Post

Conversation

一見すると「ブラウザ上で手軽に画像にモザイクをかけられる」という便利なツールに見えるが、モザイク前の無修正画像を暗号化通信なし(HTTP)で外部サーバーに送信する仕様は、重大な情報漏洩リスクをはらむ。事実と想定されるセキュリティリスクを箇条書きでまとめた。 ■ 技術的・セキュリティ上の懸念点 ・ツールの性質を利用した致命的な罠:モザイク処理という目的上、ユーザーは「見られてはいけない機密性の高い元画像」を無防備にアップロードしがちであり、被害が最大化しやすい構造 ・通信の非暗号化とサーバー送信:画面上はローカル処理に見えるが、実際は「http」通信(非標準の8080番ポート)で外部へ送信されており、経路途中で容易に画像データを傍受される危険性が極めて高い ■ 運営実態・コンプライアンスの懸念 ・AI学習へのデータ強制収集:画面内に『ご利用にあたって:アップロードされた画像は、検出精度の向上を目的とした学習・改善のために使用される場合があります。』という小さな注記があるのみで、顔写真や身分証などの重要なデータが明確な同意なしに回収・蓄積される構造 ・バーチャルオフィスによる実態の不透明さ:ドメイン(ourt-ai. work)の管理元は法人番号を持つ企業であるものの、登録住所がバーチャルオフィスであり、情報漏洩などの深刻なトラブル発生時に運営の実態把握や法的責任の追及が困難になる恐れ ■ 想定されるユーザー(利用者)側のトラブル ・機密情報の致命的な漏洩:隠す前の「無修正の元データ」がそのまま送られるため、身分証、社外秘資料、プライベートな写真が流出し、取り返しのつかない被害を生むリスク ・二次利用と意図せぬ拡散:収集された画像データが流出したり、悪意あるAIの生成素材として無断で二次利用されたりすることで、自分の写真が知らない場所で使われ続ける事態(デジタルタトゥー化) ・業務利用時の損害賠償責任:職務上取り扱う顧客の顔写真や機密データを安易にアップロードして漏洩させた場合、サイト側の問題だけでなく、利用したユーザー自身の重大な過失として所属企業や顧客から懲戒処分や損害賠償を受ける事態 x.com/ourtAI_moto/st
This post is unavailable.