会議の音声をリアルタイムでAIが文字起こし・要約してくれる——そんな便利さで人気を集めているAIノートアプリ「Granola」に、見過ごせないプライバシーリスクが潜んでいることが明らかになった。エンジニアやIT管理者はもちろん、機密情報を扱う会議でGranolaを利用しているすべてのビジネスパーソンに向けて、今すぐ確認すべき設定を解説する。

Granolaとは何か

Granolaは「連続する会議をこなす人のためのAIノートパッド」を標榜するアプリだ。カレンダーと連携し、会議の音声をキャプチャしてAIが箇条書きのメモを自動生成する。生成されたメモは編集可能で、同僚をコラボレーターとして招待したり、AIアシスタントに会議内容を質問したりもできる。MacのデスクトップアプリとしてUS発で展開されており、特にスタートアップやSaaS企業のビジネスパーソンの間で広く利用されている。

何が問題なのか

リンクを知る全員が閲覧可能

Granolaのアプリ設定には、「デフォルトではノートはリンクを持つ誰でも閲覧可能」と明記されている。The Vergeの検証では、自分のノートのリンクをプライベートウィンドウで開いたところ、Granolaアカウントにログインしていない状態でもノートの内容・作成者・作成日時が表示されたという。

さらに、ノート内の箇条書きを選択すると、その根拠となる会議トランスクリプトの引用と、AIが生成したコンテキスト付きサマリーが表示される仕組みだ。完全なトランスクリプトへのアクセスはデスクトップアプリ内のコラボレーターに限定されているようだが、詳細はGranolaが公式に確認していない。

このリンクは検索エンジンにインデックスはされていないが、「誤ってSlackやメールでリンクを共有してしまった」「画面共有中に見えてしまった」といったシナリオで情報が外部に漏れるリスクは十分にある。実際、あるLinkedInユーザーが昨年この問題を指摘しており、大手企業の1社はセキュリティ上の懸念からシニアエグゼクティブへのGranola利用を禁止したと報じられている。

AIトレーニングへのデータ利用もオプトアウト制

もう1つの問題が、AIモデルの改善を目的とした「匿名化データの利用」だ。エンタープライズプランのユーザーはデフォルトでオプトアウトされているが、それ以外のプランではオプトインが前提となっている。GranolaはOpenAIやAnthropicなど第三者企業へのデータ提供は行わないと説明しているが、自社AIモデルの学習には利用される可能性がある。

なお、ノートと文字起こしはAWSのプライベートクラウド上に保存され、暗号化(保存時・転送時)はされている。会議の音声そのものは保存されない点は救いだが、テキスト化された会議内容が残ることに変わりはない。

今すぐできる設定変更

以下の手順でプライバシー設定を変更できる:

リンク共有の制限

  1. Granolaを開き、左下のプロフィールアイコンを選択
  2. 「Settings」→「Default link sharing」を開く
  3. 「Anyone with the link」を「Only my company」または「Private」に変更

AIトレーニングのオプトアウト

  1. 同じSettings画面で「Use my data to improve models for everyone」をオフにする

なお、ノートを削除すれば既存のリンクからもアクセス不能になる。

実務への影響

日本のIT現場では、リモートワーク普及以降、会議メモの自動化ツールへの関心が急速に高まっている。GranolaのようなAI会議アシスタントは確かに生産性を大幅に向上させるが、今回の問題は「便利さ」の裏に潜むガバナンスリスクを改めて示している。

特に以下のケースでは利用ポリシーの見直しが急務だ:

  • M&A・経営会議など機密性の高い打ち合わせ:リンク漏洩が情報漏洩に直結する
  • 個人情報・顧客情報を扱う会議:GDPRや個人情報保護法の観点でリスクになりうる
  • クライアントとの商談:NDA締結済みの情報をAIに学習させることの是非

IT管理者向けには、社内でGranolaを利用しているユーザーに設定変更を周知するとともに、エンタープライズプランへの移行(AIトレーニングがデフォルトオプトアウト)を検討する価値がある。

筆者の見解

Granolaに限らず、AIを活用した生産性ツールにおいて「デフォルトがオープン寄り」な設定になっている事例は後を絶たない。これはプロダクトの性質上、コラボレーションを促進するために意図された設計であることが多いが、エンタープライズ利用を想定した場合に大きな障壁となる。

今回の問題が示すのは、AI時代における「ゼロトラスト」の考え方をツール選定にも適用すべきという教訓だ。便利だからといって即座に組織展開せず、「デフォルト設定は何か」「データはどこに保存され、何に使われるか」「オプトアウトできるか」を必ずチェックするプロセスを組織に根付かせることが重要だ。

AI会議アシスタント市場はMicrosoft Copilot(Teams)やGoogle Gemini(Meet)など大手も参入しており、競争はさらに激化する。こうした大手プラットフォームはエンタープライズのコンプライアンス要件を満たした設計になっていることが多いが、スタートアップ発のツールでは今回のGranolaのようなケースが起きやすい。ツールの「便利さ」と「セキュリティ成熟度」を天秤にかけながら、組織としての利用判断を下す——そのリテラシーが今のIT部門には求められている。

出典: この記事は PSA: Anyone with a link can view your Granola notes by default の内容をもとに、筆者の見解を加えて独自に執筆したものです。