- 🚀 AI議事録ツール「Granola」において、作成したノートがデフォルトで公開リンクとして生成される設定が判明しました。
- 🚀 リンクを知る誰でも会議の内容にアクセス可能な状態であり、機密情報が流出する深刻なセキュリティリスクがあります。
- 🚀 すぐに共有設定を見直し、プライベート設定への変更およびアクセス制限を適用することが強く推奨されます。
ビジネスの現場において、AIを活用した会議の自動議事録作成は、もはや生産性向上のための必須ツールとなりつつあります。しかし、便利さの裏側には常にセキュリティという重大な課題が潜んでいます。今回、AIを活用した人気の議事録作成ツール「Granola」に関して、非常に警戒すべき事実が明らかになりました。
海外メディアのThe Vergeが報じたところによれば、Granolaで作成された議事録(ノート)は、デフォルトの設定のままでは「誰でもリンクから閲覧できる」状態になっていたのです。これは、意図せずして会議内容が外部にさらされるリスクを意味しており、機密情報を扱うビジネスパーソンにとって無視できない事態です。
なぜデフォルトで公開設定なのか?潜むリスクとは
Granolaは、会議の音声をAIが解析し、簡潔かつ正確に議事録を生成してくれる優れたツールです。しかし、この利便性を優先するあまり、ユーザーが共有リンクを作成する際の手間を省く目的で、デフォルト設定が「リンクを知っている人全員が閲覧可能」となっていた可能性があります。
もし、チーム内で共有するつもりの会議リンクが、何らかの拍子(誤送信やプラットフォーム上のキャッシュなど)に社外や意図しない第三者の目に触れてしまった場合、会議で議論された戦略、クライアント情報、個人情報などが筒抜けになる危険性があります。
クラウドベースのAIツールにおいて、「デフォルトの共有範囲」はユーザーのプライバシー保護の要です。多くのユーザーは「自分(または許可したメンバー)だけがアクセスできる」と信じて利用していますが、設定画面を確認しないままでは、その前提が崩れているケースが少なくありません。今回のGranolaの件は、利用しているSaaSの設定を常に「ゼロトラスト」の視点で見直す重要性を再認識させてくれます。
今すぐ確認すべき設定と対策
この事態を受けて、Granolaのユーザーは直ちに自身のワークスペースの設定を見直す必要があります。特に重要なのは、過去に作成したノートを含め、以下の手順でアクセス権限を再確認することです。
- Granolaのダッシュボードにログインする。
- 作成済みの各ノートの共有設定(Sharing Settings)を開く。
- 「Public Link」や「Anyone with the link」といった設定が有効になっていないか確認する。
- アクセス範囲を「Private」または「Specific people only(特定のユーザーのみ)」に変更する。
また、今後の会議においても、ノートを作成するたびに共有設定が「自分のみ」になっているかを習慣的にチェックすることが推奨されます。利便性とセキュリティはしばしばトレードオフの関係にありますが、企業の機密を守るためには、この一手間を惜しんではなりません。
AIツールを安全に使いこなすために
今回のGranolaの事例は、決してGranolaだけに限った話ではありません。急速に進化するAI議事録ツール市場において、多くの新興サービスは「シェアの拡大」や「ユーザーの利便性」を優先し、プライバシー設定が後手に回ることがあります。
ビジネスパーソンが最新のテクノロジーを享受しつつ、自社の資産を守り抜くためには、導入前に以下の3点を必ず確認する姿勢が必要です。
- データの保存場所と管理権限はどこにあるのか?
- デフォルトの共有設定は、組織のセキュリティポリシーに適合しているか?
- AIの学習に会議データが使用される可能性があるか(オプトアウトが可能か)?
便利なツールを「なんとなく」使うのではなく、その裏側にある設定を理解して使いこなすこと。これこそが、これからの時代におけるITリテラシーの真髄と言えるでしょう。
今回の記事が、皆さまの安全なAI活用の一助となれば幸いです。今後もNexistixでは、ビジネスに役立つテック情報や、最新のセキュリティアラートを深掘りして発信していきます。ぜひブックマークして、定期的に最新情報をチェックしてください。また、周りの同僚やチームメンバーにも共有して、注意喚起を行ってください。
コメント