AIメモアプリGranolaのプライバシー設定に注意喚起#
AI搭載の議事録作成アプリ「Granola」において、ユーザーの作成したメモがデフォルト設定でリンクを知る誰でも閲覧可能になっており、さらに非エンタープライズユーザーのデータがAIトレーニングに使用される設定になっていることが報告されています。
Granolaとは何か#
Granolaは「連続会議に参加する人向けのAIメモパッド」として自社を説明しており、カレンダーと連携して会議の音声をキャプチャし、AIを使用して聞いた内容の箇条書きリストを生成する「メモ」機能を提供しています。ユーザーはAI生成メモを編集したり、他の協力者を招待してメモを閲覧させたり、GranolaのAIアシスタントを使用してメモに関する質問をしたり、基となる会議の文字起こしを確認したりできます。
デフォルト設定の問題点#
誰でもアクセス可能なリンク#
アプリの設定メニューにおいて、Granolaは「デフォルトでは、あなたのメモはリンクを持つ誰でも閲覧可能」と明記しています。これは、誤ってリンクを共有してしまった場合、ウェブ上の誰でもメモを見ることができることを意味し、機密性の高い会議を録音している場合には重大な問題となる可能性があります。
実際のテストでは、Granolaアカウントにサインインすることなく、ブラウザのプライベートウィンドウからメモにアクセスできることが確認されています。サイトはメモの所有者と作成日時も表示します。
文字起こしへの部分的アクセス#
メモの全体の文字起こしは閲覧できないものの、Granolaが生成した箇条書きの項目を選択すると、メモが参照している文字起こしの引用と、会話に関する追加のコンテキストを含むAI生成の要約が表示されます。
公式ウェブサイトによると、「完全な文字起こしアクセスは、Granolaデスクトップアプリ内で同じフォルダまたはメモを開く協力者が利用可能」とされていますが、Granolaアカウントを持つ誰でもが文字起こしにアクセスできるのか、ワークスペースを共有した人だけなのかは明確ではありません。
プライバシー設定の変更方法#
リンクを閲覧できる人を変更するには、Granolaを開いて画面左下のプロフィールを選択し、「設定」を選択します。そこから「デフォルトリンク共有」オプションに移動し、「リンクを持つ誰でも」から「私の会社のみ」または「プライベート」に変更できます。メモを削除すると、リンクを持つ人もアクセスできなくなります。
AIトレーニングへのデータ使用#
アプリのサポートページによると、GranolaはAIモデルを改善するために「匿名化されたデータを使用する場合がある」としています。エンタープライズ顧客はデフォルトでAIトレーニングからオプトアウトされていますが、他のすべてのプランのユーザーはオプトアウトされていません。
AIトレーニングを無効にするには、設定メニューに移動し、「みんなのためにモデルを改善するために私のデータを使用する」オプションをオフにします。同社は、この設定が有効になっている場合でも、OpenAIやAnthropicなどのサードパーティ企業がユーザーのデータをAIトレーニングに使用することは許可していないと述べています。
セキュリティ対策について#
Granolaのセキュリティページによると、同社はメモを米国でホストされているAmazon Web Servicesプライベートクラウドに保存しており、「保存時および転送時に暗号化」されているとしています。また、会議の音声は保存せず、メモと文字起こしのみを保存し、両方ともクラウドで処理されます。
業界への影響#
昨年、LinkedInの一人のユーザーがこの公開メモ設定に注意を喚起し、「これらのリンクはインデックス化されていませんが、共有または漏洩した場合(偶然でも)、それを見つけた人には公開されます」と述べました。また、少なくとも1つの大手企業がセキュリティ上の懸念により、上級幹部に対してこのツールの使用を拒否したという情報もあります。
まとめ#
GranolaのようなAI搭載メモアプリの利便性は高い一方で、デフォルトのプライバシー設定が必ずしもユーザーの期待と一致しない場合があります。機密性の高い会議や重要な情報を扱う際は、使用前にプライバシー設定とデータ使用ポリシーを詳しく確認することが重要です。
出典: PSA: Anyone with a link can view your Granola notes by default
