Google Chrome ウェブストアで「注目」バッジを持ち600万人のユーザーを抱える拡張機能Urban VPN Proxyが、ユーザーのAIチャットボットとの会話を密かに収集していることが判明した。開発元はデラウェア州に本拠を置くUrban Cyber Security Inc.で、Microsoft Edge版は130万回インストールされている。
2025年7月9日にリリースされたバージョン5.5.0から、ChatGPT、Claude、Copilot、DeepSeek、Gemini、Grok、Meta AI、Perplexityなどのプラットフォームで、ユーザーのプロンプト、チャットボットの応答、会話識別子、タイムスタンプ、セッションメタデータ、使用されたAIプラットフォームとモデルをデフォルトで収集する機能が追加された。
収集されたデータは「analytics.urban-vpn.com」と「stats.urban-vpn.com」の2つのサーバーに送信される。Koi Securityの調査によると、同じパブリッシャーの1ClickVPN Proxy、Urban Browser Guard、Urban Ad Blockerでも同様の機能が確認され、合計インストール数は800万を超える。
From: 
Featured Chrome Browser Extension Caught Intercepting Millions of Users’ AI Chats
【編集部解説】
今回のUrban VPN Proxyによるデータ収集事案は、ブラウザ拡張機能エコシステムにおける信頼の脆弱性を露呈させた重大な事例です。特に注目すべきは、GoogleとMicrosoftの両プラットフォームで「注目」バッジを獲得していた点でしょう。
この「注目」バッジは、人間のレビュアーが拡張機能のコードを審査し、高い品質基準を満たしていると判断したことを意味します。しかし、今回のケースでは、Googleの自社製品であるGeminiからデータを収集するコードが見過ごされました。これは審査プロセスの限界を示しています。
技術的な手法も巧妙です。拡張機能はfetch()やXMLHttpRequest()といったブラウザの基本的なネットワークAPIをオーバーライドすることで、ユーザーのプロンプトとAIの応答がブラウザに表示される前に傍受します。VPN機能がオンかオフかに関わらず、AIプラットフォームを訪れるたびにデータ収集が実行される仕組みです。
さらに問題なのは、自動アップデートの性質です。2025年7月9日にバージョン5.5.0がリリースされた時点で、以前からこの拡張機能を使っていたユーザーは知らないうちにデータ収集機能が追加されました。プライバシー保護を目的にインストールしたツールが、逆にプライバシーを侵害する結果となったのです。
背景には、BiScience社というデータブローカーの存在があります。同社はUrban Cyber Security Inc.を所有し、複数の拡張機能を通じて膨大なクリックストリームデータ(閲覧履歴)を収集し、AdClarityやClickstream OSといった商品として販売しています。今回のAI会話収集は、この既存のデータ収集ビジネスモデルの拡張と言えるでしょう。
AIチャットボットとの会話は、従来のウェブ閲覧履歴よりもはるかに機密性の高い情報を含みます。医療相談、財務計画、業務上の機密情報、個人的な悩みなど、人々はAIに対して驚くほど率直に話します。これらの情報が広告主やデータブローカーの手に渡ることの影響は計り知れません。
企業にとっても深刻な問題です。従業員が業務でAIツールを使用する際、内部コード、顧客情報、戦略情報などを入力する可能性があります。このような情報が外部に流出すれば、競争上の優位性が失われるだけでなく、法的責任を問われる可能性もあります。
現在、Chrome Web StoreとMicrosoft Edge Add-onsの両方で、これらの拡張機能はまだダウンロード可能な状態です。プラットフォーム側の対応の遅さも指摘されています。Chrome Web Storeの制限付き使用ポリシーは、データブローカーへのユーザーデータの販売を明示的に禁止していますが、実効性には疑問符が付きます。
この事案は、ブラウザ拡張機能に対する根本的な認識の転換を求めています。拡張機能は単なる便利なツールではなく、ユーザーのすべてのオンライン活動にアクセスできる高権限ソフトウェアとして扱うべきです。
【用語解説】
ブラウザ拡張機能(Browser Extension)
ウェブブラウザに追加機能を付与する小さなソフトウェアプログラム。広告ブロックや翻訳、パスワード管理など多様な用途があるが、ブラウザ内のすべてのデータにアクセスできる高い権限を持つため、悪用されるとプライバシーリスクが生じる。
クリックストリームデータ(Clickstream Data)
ユーザーがウェブを閲覧する際の訪問URL、クリック、滞在時間などの行動履歴を記録したデータ。データブローカー業界では「閲覧履歴」として扱われ、マーケティング分析や広告配信に利用される。匿名化されていても再識別のリスクがある。
