Koi SecurityはイスラエルのテルアビブとアメリカのワシントンDCを拠点とするサイバーセキュリティインテリジェンス企業のようですが、同社の研究者のブログ「800万人のユーザーのAI会話が『プライバシー』拡張機能によって営利目的で販売される」によると、無料のVPNサービス、Urban VPN ProxyがユーザーのAIチャットの内容を保存して「マーケティング分析」のために販売されているようです。
ChromeやEdgeの拡張機能として提供
Urban VPN ProxyはChromeウェブストアやMicrosoft Edge アドオンストアで拡張機能として提供されているサービスでChromeウェブストアでは「Urban VPN 無料プロキシ サーバーは 82 か国で利用可能で、IP を非表示にしてインターネット接続を暗号化します」などと説明されていて、82 か国にある 632 台の VPN サーバーのいずれかに接続して新しい IP アドレスでフレキシブルに閲覧できたり、ウェブサイトからの追跡を最小限に抑えることでプライバシーを保護し、よりプライベートなオンライン体験が楽しめるなどとしているほか、ファイアウォールを回避して匿名でブラウジングできるなどの機能を紹介していてChromeウェブストアのユーザー数は600万、5点満点で4.7の評価を得ています。
しかし、Koi Securityの研究者のブログによると、Urban VPN ProxyにはチャットGPTやクロード、ジェミニ、ディープシークなど10種類のAIプラットフォームの会話を傍受してキャプチャするスクリプトが含まれており、この機能はChromeやEdgeの拡張機能にハードコートされていてデフォルトで有効になっているということです。そしてユーザーがこの機能を無効にすることはできないため、Urban VPN Proxyを使っているユーザーがAIプラットフォームを使って会話をした内容はUrban VPN Proxyに傍受されてキャプチャされているということです。この機能はVPN機能とは別に動作していて、VPN機能を使っていない場合でも、バックグラウンドでAIプラットフォームの会話を傍受しているということです。この機能は今年7月にリリースされたバージョン5.5.0から装備されていて、それ以前にはなかった機能だということです。
プライバシーポリシーで明らかにしているが‥
同様の機能はChromeウェブストアとMicrosoft Edge アドオンの1ClickVPN Proxy、アーバンブラウザガード、アーバン広告ブロッカーにも搭載されており影響を受けるユーザーは800万人以上だということです。収集されたAIチャットのデータはどうなるのかというと、BiScienceというデータブローカー会社を通じて他に販売されて商業利用されている実態があるようです。Urban VPN ProxyはアメリカのUrban Cyber Security Inc.という会社によって運営されているようなのですが、そのプライバシーポリシーには「当社はウェブ閲覧データを関連会社であるBiScienceと共有します。BiScienceはこの生データを活用して商業的に有効なインサイトを創出してビジネスパートナーと共有します」などと記していて、データを取得してデータブローカー会社と共有することを明らかにはしているものの一般ユーザーに向けて積極的な明示は行われていなかったようです。
また、使用にあたって同意を求めるプロンプトではAIによる監視は保護的なものと位置づけられていることや、ストアではデータは第三者に販売されないと記載されていること、古いバージョンを使用しているユーザーに対して同意を得ることなくAIを収集する新しいバージョンにアップデートされたことへの疑問がブログでは記されています。さらにChromeのウェブポリシーでは「広告プラットフォーム、データブローカー、その他の情報再販業者などの第三者へのユーザーデータの転送または販売」が明確に禁止されていることも指摘しています。ブログは「これらの拡張機能をインストールしている場合は、今すぐアンインストールしてください。2025年7月以降に行われたAIとの会話はすべて記録され、第三者と共有されていると想定してください」と注意喚起しています。
【出典】
https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection