(cache)ChatGPTの最新モデルo3に個人情報流出のリスク 会話の共有に注意 - ろぼいんブログ

ChatGPTの最新モデルo3に個人情報流出のリスク 会話の共有に注意

サムネイル

OpenAIは、大規模言語モデル(LLM)の最新バージョンであるOpenAI o3を発表した。

筆者の独自の調査により、OpenAI o3の推論機能とChatGPTの会話共有機能が組み合わさることで、特定の条件下でユーザーの個人情報が流出する可能性があることがわかった。

OpenAI o3とは

OpenAIは2025年4月17日(日本時間)、大規模言語モデル(LLM)の最新バージョンであるOpenAI o3を発表した。OpenAI o3は推論と呼ばれる技術に対応しており、最終的な回答を生成する前に意図的に“思考”することで回答の品質を高める手法が採用されている。

OpenAIはo3について、「ツールへの完全なアクセスを備えた、これまででもっとも賢く高性能なモデル」と説明している。

また、OpenAI o3は優れたマルチモーダル性能を備えており、画像を思考に直接統合できる。SNSでは、OpenAI o3に写真をアップロードしてその写真が撮影された場所を当てさせるという遊びが流行している。

OpenAI o3は、その場で生成したプログラムを実行し、写真を拡大したり色調を変更したりして、写真に写っている情報をもとにWebを検索できる。

これだけでもかなりリスクがあるが、この記事で取り上げるのは別の問題だ。

OpenAI o3から個人情報が流出する

筆者の独自の調査により、OpenAI o3の推論機能とChatGPTの会話共有機能が組み合わさることで、特定の条件下でユーザーの個人情報が流出する可能性があることがわかった。

OpenAI o3は、思考の連鎖(Chain of Thought)という技術で推論を実現している。これにより、ChatGPTではOpenAI o3の思考過程をテキストで確認できるようになっている。

筆者がOpenAI o3をテストしていたところ、このモデルは思考過程でユーザーの名前を呼びかけることが判明した。筆者の記憶が正しければ、従来のモデルではこのような現象は発生しなかった。

ほとんどの場合は「ユーザーは」のように名前を避けて言及するが、まれに「○○さん」のように名前を出すことがあった。筆者のテストでは、名前をローマ字で言及する場合と、カタカナで言及する場合があった。

次の画像は、筆者がOpenAI o3をテストしている際にこの事例に偶然遭遇した際のものだ。

○○さん、APIの回答文に関して、まずはサマリーとして「Responses API」内でツールを定義し、parallel_tool_calls=Trueを設定することでマルチステップの関数呼び出しができる点を強調します。その後、各段階には少なくとも10件の引用を含めて、コードやドキュメント等から引用していきます。各セクションで段階的に説明し、適切なプロンプト設計で複数回ツールを呼び出す方法も考える必要があります。
OpenAI o3の思考過程でユーザーの名前を呼びかけることがある。プライバシー保護のため画像は加工済み
○○ seems to want a simple breakdown of what should be researched, without other details. For example, if asked to compare A and B, they'd want just the specific items to explore, like: Aの特徴1を調べる Bの特徴1を調べる Aの特徴2を調べる Bの特徴2を調べる It looks like they’re asking for the “調べる部分” of the research plan, just the research steps, without additional context. This means updating the system prompt to focus on this structure!
OpenAI o3がユーザーの名前を呼びかける別の例。プライバシー保護のため画像は加工済み

OpenAIは最近、ChatGPTが過去のすべてのチャット履歴を参照してパーソナライズされた回答を提供できるようになったと発表していた。OpenAI o3が思考過程でユーザーの名前を言及するのは、このパーソナライズ機能が原因なのか、それともOpenAIがシステムプロンプトとしてユーザーの名前をコンテキストに含めていることが原因なのかは不明だ。

