
AI音楽生成サービス「Suno」がハッキング被害、学習データの出所に疑惑#
AI音楽生成サービス「Suno」がハッキングを受け、YouTubeを含む複数のプラットフォームから大量の音声データを収集していた可能性を示すソースコードが外部に流出したと、メディア「404 Media」が報じた。この件は、AI企業による著作権コンテンツの学習利用をめぐる議論に、新たな火種を加える形となっている。
攻撃の手口と流出した情報の内容#
404 Mediaへの報告によると、ハッカーは2025年11月にサプライチェーン攻撃(システムの開発・運用に関わる外部の供給元を経由して侵入する攻撃手法)を用い、Sunoの従業員の認証情報を入手した。この認証情報を足がかりにして、同社のソースコードへのアクセスに成功したとされる。
流出したソースコードには、Sunoが以下のプラットフォームから数十年分にわたる音声データを収集していたことを示す情報が含まれていたとされる。
- YouTube Music
- Deezer(音楽ストリーミングサービス)
- Genius(歌詞・音楽情報サービス)
- ストック音楽ライブラリ
- ポッドキャストのRSSフィード
さらに、このハッキングによって顧客の個人情報も流出した可能性があり、具体的には顧客のメールアドレス、電話番号、そして決済サービス「Stripe」上の部分的なクレジットカード番号が含まれていたと報告されている。
Sunoの公式見解と著作権問題の背景#
Sunoはこれまで、AIの学習データとして「インターネット上で公開されている音楽ファイル」を使用していることを認めている。同社は、著作権で保護されたコンテンツを学習に用いることは「フェアユース(公正利用)」の原則のもとで合法だと主張してきた。フェアユースとは、著作権法において一定の条件下でのコンテンツ利用を認める例外規定であり、その解釈には主観的な判断を伴う。
一方、大手レコードレーベル各社はSunoを提訴しており、YouTubeのデータスクレイピング(自動的なデータ収集)に対する保護機能を意図的に回避することはDMCA(デジタルミレニアム著作権法)に違反するうえ、YouTubeの利用規約にも抵触すると主張している。
Sunoの競合サービスである「Udio」も、同様にYouTubeのデータをスクレイピングしていたとして批判を受けている。また、YouTubeの親会社であるGoogleも、複数の大手書籍出版社からAI学習に関連する著作権侵害で訴えられているとソース記事は伝えている。
セキュリティ対応と情報開示の問題#
Sunoは今回の件を「迅速に封じ込めた限定的なセキュリティインシデント」と表現している。しかし、2025年11月に発生したとされるこの侵害について、同社は顧客に対して通知を行っていなかった。個人情報が流出した可能性があるにもかかわらず、インシデント発生から長期間にわたって当事者に知らせていなかった点は、重大な問題として指摘できる。
まとめ#
今回の報道が示す問題は、大きく分けて2つある。1点目は、AIサービスの学習データの透明性に関する問題だ。Sunoがどのようなデータを使ってAIを訓練していたかが、正規の情報開示ではなく不正アクセスによって明るみに出たという構図は、業界全体の透明性への疑問を改めて提起している。2点目は、セキュリティインシデント発生後の顧客への通知義務だ。顧客の個人情報が流出した可能性があるにもかかわらず、Sunoが顧客への通知を行っていなかったことは、情報漏洩対応のあり方として問題視される可能性がある。
筆者の見解: AIと著作権をめぐる訴訟は現在進行形であり、今回の流出情報が法廷でどのように扱われるかは、AIトレーニングデータの合法性に関する今後の議論に大きな影響を与える可能性がある。ただし、法的な結論についての詳細は元記事および関連する法的情報を参照されたい。
出典: Hack suggests AI music generator Suno scraped YouTube for training data (TechCrunch, Amanda Silberling, 2026年7月15日)





