オープンソースのAIデスクトップクライアント「Cherry Studio」が、ユーザーによってプライバシー設計上の欠陥が発見されました。「匿名で誤ったエラーレポートとデータ統計を送信する」オプションをオフにした後も、クライアントは引き続き、デバイスID、システム情報、CPUアーキテクチャを含む識別データを送信し続けます。 GitHubのユーザーYuerchuがIssue #14387 にパケットキャプチャのスクリーンショットを投稿した後、開発者のkangfenmaoがコメント欄で問題が事実であることを認めました。

問題の構造：「オフ」設定に対する遵守度が3種類のイベントで異なる

（出所：Github）

コード監査によると、Cherry Studioクライアントは3種類のイベントを報告していますが、3種類のイベントの挙動には根本的な不一致があります：

AIチャット：通常はユーザーのスイッチ設定に正しく従い、オフにした後は報告しない。

アプリ起動：スイッチ設定を直接迂回し、ユーザーがどのように設定しても常に報告する。

アップデート確認：同じくスイッチ設定を直接迂回し、ユーザーがどのように設定しても常に報告する。

送信される各リクエストには専用のデバイスIDが含まれ、さらにOSバージョン、CPUアーキテクチャ、アプリバージョン番号が加わることで、このデバイスに対する長期追跡の識別の組み合わせが形成されます。

コード監査：スイッチは3月22日に意図的に削除された

コミュニティがコードを調べたところ、2026年2月にこの報告メカニズムが導入された当初は、スイッチが3種類のイベントすべてに対して有効でした。しかし3月22日、メンテナーのkangfenmao自身が修正を1回提出し、アプリ起動とアップデート確認のスイッチ判定ロジックを削除しただけでなく、ついでにより多くのデバイス識別情報をリクエストヘッダーに詰め込みました。

この問題のあるコードは、v1.8.3、v1.8.4、v1.9.0、v1.9.1の4つのバージョンで約1か月間継続して実行され、その後コミュニティによって発見され公開で報告されました。

それより前の古い穴：アップグレード時にサイレント再起動するスイッチの隠しスクリプト

コミュニティが旧バージョンのコードを追跡すると、別の問題の層も見つかりました。 2025年2月に分析機能が初めて追加された際、同時にアップグレードスクリプトが埋め込まれていました。それは、旧バージョンからアップグレードしてきたユーザーであれば、「匿名統計」スイッチが自動的に一度オンになるというものです。その後、分析サービスのバックエンドはGoogle Analyticsから順にPostHogとSentryへ、そして現在の自前のanalytics.cherry-ai.comへと入れ替わりましたが、この自動でスイッチをオンにするスクリプトはずっと削除されていません。

実際の影響は、2025年2月より前にCherry Studioをインストールし、その後いかなるアップグレードも行ったユーザーについてです。それまでに当該設定を手動でオフにしていたかどうかに関わらず、アップグレードのたびにサイレントに再度オンになり、アップグレード後にもう一度手動でオフにする必要があります。

よくある質問

Cherry Studioは具体的にどのようなデバイス情報を収集していますか？

コード監査によれば、各報告リクエストには以下が含まれます：一意のデバイスID（セッションをまたいで継続追跡）、OSバージョン、CPUアーキテクチャ、そしてアプリのバージョン番号。これらの情報の組み合わせにより、分析バックエンドで特定のデバイスを長期的に識別・追跡でき、氏名やアカウント情報がなくても有効なデバイス指紋を形成できます。

チャット内容、APIキーなどの機密データも送信されますか？

開発者のkangfenmaoは、チャット内容、ユーザー入力、ファイル、APIキーなどの機密データはこの報告チャネルを経由せず、影響を受けるデータ範囲には含まれないと明確に述べています。現在送信されているのは、デバイス識別系のメタデータ（metadata）のみです。

影響を受けたユーザーは現在どのような行動を取るべきですか？

修復バージョンはPR #14390としてマージ済みで、最新バージョンへの速やかな更新が推奨されます。更新後は、プライバシー統計スイッチがオフになっていることを手動で確認してください。旧アップグレードスクリプトの問題により、アップグレード自体がスイッチを再度オンにする可能性があります。プライバシーへの要求が高い場合は、更新後にネットワーク監視ツールを通じて、analytics.cherry-ai.comへのリクエストが停止したことを検証することを推奨します。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

AINFT、TRONおよびEVMネットワークでワンクリックログインのためにTrust Walletを統合

パートナーシップ・エコシステム AIツール・アプリ

AINFTはTrust Walletと統合し、TRONおよびEVMネットワーク上でAIモデルに簡単に接続できるようにしました。これによりWeb3のアイデンティティのやり取りが強化され、新規ユーザーには10,000 AINFTポイントのウェルカムボーナスが提供されます。

GateNews5時間前

Dropbox、3つの新しい職場アプリでChatGPT連携を拡大

AIツール・アプリ

Dropboxは、ChatGPT内で3つの新しいアプリを導入することで、OpenAIとの提携を強化し、ファイルアクセス、職場のコンテンツ検索、カレンダー管理を可能にしました。この動きは、顧客数の減少とAI分野における競争の激化のさなか、Dropboxをインテリジェンス・プラットフォームへ移行することを狙っています。

GateNews9時間前

香港ガス公益事業Towngas、Tencentと提携してクラウドおよびAIシステムを拡大

AIツール・アプリ

Towngasは、クラウドシステムおよびAIアプリケーションを強化するためにTencentと提携し、2020年に始まった両社の協力を発展させました。この提携は、エネルギー分野における業務を効率化し、顧客サービスを改善するためのスマートエネルギープラットフォームおよびデータ分析に焦点を当てています。

GateNews10時間前

Cobo、セキュアな自律オンチェーン取引のためのAI搭載エージェントウォレットを発表

プロジェクト進捗 AIエージェント AIツール・アプリ

Coboは、AIエージェントがユーザーが定義した管理下でオンチェーン取引を実行できるようにするCobo Agentic Walletをローンチしました。セキュリティのためにマルチパーティ計算を利用し、PactおよびRecipesプロトコルを組み込むことで、さまざまなリスクレベルに対応した複数の運用モードをサポートします。

GateNews11時間前

iQiyi、AI制作ツールを発表し、配信競争が激化する中でプラットフォームを刷新

株式 AIツール・アプリ

iQiyiはAI生成コンテンツに注力するため、自社プラットフォームを刷新して制作を支援するNadou Proツールをローンチする。財務面の苦境や規制上の課題があるにもかかわらず、同社は流動性の大きな危機に対処しながら、2026年までに成功するAI映画の公開を目指している。

GateNews12時間前

アリババ、HappyHorseのAI動画生成モデルを発表し、4月27日よりテストを開始

AIツール・アプリ

アリババのAI動画生成モデル「HappyHorse-1.0」は、4月27日から法人顧客向けにAPIテストを開始し、5月に正式にローンチされる。ATHイノベーション部門およびその他の社内チームによって開発された。

GateNews12時間前

0/400

コメントなし