2026年7月18日(土)掲載 2,718本日 0
HN267126

注意!ワークスペースやアカウント間でセッション・キャッシュが漏洩する可能性について

Potential session/cache leakage between workspace instances or consumer accounts

chatmasta13日前

議論

11
0chatmastaスレ主26713日前

ワークスペースインスタンス間、またはコンシューマーアカウント間において、セッションやキャッシュが意図せず漏洩する可能性が指摘されています。機密データを取り扱う際は十分にご注意ください。

1Tiberium13日前

証明されるまではハルシネーション(幻覚)の可能性が高そう。トップクラスのLLMでもたまに起こすし、それっぽく見えてしまうのが厄介だよね。セッションのコンテキストが800K以上とかなり溜まっていたみたいだし、そうなるとハルシネーションの確率はさらに上がるはず。

OPのコメントを見ると、ハルシネーションの可能性を裏付けるような情報があるよ。

ツール呼び出しの結果にminecraft.pyというパス名が含まれる文字列があった。Pythonの仮想環境のファイル一覧を表示した際、Pygmentsパッケージにminecraft.pyというレクサ(字句解析器)が含まれていたからだ。

2Avicebron13日前

Fable 5で拒否された内容の順:

「豚の角煮のレシピ、豚肩ロースがあるんだけど」

「claude codeに渡すためのMCPパターンのフレームワークを書いて」

「c. elegans(線虫)の運動のバイオメカニクスを説明して」(これはテストがてら、自分の趣味プロジェクトに関連して聞いたもの)

Fable 5がダウンしてる分、使える期間を1日延長してくれないかな?

3bix613日前

つまり選択肢は、この凄い技術がアホすぎてランダムにマインクラフトを持ち出すか、それとも深刻なセキュリティ問題があるかのどっちか、ってこと?

4dofm13日前

AGENTS.mdに「明示的に聞かれない限りマインクラフトの話はするな」って一行追加すれば解決するでしょ。たぶん。

5andy9913日前

ghの投稿への最初のコメントとしてclaudeslopの返信があって、それに対する反応があるのは興味深いね。

6throwaway26070413日前

身バレ防止で捨て垢を使ってるけど、自分はこの分野で複数のプロバイダーのLLMに関わってる立場。中間インフラがレスポンスを「入れ替えてしまう」事象を少なくとも2回経験したことがある。1回はClaudeモデル、もう1回はGPTモデルで、それぞれ別のプロバイダーだった。

1社はちゃんと事後報告をくれて、APIゲートウェイがHTTP 100ステータスコードを誤って処理してエラー状態になり、いわゆるオフバイワンエラーで直前のプロンプトのレスポンスが次のユーザーに届いてしまう(自分のレスポンスが次の呼び出し元に送られる)という状態だった。

もう1件は原因すら明かされず、ただ「二度と起きないよう対策したから信用しろ」とだけ言われた。

どっちも1兆ドル企業の話ね。

通信途中でレスポンスが入れ替わってただけだからZDRが漏洩したわけじゃないけど、これも同じような問題じゃないかな。データが保持されているというより、中間インフラで安全に分離できていないだけっていう。

7jonhohle13日前

ここ数日、Geminiでも同じようなことが起きてる。プロンプトの入力データが大きめの時に、明らかに他人のものと思われる回答が返ってくることがあるんだ。ハルシネーションの引き金かもしれないけど、キャッシュの衝突とか別の問題っぽい感じもする。今のところ個人情報漏洩を示唆するようなものはないけど、何かを調べている最中に突然数学の家庭教師みたいな回答が来ると不安になるよ。

8mwnn13日前

今、課金・サブスクの問題に直面してるんだけど、どうしようもなくて助けも得られない。サポートチャットボットに門前払いされるし、メールの問い合わせ先もチャットボットが対応(そもそも同じボットかも怪しい)。完全に行き止まりだ。結局、カード会社に電話して、オペレーターに「カードを紛失扱いにして再発行するのが一番の解決策」と言われたからそうしたよ。これで解決するといいけど。

今の世界が、なぜこれほどチェック機能のない権限を企業に与えるのがOKだという結論に至ったのか、本当に理解できない。でも、どうあれ昔からこういう仕組みだったんだろうな。

9trq_13日前

こんにちは、Claude CodeチームのThariqです。

詳細な報告をありがとうございます。現状ではハルシネーションであると確信していますが、もちろんこういった報告は重く受け止めており、チームで調査を行っています。何か判明すれば改めて報告しますね。

10aberrahmane_b13日前

まだハルシネーションの可能性はあるけど、懸念すべきは、外部からだとハルシネーションなのか、ローカルコンテキストの混入なのか、インフラ・ルーティングのバグなのかを区別するのが非常に難しいってことだよね。