世界を動かす技術を、日本語で。

ワークスペースインスタンスまたはコンシューマアカウント間のセッション/キャッシュ漏洩の可能性

2026年7月4日原文(github.com)

概要

  • Enterprise ZDR ワークスペースでのセッション漏洩疑惑
  • Minecraft 関連の会話が意図せずセッションに出現
  • キャッシュやセッションの 分離 に関する疑問
  • ユーザーの環境やディレクトリ構成が影響した可能性
  • セキュリティとプライバシーに関する 懸念点 の指摘

セッション漏洩疑惑の詳細

  • Enterprise ZDR workspace に認証済みの状態でセッション開始
  • 突然、 Minecraftの神殿 に使うレンガの種類を尋ねられる事象
  • エージェントが自信満々に「 Minecraft temple を建設中」と要約
  • 本来、 キャッシュはワークスペースごとに隔離 されているはず
  • 「同僚の誰かが Minecraft temple を作っているのかもしれない」と推測
  • もし consumer plan から情報が漏れているなら、 セキュリティ上極めて重大な問題
  • 敏感なチャットセッション がどこかに流出している可能性」への懸念

環境情報と再現状況

  • Platform: darwin
  • Terminal: Apple_Terminal
  • Version: 2.1.199
  • Feedback ID: f336f5d2-3992-4a04-9e1f-ec30f006f75e
  • Errors: なし
  • セッション開始ディレクトリが 作業内容と無関係 (.claudeディレクトリのコンテキスト利用)
  • 実際の作業は 別ディレクトリ で実施
  • earlier pollution」はエージェントが会話を圧縮した際に発生
    • 指示を忘れて 起動ディレクトリ のプロジェクトに切り替えたことが原因
    • これは自身のセットアップミスとして納得

今回の問題の特徴

  • 過去のディレクトリ切り替え による混乱とは性質が異なる
  • Minecraft関連のプロンプト が「どこからか」セッションに混入
  • セッション分離・キャッシュ管理 の設計に対する不信感
  • 情報漏洩プライバシーリスク を強く懸念

セキュリティ・運用面での懸念

  • Enterprise環境 におけるセッション管理の透明性
  • キャッシュの隔離 が正しく機能しているかの検証必要性
  • 他ユーザーや他プラン とのデータ混線リスク
  • 機密情報保護 の観点からの再評価要請

推奨される対応策

  • セッションキャッシュ の明確な隔離設計の再確認
  • ログ調査 による異常なセッション混入の追跡
  • ユーザー環境 (ディレクトリやエージェント設定)の影響範囲確認
  • セキュリティインシデント としての社内報告・エスカレーション
  • 必要に応じて システムアップデートガイドライン見直し

Hackerたちの意見

それは幻覚のように聞こえるけど、証明されない限りはそうだね。リーディングのLLMでも時々そういうことがあるし、いつもそれっぽく見えるからね。それに、セッションに800K以上の前のコンテキストがあったら、幻覚が起きやすくなると思う。OPからの関連コメントもあるよ。幻覚が起きやすくなる理由はこれだね:> "Pythonの仮想環境でファイルをリストしていたから、minecraft.pyを含むパス名を印刷した文字列を含むツールの結果がある。Pygmentsパッケージにはminecraft.pyというレクサーがある。"

同意はしないけど、こういうことは調査しないといけないよね。漏洩があったと否定されても、透明性がないから結局は真実がわからないのが残念だね。

この投稿者は、スレッドの別のコンテキストで再現できたと主張してるよ:> "同じことが同じエンタープライズアカウントのClaude Mobileセッションで起こった。両方の共通テーマはSonnet 5で、5分以上経ってからの最初の応答(キャッシュミス)。"

なんで?何がそうさせるの?

幻覚には正確な定義がないのは分かるけど、これが幻覚って呼ばれるものとは全然違うと思う。幻覚って、普通はあり得そうな間違った答えとか、作り話の情報が出てきて、最も可能性の高い反応に合う感じだよね(例えば、作られた引用みたいな)。でもこの例は全くあり得ない出力を示してるから、幻覚とは合わないと思う。とはいえ、セッション間のリークは必要ないかもしれないし、単にトレーニングデータか、何も提示せずにLLMを促した結果、会話を吐き出すナイチンゲール(多分違う鳥だけど*)みたいなデータ生成の可能性もある。キャッシングについてのコメントがたくさんあるけど、キャッシュの代わりに何も読み込んじゃって、ランダムな生成を始めるエラーがあるのかも。* 編集: 正しくはカササギだね。この概念を調べる価値があると思う。人々は、LLMが何も提示されないとランダムな会話を生成することに気づいてないかもしれない。これはセッションのリークと同じくらいあり得ると思うよ: https://github.com/magpie-align/magpie

その通りだね。もしLLM(全モデル)を使ってて、突然全然違う言語で意味不明なことを言い出したことがないなら…あんまりLLMを使ってないってことだよ。たまに絶対におかしくなることがあるからね。

Fable 5が拒否した内容は次の通り: "赤煮豚のレシピ、豚肩肉がある" "Claudeコードに渡せるMCPパターンのフレームワークを書いて" "C. elegansの運動の生体力学を説明して" (これはテストのためにやったから、趣味のプロジェクトに関係してるんだ)Fable 5がダウンしてるから、機能的なFable 5の追加日がもらえるの?

これが何に関係あるの?誰に話してるの?ここはHacker Newsであって、Anthropicのサポートじゃないよ。

このコメントの関連性はよく分からないけど、普通、こんなひどい分類器を作ったら解雇されるよね。Anthropicは明らかに消費者にゴミを押し付けるための独占的な力を持ってると思ってるけど、私はそうは思わない。

セーフティフィルターが拒否したの?それともモデルがダウンしてた?

親から青い目をもらうのはどういうことか聞いたら、安全の理由でOpusに格下げされた。

つまり、この素晴らしい技術がめちゃくちゃバカで、ランダムにMinecraftを持ち出してるのか、それとも大きなセキュリティ問題があるのか?

Hacker Newsで議論の続きを見る