせて柔軟に変えられるようになった camera の torch（ライト）と zoom を操作できるようになり、カメラ用途がかなり便利に ウィンドウのアスペクト比固定、`--keep-active`、`--background-color` など、使い勝手の改善が多い Meta Quest のちらつきや音声処理のCPU負荷など、地味だけど重要な不具合修正も多数 `F11` で fullscreen、`Mod+q` で終了など、ショートカットも増えている Android 画面をPCに映して操作できるツールとして、scrcpy はかなり定番です。 USBでもWi-Fiでも使えて、しかも軽い。個人的にも「Androidの画面をちょっと確認したい」「端末をPCからサクッと操作したい」という場面では、まず候補に入るツールだと思っています。 その scrcpy が v4.0 に到達しました。

papoo.work

EPAが「空気汚染対策より先に建設してよい」と認める方針へ：発電所とデータセンターをめぐる危うい動き

EPAが、air permits（大気汚染の許可）を正式に得る前でも、データセンターや発電所、工業施設が「non-emitting components（排出しない部分）」の建設を始められるようにすると発表した。 この記事では、Sierra Clubがこの動きを強く批判している。 背景には、データセンター増加に伴う電力需要の急増があり、その受け皿としてgas power plant（ガス火力発電所）計画が増えている。 Sierra Clubは、米国全体でガス火力の計画容量が約50%増える可能性があるとする tracker を公表した。 問題は、こうした発電所が建てばnitrogen oxides（窒素酸化物）、particulate matter（粒子状物質）、methane（メタン）などを出し、健康被害につながりうること。 この記事の主役は、EPAの規制緩和そのものというより、「データセンター需要を口実に、汚染の強いインフラを早く通してしまう流れ」への警戒だと思う。 CleanTechnica が紹介しているのは

papoo.work

HopperはメインフレームをAIで“普通の操作感”に近づけるか？ Hypercubicの新しい挑戦を解説

Hopperは、メインフレーム向けのAIエージェント／エージェント型開発環境として紹介されている Model Context Protocol（MCP）を使って、AIエージェントをメインフレームに接続する TN3270端末操作、データセット確認、JCL作成、ジョブのデバッグ、VSAM照会、z/OS上でのオペレーションまで扱える 自然言語で運用できるのが大きな特徴で、しかも変更前には承認を待つ仕組みがある 失敗したジョブの解析や、TN3270の本格的な操作サポートも売りになっている 個人向けの無料プランと、企業向けのセキュリティ・管理機能つきプランがある Hypercubicが公開した Hopper は、ひとことで言うと「メインフレームをAIで触れるようにするツール」です。 しかも単なるチャットボットではなく、エージェント型開発環境と呼んでいるのがポイントです。 「エージェント型」というのは、AIがただ答えるだけではなく、実際に操作や手順の実行まで手伝うタイプのことです。たとえば「このジョブを確認して」「失敗原因を調べて」「

papoo.work

ブラウザでPPOを育てる「tinyppo-snake」って何が面白いのか

tinyppo-snake は、ブラウザ上でPPOの学習を動かせるデモページ 対象は Snake（ヘビ）ゲーム風の環境 で、強化学習の様子を見ながら学べる `Train / Watch / Weights` のタブで、学習・観戦・重み確認 を切り替えられる 学習の進み具合は、`avg500` や `peak`、`roll/s`、`kl` などの指標で確認できる `Compare runs` や `grid` 表示で、複数の実験を並べて比較 できるのが便利 まだ「待機中」の状態でも、UIだけで研究ツールっぽさがあってかなり楽しい `tinyppo-snake` は、Gradient Explorer 上で公開されている in-browser PPO training のデモです。 ざっくり言うと、ブラウザを開くだけで、PPOという強化学習アルゴリズムの学習過程を見たり、回したりできる というものです。 PPOは `Proximal Policy Optimization` の略で、強化学習でよく使われる手法のひとつです。 難しく聞こえますが

papoo.work

Google I/O 2026までの1年で、GoogleのAIはここまで進んだ

CNETの記事は、昨年のGoogle I/O以降にGoogleが出してきたAI関連アップデートを総ざらいしている いまのGoogleは、単なる「検索会社」ではなく、AIを中心に製品群を再設計しているように見える Gemini、検索、写真、Android、Workspaceなど、Googleの主要サービスのほぼ全部にAIが入り込んでいる これは便利さの進化でもある一方で、AIが生活のあちこちに“常駐”する時代が本格化したとも言える 個人的には、GoogleのAI戦略は「派手な新機能」よりも、毎日の使い勝手をじわじわ変えるのがうまいのが怖くもあり面白い CNETの「Google I/O 2026: Every AI Drop Since Last Year」は、タイトル通り、Google I/Oの前回開催からこの1年ほどの間にGoogleが発表・展開してきたAI関連の動きをまとめた記事です。 元記事の見出しや構成からわかるのは、これは「1つの新製品の紹介」ではなく、GoogleのAIがこの1年でどう積み上がってきたかを振り返る総集編だ

papoo.work

Dune Analytics、AIと機関投資家向け路線に大転換　全体の25%を削減へ

Dune Analyticsが全従業員の25%を削減した 理由は、AIツールと機関投資家向けの事業に軸足を移すため CEOのFredrik Haga氏は、今後は「AI」と「onchainに来る機関投資家」の2本柱に集中すると説明 新製品 Dune MCP は、SQLやデータ基盤の知識がなくてもダッシュボードを作れるのが売り 暗号資産業界では、AI導入と効率化を理由にした人員削減が増えている ただし専門家の見方では、AIは単なる置き換えではなく、仕事のやり方そのものを作り直している面が大きい 暗号資産のデータ分析プラットフォームとして知られる Dune Analytics が、従業員の 25%を削減しました。 発表したのは共同創業者兼CEOの Fredrik Haga 氏。理由は、会社の重点を AI と 機関投資家向けの暗号資産導入 に絞り直すためです。 正直、これはかなり象徴的なニュースだと思います。 Duneは「暗号資産のデータを見える化する会社」という印象が強いのですが、その会社

papoo.work