ChatGPT連携スプレッドシートで起きたデータ流出リスク
Prompt Armorのレポートをきっかけに、ChatGPT連携のGoogleスプレッドシート用アドオンがワークブック全体を送信する可能性が議論されています。社内利用では、どのデータが外部に渡るかの確認が必要です。
執筆者: オキタ+AI
結論:表計算AIは送信範囲の確認が先
問題はAIを使うこと自体ではなく、処理対象外のシート情報まで外部に送られる可能性です。
- ・何が起きたか:セキュリティ企業の報告を受け、ChatGPT連携アドオンのデータ送信範囲が議論されています。
- ・見るべき点:選択セルだけでなく、ワークブック全体が送信対象になる可能性です。
- ・関係する人:スプレッドシートで顧客情報、売上、社内資料を扱う担当者です。
- ・確認点:権限、送信先、保存期間、機密情報を含むシートでの利用可否です。
Hacker Newsにおいて、セキュリティ企業のPrompt Armorが公開したレポート「ChatGPT for Google Sheets exfiltrates workbooks」を契機に、データ管理に関する議論が活発化しています。本レポートは、Googleスプレッドシート上でChatGPTを利用可能にするサードパーティ製アドオン(拡張機能)において、ユーザーが意図しない形でワークブック全体のデータが外部サーバーへ送信(流出)される挙動を指摘したものです。これは公式の発表ではなく、セキュリティ企業による検証とコミュニティでの議論である点に留意する必要がありますが、企業のデータ管理において見過ごせないリスクを示しています。
選択セルだけでなくシート全体が送られるリスク
生成AIアドオンでは、処理対象以外のデータ送信が起きないかを確認する必要があります。
多くの企業で業務効率化のために導入されているGoogleスプレッドシートのChatGPT連携アドオンですが、その一部において、処理対象のセルだけでなくワークブック全体のデータが外部のAPIやサーバーに送信されていることが判明しました。アドオンが動作する際、コンテキスト(文脈)を理解させるためにシート全体の情報を読み取る仕様になっていることが原因とみられます。
特に問題視されているのは、ユーザーが「現在選択しているセルのみ」を処理しているつもりであっても、裏ではシート内の他のタブや秘匿性の高いデータまで一括してアドオン提供元のサーバーへ送信されている点です。これにより、意図しない情報漏洩(データ・エクスフィルトレーション)が発生するリスクが高まります。
導入前に確認する権限・送信先・利用規約
拡張機能を入れる前に、アクセス権限、送信先、保存期間、利用規約を確認します。
この問題は、個人開発者や中小規模のベンダーが提供するサードパーティ製アドオンにおいて特に顕著です。企業のセキュリティ担当者や開発者が持ち帰るべき具体的な対策として、以下の3点が挙げられます。
- ・アドオンの権限(OAuthスコープ)の再確認:スプレッドシート全体へのアクセス権限(「すべてのスプレッドシートの表示と管理」など)を要求するアドオンの利用を制限する。
- ・公式APIを利用した自社開発への移行:信頼性の低いサードパーティ製ツールを避け、Google Apps Script(GAS)などを用いてOpenAIの公式APIを直接呼び出す安全な仕組みを内製する。
- ・データ送信ポリシーの策定:機密情報や個人情報が含まれるワークブックでは、いかなるAIアドオンも有効化しない運用ルールを徹底する。
AIツールは利便性が高い反面、データの処理プロセスがブラックボックス化しやすい傾向にあります。社内で利用されている拡張機能の棚卸しを早期に実施することを推奨します。
出典
- Prompt Armor(公開日未取得) ChatGPT for Google Sheets exfiltrates workbooks