あなたのブラウザが4GBを「勝手に」使っていた

あなたのパソコンに、許可した覚えのないソフトウェアが4GB分、2年近く居座っていたとしたら、どう感じるでしょうか。

今週、Google Chrome のユーザーたちがまさにその事実に気づきました。Chromeは2024年から、Googleの生成AIモデル「Gemini Nano」をユーザーへの明示的な通知なしに自動ダウンロードしていたのです。4GBというサイズは、写真数千枚分、あるいはスマートフォンの基本ストレージの相当な割合を占める量です。設定から無効化することは可能ですが、そうするとChromeが提供する一部のセキュリティ機能も失われるという、なかなか不便なトレードオフが待っています。

この一件は単なる「容量の無駄遣い」問題ではありません。ユーザーが知らないうちにAIモデルがローカル端末で動作しているという事実は、データがどこで処理されているのか、誰がそれを管理しているのかという根本的な問いを突きつけます。

試験前夜に「消えた」学習プラットフォーム

サイバー攻撃の被害が最も理不尽な形で現れることがあります。米国全土の学生たちが期末試験の直前、学習管理システム「Canvas」が突然「メンテナンスモード」に入るという事態に直面しました。教育テクノロジー企業Instructureがランサムウェア攻撃を受けたためです。

犯行声明を出したのは「ShinyHunters」と名乗るハッカー集団です。この名前に聞き覚えのある方もいるかもしれません。彼らはこれまでにも大手企業のデータベースを標的にした複数の大規模攻撃に関与してきた実績があります。教育機関を狙うことで、試験という時間的プレッシャーを最大限に利用し、身代金交渉を有利に進めようとする意図が透けて見えます。

日本でも教育のデジタル化が急速に進んでいます。GIGAスクール構想によって一人一台端末が普及し、学習データはクラウドに集約されつつあります。今回の米国での事例は、そうしたインフラの脆弱性を改めて問いかけるものです。

「守る」はずだった暗号化が、静かに消えた

広告

広告掲載について

[email protected]

広告

今週最も注目すべきニュースのひとつは、Meta によるInstagram のダイレクトメッセージ（DM）におけるエンドツーエンド暗号化の撤廃です。

Meta は2023年、Messenger でデフォルトの暗号化を導入し、Instagramでもオプトイン形式での提供を開始すると発表していました。しかし2026年5月8日、同社はInstagramのDM暗号化オプションを静かに削除しました。理由は「オプトインするユーザーが十分に集まらなかった」というものです。

この決定は、プライバシー専門家やセキュリティ研究者から強い批判を受けています。エンドツーエンド暗号化とは、メッセージの送受信者以外は内容を読めない仕組みです。これが失われることで、Meta は技術的にDMの内容にアクセスできる状態に戻ります。また、法執行機関からの開示要求に応じやすくなるという側面もあります。

LINEを日常的に使う日本のユーザーにとっても、このニュースは他人事ではありません。メッセージアプリのプライバシー設定は、普段は意識されにくいものですが、一度失われた暗号化保護は簡単には取り戻せません。

「バイブコーディング」の落とし穴と、ロボット芝刈り機の意外なリスク

今週はさらに、興味深いセキュリティ事例がいくつか報告されました。

AIを使って直感的にコードを生成する「バイブコーディング（vibe coding）」で作られたアプリ数千件が、企業や個人の機密データをインターネット上に無防備な状態で公開していたことが研究者によって明らかになりました。「作れる」ことと「安全に作れる」ことは、まったく別の話です。

また、米国で販売されている5,000ドルの高機能ロボット芝刈り機「Yarbo」に深刻なセキュリティ脆弱性が発見されました。ハッカーがリモートから機体を乗っ取り、カメラ映像を盗み見るだけでなく、所有者のメールアドレス、Wi-Fiパスワード、自宅の位置情報まで取得できる状態でした。実証実験では、乗っ取られたロボットが記者をひきそうになる場面もあったといいます。IoT機器のセキュリティ問題は、スマート家電が普及する日本においても、決して対岸の火事ではありません。

さらに国際的な文脈では、ロシアの軍事情報機関GRU と関係する「ファンシーベア」「サンドワーム」といったハッカー集団の訓練機関が、リークされた文書によって初めて詳細に明らかになりました。また、ポーランドの複数の都市で水道施設の産業制御システムが侵害されていたことも報告されており、重要インフラへのサイバー攻撃が現実の脅威として拡大していることを示しています。