CyberAlbertaは2025年10月7日、WebinarTVというウェビナーホスティングプラットフォームが主催者の同意なしにZoomウェビナーをスクレイピングし再配布していると報告した。 その後2026年3月24日、米メディア404 MediaがWebinarTVが約20万件のZoom会議を密かに録画し、AI生成ポッドキャストとして公開している実態を追加調査で明らかにした。
8月下旬にはアルバータ州政府(GoA)の省庁が自らのウェビナーをWebinarTVに無断で掲載されていることに気づき、問題が顕在化した。 侵入経路はOtter.ai、Notta AI、Auto Join for Google Meetなどのサードパーティ製ブラウザ拡張機能で、これらがカレンダー権限を通じて会議情報にアクセスしている。
WebinarTVはスクレイピングしたコンテンツを「Lead Advantage」という有料サービスで収益化し、入札開始額は20ドルとしている。 CEOマイケル・ロバートソンは、MP3Tunes訴訟で最終的に4,100万ドルの支払いを命じられた人物と同一とみられ、関連ドメインはwebinartv[.]usやmeetingtv[.]usなど少なくとも31件がGoogleのIPスペース上で確認されている。
From: 
Zooming Out: WebinarTV’s Rampant Scraping of Online Meetings
【編集部解説】
今回のWebinarTV問題が示しているのは、単なる「悪質なサイトがウェビナーを盗んだ」という話ではありません。AI文字起こしツールというビジネスパーソンが日常的に使う便利なサービスが、コンテンツ収奪の「入口」として機能していたという構造的な問題です。
Otter.aiやNotta AIといったツールは、会議の内容を自動でテキスト化し、議事録作成の手間を省く優れたサービスです。しかし、これらをブラウザ拡張機能としてインストールした場合、ユーザーがカレンダーへのアクセス権限を付与することで、ツールは今後の会議スケジュールを「先読み」できるようになります。WebinarTVはこの仕組みを利用して、ユーザーが招待されている会議に自動参加し、映像を収集していたとみられます。
「非公開のはずの会議が漏洩した」という報告が相次いでいる点は特に重要です。鍵をかけた会議室に、自分が信頼して招き入れた”アシスタント”経由で他者が入り込んでいた——そういうイメージです。スタンフォード大学やハーバード大学もすでに学内向けに警告を発しており、問題の規模は個人や中小企業にとどまりません。
WebinarTVのビジネスモデルも異様です。他者のコンテンツを無断で収集しておきながら、そのコンテンツの本来の持ち主に対して「あなたのウェビナーを宣伝しませんか」と有料サービスを売りつける構造です。これは著作権侵害に留まらず、一種の「恐喝的マーケティング」とも解釈できます。
CEOのマイケル・ロバートソンについては、MP3Tunes訴訟の経緯を正確に理解しておく必要があります。2014年の陪審員評決では当初4,810万ドル(うち懲罰的損害賠償750万ドルを含む)が下されましたが、その後裁判官が評決を修正し、最終的な命令額は4,100万ドルに減額されています。CyberAlbertaが記載する4,100万ドルはこの最終命令額を指しており、どちらの数字も正確ですが、時点が異なります。著作権にまつわる過去の前歴が今回の行動パターンと重なっている点は、見逃せない事実です。
法的な側面では、米国ではDMCAのセーフハーバー条項が壁になり得る一方、カナダでは「一者同意」ルール(会議の参加者の一人が同意すれば録音が合法)が適用される可能性があります。日本においても、第三者による無断録音・録画は不正競争防止法や個人情報保護法の観点から問題となりますが、国際的なプラットフォームへの実効的な規制は現状では困難です。
より広い視点で見れば、これはAIガバナンスの「第二波」とも言える問題です。2026年現在、企業のAI規制の議論はAIへの情報入力に集中してきましたが、今後はAIが会話を「録取する」行為への規制にシフトしつつあります。2025年にはOtter.aiが同意なし録音で集団訴訟を起こされ、同年12月にはFireflies.AIが生体情報の無断収集を理由にイリノイ州連邦裁判所で提訴されるなど、AI文字起こしツール全体への信頼が問われています。
日本のビジネス現場ではZoomウェビナーの利用が定着しており、AI議事録ツールの普及も急速です。「便利だから入れている拡張機能」が、自社の会議を外部に筒抜けにするリスクを抱えている——今回の事案はそのことを、具体的なインシデントとして突きつけています。
【用語解説】
スクレイピング
Webサイトやオンラインサービスからデータを自動的に収集する技術。本来はデータ分析や価格比較などに使われるが、他者のコンテンツを無断取得・転載する目的で悪用されるケースもある。
TLP:CLEAR
情報の共有範囲を示す国際標準ラベル「Traffic Light Protocol」の一区分。CLEARは制限なしに誰でも共有・公開できる情報であることを示す。セキュリティコミュニティで広く使われるプロトコル。
DMCAセーフハーバー条項
