ChatGPT の会話で「共有」をクリックしたことがあれば、知らないうちに Google で検索可能にしている可能性があります。
共有機能を使えば、AI との会話を他のユーザーと簡単に共有できます。しかし、多くの人が気づいていない落とし穴があります。それは、「検索可能」とマークされた共有会話は、検索エンジンにインデックス登録される可能性があるということです。
共有チャットはすべて公開されるわけではない
慌てる前に、続きをお読みください。共有会話はすべて公開されるわけではなく、「検索可能」とマークされたものだけが公開されます。しかし、このチェックボックスをオンにすると、会話は検索可能なウェブの一部になります。つまり、あなたが綿密に作成したプロンプト、コードスニペット、履歴書��、さらには社内戦略に関する議論でさえ、適切なキーワードで検索すれば Google 検索結果に表示されるようになるのです。
これらのチャットがGoogleに公開される仕組み
ChatGPTの会話を共有すると、chatgpt.com/share/00112233-4457-889a-bbcd-ddeeff のような、長くてランダムなIDを持つ公開リンクが生成されます。これらのリンクは、これまでも誰でもアクセス可能でしたが、誰かが推測したり偶然見つけたりする可能性はほぼゼロでした。
OpenAIが**「このチャットを見つけやすくする」**オプションを導入したことで、状況は変わりました。ユーザーがこのオプションにチェックを入れると、Googleなどの検索エンジンにチャットのインデックス作成を許可することになります。インデックス作成が完了すると、会話はキーワードで検索可能になり、ブログ記事やニュース記事と同様にGoogle検索結果に表示されるようになります。
つまり、OpenAIがユーザーのデータを漏洩しているわけではありませんが、ユーザーが共有したリンクと検索エンジンのインデックス作成の組み合わせによって、機密性の高いコンテンツが見つけやすくなっているのです。インフラ自体は変わっていませんが、可視性は向上しています。
Googleが既に把握している情報
これは単なる理論ではありません。「site:chatgpt.com/share "キーワード"」というフレーズでGoogle検索すると、ユーザーが知らないうちに認証情報を漏洩している、インデックスに登録された会話が数十件見つかります。APIキー、実際のステージングURL、履歴書、社内文書、個人メールなどです。
注: この記事に記載されているすべての�調査結果と検索結果は、2025年8月1日時点のものです。
実例
これを実際に確認するために、「site:chatgpt.com/share api_key」でGoogle検索を実行しました。結果はそれを物語っています。
漏洩したAPIキー
これはGoogle向けではありませんでした
インデックスされたChatGPTの会話の中には、非常に個人的な内容が含まれているため、思わず立ち止まってしまうものがあります。これはそのうちの1つです。
これはウェブ上で公開されることを意図したものか不明です。
念のためお知らせします。ChatGPTが傍受するからといって、インターネット上の他のユーザーも傍受するべきではありません。賢く共有しましょう。
自分を守る方法
会話を共有したことがある場合は、もう一度確認することをお勧めします。ChatGPTの設定パネルから共有リンクを管理し、ワンクリックで取り消すことができます。また、特に共同作業やトラブルシューティングを行う際は、機密情報をChatGPTに貼り付ける前に、よく考えてください。ツイートと同じように扱いましょう。Googleで表示されるのが嫌な場合は、共有しないでください。
ChatGPT だけでなく、他の AI モデルにもアーカイブされる共有リンクがあります。
この記事では ChatGPT の共有機能に焦点を当てていますが、この動作は ChatGPT に限ったものでは��ありません。Claude AI、Perplexity、Poe、Bing Copilot など、多くの最新の AI ツールは、チャットや返信の共有可能な公開リンクを提供しています。これらのリンクは多くの場合単純な URL であり、公開されると検索エンジンによってインデックス化されたり、Wayback Machine などのツールによって永久にアーカイブされたりする可能性があります。
Claude AI を例に挙げましょう。Claude AI では、ユーザーは https://claude.ai/share/... という形式の URL で会話を共有できます。
https://web.archive.org/web/*/https://claude.ai/share/* にアクセスすると、アーカイブされた Claude の共有リンクのリストが表示されます。元のリンクが削除または変更された後でも、公開会話のスナップショットは保持されます。
Claude の共有チャットを見つける
次に、これらの URL をすべてローカルに取得し、すべてをダウンロードするための簡単な Python スクリプトを作成しました。
requests をインポート
re をインポート
os をインポート
time をインポート
# ファイルから URL を読み取ります
with open("urls.txt", "r") as f:
urls = set(line.strip() for line in f if line.strip())
# Claude API の基本情報
ORG_ID = "<<SNIPPED>>"
API_TEMPLATE = f"https://claude.ai/api/organizations/{ORG_ID}/chat_snapshots/{{share_id}}?rendering_mode=messages&render_all_tools=true"
COOKIES = {"sessionKey": "<<SNIPPED>>"}
HEADERS = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:141.0) Gecko/20100101 Firefox/141.0"}
# 共有IDを抽出し、レスポンスを取得します
for url in urls:
match = re.search(r"/share/([a-f0-9\-]+)", url)
if not match:
print(f"[!] 無効なURL形式: {url}")
continue
share_id = match.group(1)
api_url = API_TEMPLATE.format(share_id=share_id)
try:
response = requests.get(api_url, headers=HEADERS, cookies=COOKIES)
if response.status_code == 200:
with open(f"output/{share_id}.json", "w", encoding="utf-8") as out:
out.write(response.text)
print(f"[+] 保存しました: {share_id}.json")
else:
print(f"[!] 失敗しました {share_id}: HTTP {response.status_code}")
except Exception as e:
print(f"[!] Error fetching {share_id}: {e}")
time.sleep(5) # 丁寧に
チャットデータがすべて揃ったので、今度はクエリを実行して興味深い情報を探してみましょう。発見したもの:
-
APIキー
-
JWTシークレット
発見したJWTシークレット
- 非常に奇妙な性的コンテンツ
- その他、チャットに関するもの
まとめ
私たちは今、AIが私たちの思考、コーディング、ライティング、そして構築の方法を根本から変えつつある段階にあります。しかし、その力には、古くからあるおなじみのコストが伴います。私たちが公開したものは、たとえ意図せずとも、オンラインで私たちが生き続けるよりも長く生き続ける可能性があるのです。