fetch()とXMLHttpRequest()
ウェブブラウザがサーバーと通信するための基本的なJavaScript API。fetch()は現代的な方法、XMLHttpRequestは従来型の方法。これらをオーバーライドすることで、すべてのネットワーク通信を傍受できる。
データブローカー(Data Broker)
個人の行動データや属性情報を収集・分析し、第三者に販売する企業。閲覧履歴、購買行動、位置情報などを商品化し、マーケティング企業や広告主に提供する。多くの場合、データ提供者本人は収集の事実を知らない。
SDK(Software Development Kit)
ソフトウェア開発キット。開発者が特定の機能を自分のアプリケーションに組み込むために使用するツールやライブラリのセット。今回のケースでは、BiScienceが提供するSDKを使って、複数の拡張機能がデータ収集機能を実装している。
Chrome Web Storeの制限付き使用ポリシー(Limited Use Policy)
Googleが定めるChrome拡張機能のデータ使用規則。ユーザーデータを広告プラットフォームやデータブローカーなどの第三者に転送・販売することを明示的に禁止している。しかし、「承認された使用例」という例外条項が悪用される余地がある。
【参考リンク】
BiScience(外部)
デジタル・行動データインテリジェンス企業。クリックストリームデータを収集し、AdClarityやClickstream OSを通じて販売。Urban Cyber Security Inc.の親会社。
Koi Security(外部)
AI時代のデータセキュリティを専門とするサイバーセキュリティ企業。Urban VPN Proxyのデータ収集を発見・報告。ブラウザ拡張機能リスク分析ツール「Wings」を提供。
Chrome ウェブストア – Urban VPN Proxy(外部)
問題となった拡張機能のChrome版ページ。600万人以上のユーザーを持ち、4.7の評価と「注目」バッジを獲得。記事執筆時点でも公開中。
Google Chrome Web Store – Limited Use Policy(外部)
Chrome拡張機能のデータ使用を規制するGoogleの公式ポリシー。ユーザーデータの第三者への販売を禁止しているが、実効性が問われている。
Almost Secure – BIScience記事(外部)
セキュリティ研究者Wladimir PalantによるBiScienceの誤解を招くプライバシーポリシーとデータ収集手法の詳細な調査レポート。2025年1月公開。
【参考記事】
8 Million Users’ AI Conversations Sold for Profit by “Privacy” Extensions(外部)
Koi Securityによる元調査レポート。Urban VPN Proxyの技術的手法、800万人への影響、BiScienceとの関係性を詳細に解説。
‘Featured’ Urban VPN caught stealing private AI chats(外部)
CSO Onlineによる報道。企業環境でのリスクに焦点。BiScienceのClickstream OSやAdClarityを通じた収益化を指摘。
BIScience: Collecting browsing history under false pretenses(外部)
セキュリティ研究者による2025年1月の調査。BiScienceが複数の拡張機能を所有し、SDKを通じてデータ収集を提供している実態を報告。
Browser Extension Harvests 8M Users’ AI Chatbot Data(外部)
Dark Readingによる報道。800万人の影響規模、8つのAIプラットフォームが対象、VPN機能の有効無効に関わらずデータ収集継続を詳述。
Urban VPN Browser Extension Secretly Harvested AI Chat Data from Millions of Users(外部)
技術的な対策方法を含む報道。4つの拡張機能すべてにデータ収集機能、GDPRやCCPA違反の可能性を指摘。
【編集部後記】
みなさんは、普段どれくらいブラウザ拡張機能を使っていますか。便利さを求めてインストールしたツールが、実は最もプライベートなデータを収集していたという今回の事案は、私たち自身のデジタル環境を見直す機会になるかもしれません。
特にAIチャットボットには、検索エンジンでは打ち明けないような個人的な悩みや業務上の機密情報を相談することもあるでしょう。「プライバシー保護」を謳うツールほど、その実態を確認する必要があるのかもしれません。
この記事をきっかけに、インストール済みの拡張機能を一度見直してみませんか。みなさんのデジタルライフを守るヒントを、一緒に探していければと思います。