米国のデジタルミレニアム著作権法(DMCA)に定められた免責規定。プラットフォームがユーザーによる著作権侵害コンテンツを「知らなかった」場合、かつ削除要請に対応した場合に限り、プラットフォーム側の法的責任を免除する仕組みだ。WebinarTVはこの条項を盾にしている。
一者同意ルール(One-Party Consent)
会話の録音・録画において、参加者の少なくとも一人が同意していれば合法とみなされるルール。カナダの多くの州で適用され、WebinarTV側の「参加者として入室している」という言い分の法的根拠となり得る。
MITRE ATT&CK
サイバー攻撃者の戦術・技術・手順(TTP)を体系化したナレッジベース。セキュリティ研究者や企業が攻撃の手口を分類・共有するための世界標準フレームワーク。
IOC(侵害の指標 / Indicators of Compromise)
サイバー攻撃やセキュリティインシデントが発生した際に、その痕跡を示すデータ。ドメイン名、IPアドレス、ファイルハッシュなどが該当し、セキュリティチームが脅威を検出・対応するために使用する。
KQLクエリ
Microsoft DefenderやAzure Sentinelなどで使用されるクエリ言語「Kusto Query Language」の略称。ログデータから特定の脅威やイベントを検索・抽出するために使う。今回は不審なブラウザ拡張機能の検出に活用されている。
【参考リンク】
CyberAlberta(外部)
カナダ・アルバータ州のサイバーセキュリティ専門機関。今回のWebinarTV調査レポートの発行元で、州内組織へのサイバー脅威情報の提供を担う。
Zoom(外部)
米国Zoom Video Communications社が提供するビデオ会議・ウェビナープラットフォーム。今回の無断スクレイピングの対象となった会議基盤。
Otter.ai(外部)
AIを活用した会議の文字起こし・要約サービス。2025年8月、参加者の同意なしに録音していたとして連邦裁判所で集団訴訟が提起された。
Notta(外部)
AIによるリアルタイム文字起こし・翻訳サービス。日本語を含む多言語に対応し、CyberAlbertaレポートで侵入経路の一つとして名指しされた拡張機能。
Microsoft Intune(外部)
Microsoftが提供するエンドポイント管理ソリューション。不審なブラウザ拡張機能のブロック設定にも活用できる企業向けセキュリティツール。
【参考動画】
DMCAセーフハーバー条項の仕組みをわかりやすく解説した動画です。WebinarTVが法的根拠として主張するこの条項の概要を確認できます。
【参考記事】
This Company Is Secretly Turning Your Zoom Meetings into AI Podcasts(外部)
WebinarTVが約20万件のウェビナーを無断収集しAI生成ポッドキャストに変換・公開していると報じた404 Mediaの調査報道(2026年3月)。
Lawsuit claims AI service Otter secretly records private chats(外部)
Otter.aiが同意なしに会話を録音・AIトレーニングに使用したとして2025年8月に連邦裁判所で集団訴訟が起こされたことを伝えるNPRの記事。
The second wave of AI governance: The risks of ubiquitous transcription tools(外部)
AIガバナンスの焦点が「会話の録取」規制へシフトしつつあると論じるIAPPの分析記事(2026年3月)。
Growing risks from AI meeting transcription tools(外部)
AI文字起こしツールが企業・政府機関の会議情報を漏洩させるリスクの増大を報告するDigital Watch Observatoryの記事(2026年3月)。
Protect Stanford Digital Assets from Online Video Scrapers(外部)
スタンフォード大学IT部門がWebinarTVによる無断スクレイピングを警告し、Zoomセキュリティ設定の強化を呼びかけた公式アドバイザリー(2025年11月)。
Judge Modifies $48 Million Verdict Against MP3Tunes Founder Michael Robertson(外部)
陪審員評決US$48.1 millionが裁判官によりUS$41 millionに修正された経緯を記録したBillboardの一次資料記事。
Lawsuit Alleges Fireflies.AI Corp. Illegally Collects Biometric Data from Virtual Meetings(外部)
Fireflies.AIがイリノイ州生体情報プライバシー法に違反し、参加者の同意なく生体情報を収集したとして2025年12月に提訴された事案を詳報。
【編集部後記】
「議事録ツール、便利だから入れてある」——そんな方も多いのではないでしょうか。私たちも同じです。だからこそ、この問題は他人事ではないと感じました。
あなたの会社の会議が、知らないうちに公開されているとしたら?ぜひ一度、ブラウザの拡張機能リストを開いてみてください。
