2025年8月、ChatGPTのユーザー会話が検索エンジン経由で誰でも閲覧可能な状態になっていたことが、OSINT(オープンソース・インテリジェンス)調査により明らかになりました。共有機能の設定に起因するこの問題に対し、OpenAIは緊急の対策を講じていますが、個人のきわめて機微な情報が含まれていました。
目次
OSINT調査で発覚、4,500件以上の会話が公開状態に
この問題は、Google検索の高度なクエリ(いわゆる“Google Dorking”)を用いた調査により発見されました。具体的には「site:chatgpt.com/share」などの検索演算子を利用することで、ChatGPT上の共有会話が4,500件以上ヒットしたとのことです。
対象の会話には、日常的な雑談だけでなく、精神的な悩み、依存症の克服、トラウマの告白など、極めて個人的かつ機微な内容も含まれていました。情報漏えいに該当する内容としては、ソースコードや社内資料、個人情報、パスワードの記載されたコードスニペットなども確認されています。
原因は「Make this chat discoverable」機能
OpenAIは2023年5月に、ユーザーが任意の会話をURL形式で共有できる「Share」機能を導入しました。このときに設定できる「Make this chat discoverable(このチャットを検索可能にする)」というオプションが、検索エンジンによるインデックス対象となっていたことが問題の発端です。
URL構造が予測しやすい(chatgpt.com/share/○○)ことも重なり、検索エンジンに拾われる形で誰でもアクセス可能な状態になっていたと考えられています。なお、この設定は手動で有効化する必要がありましたが、多くのユーザーが検索エンジンにインデックスされるリスクを認識していなかったと見られます。
検索エンジンごとの対応状況
2025年8月時点の調査によると、主要検索エンジンは以下のような対応を示しています。
-
Google:ChatGPTの共有URLはほとんど検索結果に表示されなくなっており、「検索結果が見つかりません」と表示されるケースが大半。
-
Bing:ごく一部のみがインデックスされている状態。
-
DuckDuckGo:プライバシー重視を掲げる同検索エンジンが、皮肉にも最も多くのChatGPT会話を表示している状況。
OpenAIの対応と今後の課題
OpenAIは2025年8月1日、同社の最高情報セキュリティ責任者(CISO)が公式に「Make this chat discoverable」機能の廃止を発表。「本機能は一時的な試験導入だったが、意図しない情報共有のリスクが高すぎた」とコメントしました。
この事案は、AIチャットサービスが持つ利便性の裏で、いかにユーザーのプライバシー保護が脆弱であるかを浮き彫りにしました。企業利用や機密情報の扱いが日常化する中、AIサービス提供者には透明性のある設定設計と、ユーザーへの啓発が強く求められています。
参照
Search Engines Now Indexing ChatGPT Conversations – OSINT Findings Revealed