いずれにしても、OpenAI o3は思考過程でユーザーの名前を言及する。これだけであれば問題ないが、ChatGPTの会話の共有機能を利用すると問題が発生する。

OpenAIは、ChatGPTとの会話のスレッドをリンクでほかのユーザーに共有できる機能を提供している。この共有機能ではユーザーのアカウント名は直接的には表示されないようになっているが、思考過程は共有される。

思考過程にユーザーの名前が含まれている会話を共有した場合、ほかのユーザーに名前が流出することになる。

また、前述のようにOpenAI o3はその場で生成したプログラムを実行し、写真を分析する。会話を共有する際、ユーザーがアップロードした画像は表示されないとされているが、思考過程で生成された画像は共有される。

これにより、ユーザーのアップロードした画像が他人と共有される可能性がある。

会話を共有するリンクを生成する画面では[このチャットの画像とファイルは、公開リンクで表示されません。]と表示されている。

チャットの公開リンクを更新する 共有後に追加した名前、カスタム指示、メッセージは、非公開のままになります。 詳細を見る このチャットの画像とファイルは、公開リンクで表示されません。 リンクを更新する
会話を共有するダイアログでは、画像やファイルは共有されないと述べられている

共有された会話履歴ではアップロードした画像の代わりに[ファイルがアップロードされました]というメッセージが表示されるが、思考過程で生成された画像は表示される。

ChatGPTの会話履歴のスクリーンショット。ユーザーのメッセージに添付された画像の代わりに[ファイルがアップロードされました]というメッセージが表示されているものの、思考過程には画像とプログラムが表示されている

公開リンクで画像とファイルは表示されないと書かれているにもかかわらず、実際には画像が共有される可能性がある。

このように、OpenAI o3は非常に高度な推論能力を備えている一方で、会話を他人と共有すると名前やアップロードした画像などが流出する可能性がある。そのため、会話を他人と共有する際には注意が必要だ。

個人情報の流出を防ぐには?

ChatGPTから個人情報を流出させない方法は簡単だ。会話を他人と共有しないこと。共有する必要がある場合は、個人情報が含まれていないか慎重に確認することだ。

心配であれば、ChatGPTとの会話を共有しない方がよいだろう。もし共有する必要があるときは、モデルの思考過程を含め、個人情報が含まれていないか慎重に確認することを推奨する。

思考過程は現状非表示にできないため、やり取りを共有する際は一度コピー&ペーストでテキスト化し、思考過程や生成画像部分を手動でカットしてから第三者に共有する方法が安全だ。

万が一、名前や画像が誤って公開されていることが判明した場合は、ただちにリンクを無効化しよう。

ChatGPTのWeb版では、アカウントのアイコンをクリックしてメニューから[設定]を開き、[データコントロール]タブの[共有済のリンク]の[管理する]をクリックすることで、共有した会話のリンクを管理できる。

すでにChatGPTの会話を共有している場合は、この設定画面から共有している会話を確認し、個人情報が含まれていないか調べることを推奨する。

#AI#ChatGPT#OpenAI#コラム#プライバシー#解説#検証

記事をシェアする

おすすめアイテム

※このリンクを経由して商品を購入すると、当サイトの運営者が報酬を得ることがあります。詳細はこちら

このサイトを支援する

Buy Me a CoffeeまたはGitHub Sponsorsで支援していただけると、サイトの運営やコンテンツ制作の励みになります。定期的な支援と一度限りの支援がありますので、お間違いのないようにお願いします。

Buy me a coffee

著者のアイコン画像
ろぼいん
Twitter Misskey GitHub Qiita

生まれた時から、母国語よりも先にJavaScriptを使っていました。ネットの海のどこにもいなくてどこにでもいます。

Webフロントエンドプログラマーで、テクノロジーに関する話題を追いかけています。動画編集やプログラミングが趣味で、たまにデザインなどもやっています。主にTypeScriptを使用したWebフロントエンド開発を専門とし、便利で実用的なブラウザー拡張機能を作成しています。また、個人ブログを通じて、IT関連のニュースやハウツー、技術的なプログラミング情報を発信しています。