AI議事録アプリGranola、メモが初期設定でリンク公開状態と判明

2026年04月02日 OpenAI Anthropic AWS AI要約リスクデータ漏洩

プライバシー設定の問題

リンク知る全員が閲覧可能

議事録の一部も外部から参照可能

大手企業が幹部の利用を禁止

非企業プランはAI学習がオン

匿名化データをモデル改善に利用

外部AI企業へのデータ提供は否定

音声は保存せずメモと文字起こしのみ保管

設定から共有範囲を変更可能

詳細を読む

AI議事録アプリGranolaが、ユーザーのメモを初期設定で「リンクを知っている全員」に公開していることが判明しました。同社は公式サイトで「メモはデフォルトで非公開」と説明していますが、実際の設定は異なっていました。

The Vergeの検証では、ログインしていないプライベートブラウザからでも自分のメモにアクセスできることが確認されました。メモの作成者名や作成日時も表示され、箇条書きを選択すると文字起こしの引用やAI要約も閲覧できる状態でした。

セキュリティ上の懸念から、ある大手企業は上級幹部に対してGranolaの使用を禁止したとThe Vergeが報じています。LinkedInでは昨年すでにこの問題を指摘する投稿があり、リンクが漏洩すれば誰でも閲覧可能になるリスクが警告されていました。

さらに非エンタープライズプランのユーザーは、匿名化されたデータがAIモデルの改善に使用される設定が初期状態で有効になっています。ただしOpenAIやAnthropicなど外部企業へのデータ提供は行っていないと同社は説明しています。

対処法として、Granolaの設定画面から「Default link sharing」を「Private」または「Only my company」に変更できます。AI学習についても設定メニューからオプトアウトが可能です。データは米国のAWSに暗号化保存され、音声データは保存されません。