「AIに相談した内容が、誰かに読まれていたかもしれない」
しかも、その会話が“営利目的で販売されていた”と聞けば背筋が凍ります。
2025年12月、ChromeとEdgeで配布される一部の拡張機能が、ChatGPTなど生成AIとの会話を傍受し、第三者に渡していた可能性が報じられました。
GIGAZINE+1
本記事では、まず「どの拡張機能が問題なのか」を具体名で示し、次に「何が、誰に渡った(渡り得る)のか」、そして「今すぐできる削除方法と、二度と踏まないための対策」まで、わかりやすく整理します。
目次
問題になっている拡張機能はどれ?
報道と調査(Koi Security)で名指しされているのは、主に“プライバシーを守るはず”のVPNや広告ブロッカー系です。Forbes Japanは、Chrome/Edge双方で確認できる対象として、以下を挙げています。Forbes JAPAN
とくに注意すべき拡張(代表例)
-
Urban VPN Proxy
-
1ClickVPN Proxy
-
Urban Browser Guard
-
Urban Ad Blocker
Chrome Web Store側・Edgeアドオン側それぞれに同名の拡張があり、IDも異なるため「入っていないつもりでもEdgeに入っていた」ということが起き得ます。Forbes JAPAN
GIGAZINEも、筆頭として Urban VPN Proxy を取り上げ、同一提供元の複数拡張に同様の機能が入っていた可能性を伝えています。GIGAZINE
何が収集され、どこへ“販売”されるのか?
収集されていた(され得る)情報:AI会話は「ほぼ全部」
Forbes Japanでは、収集対象として「プロンプト(質問)」「AIの応答」「会話IDやタイムスタンプ、セッション情報」「利用したAIプラットフォームやモデル情報」など、会話の中身と周辺メタデータが含まれると説明しています。
Forbes JAPAN
つまり、医療相談、資産・投資、仕事の機密(コード断片、設計、顧客情報)、個人的な悩みなど、“AIにだけ話したつもり”の内容が、マーケティング用途で扱われ得る、というのが最悪のシナリオです。
Forbes JAPAN
対象のAIサービス:ChatGPTだけではない
Koiの分析では、ChatGPT、Claude、Gemini、Copilot、Perplexity、DeepSeek、Grok、Meta AIなど複数のAIプラットフォームが対象になり得るとされています。koi.ai+1
「販売先」について:データブローカーとの関係が指摘
GIGAZINEは、運営元がデータブローカー企業 BiScience との提携を指摘し、プライバシーポリシー上「共有された生データを商業的に活用し、ビジネスパートナーと共有される洞察を生み出す」旨が示されている、と伝えています。
GIGAZINE
また、The Hacker News も、関連企業 BIScience に「閲覧データを共有する第三者」の記載がある点に触れています。
The Hacker News
ここで重要なのは、「あなた個人の会話そのものが“そのまま”売られる」と断言する前に、“生データ→分析→ビジネス向けの洞察”として流通し得る構造がある、という点です。少なくとも、会話データが外部へ送られる設計・実装が問題視されています。
koi.ai+2theregister.com+2
技術的に何をしていたのか?
Koiの技術説明を一言でいえば、「AIチャット画面に“盗み見用スクリプト”を差し込み、通信の口を横取りする」方式です。
koi.ai+1
具体的には、AIサイトを開いた瞬間に拡張機能がスクリプトを注入し、ブラウザの通信関数(fetchやXMLHttpRequest)を上書きして、送信した質問と返答を抜き取れるようにします。koi.ai+1
そして厄介なのは「設定で止められない」点で、Koiはユーザー向けの無効化トグルがなく、止める方法はアンインストールのみと明言しています。
koi.ai+1
さらにGIGAZINEは、Urban VPN Proxyでは「AI保護機能」追加と同時期に傍受機能が入り、保護機能をオフにしても傍受は止まらない、という趣旨を伝えています。
GIGAZINE
今すぐやるべきこと:該当拡張の確認と削除
ここからは「手順」を最短で書きます。まず、該当拡張が入っていた(入っている)場合、2025年7月以降の会話は外部に渡った前提で対応を考えるべきとForbes Japanが注意喚起しています。Forbes JAPAN+1
Chromeで削除する方法
Google公式の案内では、拡張機能を開いて対象を「削除(Remove)」します。
Google ヘルプ
手順は次のどちらでもOKです。
-
右上の拡張機能アイコン → 拡張機能を管理 → 対象を 削除
Google ヘルプ -
ツールバー上の拡張アイコンを右クリック → Chromeから削除
Google ヘルプ
Edgeで削除する方法
Microsoft公式の案内では、拡張アイコンを右クリックして削除、または拡張機能メニューから削除します。
マイクロソフトサポート+1
“削除しただけ”で終わらせない:被害を想定した現実的な対処
会話の中に「ログイン情報」「会社の内部情報」「顧客情報」「財務」「医療」などが含まれていた可能性があるなら、削除はスタート地点です。Forbes JAPAN
次にやるべきは、次の3つです。
-
AIに貼り付けたことがあるサービスのパスワード変更(特に使い回し)
-
可能なら 多要素認証(MFA)を有効化
-
会社の端末なら、念のため 情報システム/セキュリティ担当へ共有(拡張機能リストの点検につながる)
「AIは会話相手だから安全」と思ってしまう心理を逆手に取り、拡張機能が“画面の裏側”を抜くのが今回の怖さです。koi.ai+1
危険な拡張機能を見抜くコツ
今回の件で学ぶべきは、「星が高い」「インストール数が多い」「注目(Featured)表示」でも安全とは限らないことです。GIGAZINEは、Urban VPN ProxyがChrome Web Storeで“Featured”バッジを得ていた点も問題視しています。GIGAZINE
今後は、次の考え方が効きます。
「閲覧内容を全部見られる権限を要求する拡張」や「VPN・広告ブロック・クーポン自動適用」など“便利系”は特に、導入前に提供元・権限・運営実態をチェックし、用途が終わったら外す。常用する拡張は最小限に絞る。これだけで事故率はかなり下がります。
まとめ:AIの会話は「個人情報の塊」になった
AIチャットは、検索よりも深い本音が出やすい分、個人情報や機密の濃度が高くなります。その会話が拡張機能で傍受され、外部送信され、ビジネス目的で扱われ得る——この事実は、私たちの“AIとの距離感”を変えました。GIGAZINE+2Forbes JAPAN+2
まずは、該当拡張が入っていないか確認し、見つかったら削除。そのうえで、会話に含めてしまった情報に応じて、パスワード変更・MFA・社内共有まで一気に進めてください。