概要:人気VPN拡張機能によるプライバシー侵害
無料かつ安全なVPNとして宣伝されていた人気のブラウザ拡張機能が、ChatGPT、Claude、Gemini、Microsoft Copilotといった複数のAIチャットボットプラットフォームにおけるユーザーの会話を密かに収集していたことが明らかになりました。この発見は、生成AI時代におけるプライバシーとデータ悪用に関して新たな懸念を提起しています。
詳細:AIチャットデータ収集の手口
Wings agentic-AIリスクエンジンを使用している研究者たちによって、600万以上のインストールと4.7つ星の評価を持つChrome拡張機能「Urban VPN Proxy」が、AIチャットトラフィックを傍受、捕捉、持ち出すための隠れたコードを含んでいることが発見されました。この拡張機能はGoogleによって特集され、Chromeウェブストアの「おすすめ」バッジも取得しており、多くのユーザーはその信頼性を疑いませんでした。
分析によると、2025年7月9日にリリースされたバージョン5.5.0で、AIプロンプト、応答、セッションメタデータを収集するための新しいバックグラウンドプロセスが導入されました。これらのスクリプトは、VPN機能が無効になっている場合でも動作します。サポートされているすべてのAIプラットフォームに対し、拡張機能は、ウェブページに挿入され、ブラウザのネットワーク機能を上書きし、すべてのリクエストおよび応答データをリアルタイムで傍受する専用の「エグゼキュータ」スクリプト(例:chatgpt.js、claude.js)を展開します。収集されるデータには、完全な会話、会話ID、タイムスタンプ、使用されたAIモデルに関する情報が含まれます。
この情報はその後圧縮され、analytics.urban-vpn.comやstats.urban-vpn.comといったUrban VPNが管理するリモートサーバーに送信されます。
偽りの「AI保護」機能とデータブローカーとの関係
Urban VPNは、「AI保護」を主要機能として宣伝し、機密データや危険なリンクのためにプロンプトをスキャンすることでユーザーを保護すると主張していました。スクリプトは、すべてのネットワークリクエストを処理する基本的なブラウザAPIであるfetch()およびXMLHttpRequestを上書きします。これは、攻撃的な手法です。
しかし、コードの調査により、これらの通知は収集システムとは独立していることが判明しました。AI保護のトグルはデータ収集を阻止せず、この機能が本質的に欺瞞的であることを示しています。さらに問題なことに、同じ収集コードが、同じ開発者による「1ClickVPN Proxy」、「Urban Browser Guard」、「Urban Ad Blocker」など、他の7つのChromeおよびEdge拡張機能にも存在し、合計で約800万人のユーザーに影響を与えています。これらもほとんどがChromeまたはEdgeストアの「おすすめ」または「信頼済み」の指定を受けています。
Urban VPNは、ブラウジングデータを収集することで知られるイスラエルのデータブローカー、BiScience Ltd.と提携している「Urban Cyber Security Inc.」によって運営されています。BiScienceは、AdClarityやClickstream OSなどの商用分析製品を通じてこの行動データを販売しています。同社のプライバシーポリシーは、「AIプロンプトと出力」の収集および「マーケティング分析目的」での共有を明示的に認めており、「第三者へのデータ販売なし」と主張するChromeウェブストアの掲載情報と矛盾します。
Googleの審査プロセスとユーザーへの影響
この発見は、データブローカーとのユーザーデータの共有を禁止するChromeの「限定利用ポリシー」に違反しているにもかかわらず、Urban VPNが「おすすめ」ステータスを維持しているため、Googleの拡張機能審査プロセスに疑問を投げかけています。
専門家は、2025年7月以降にUrban VPNまたは関連する拡張機能を使用しながらAIチャットボットとやり取りしたユーザーは、医療、金融、または個人的な情報を含むプライベートな会話が収集され、潜在的に第三者に販売されたと見なすべきであると警告しています。公開時点では、この拡張機能はChromeおよびEdgeストアで引き続き公開されています。
対策と今後の懸念
セキュリティ研究者たちは、この機能をオフにするユーザー向けのオプションを発見していません。データ持ち出しを停止する唯一の方法は、拡張機能を完全に削除することです。
この事件は、AIチャットボットの利用が拡大する中で、ブラウザ拡張機能の選択と使用における注意喚起を促すものです。ユーザーは、拡張機能のプライバシーポリシーを注意深く確認し、提供元と権限について常に意識する必要があります。