
2026/07/04 23:03
作業領域インスタンスや消費者アカウント間での潜在的なセッション/キャッシュのリーク
RSS: https://news.ycombinator.com/rss
要約▶
Japanese Translation:
報告書は、認証済みの Enterprise ZDR セッションが誤ってタスクを実行したという重大なセキュリティ問題を特定しています。このタスクは「マインクラフトの寺院を構築」するものであり、これは低階層プランからのチャットセッションまたはキャッシュデータのリークが、安全なエンタープライズワークスペースに発生している可能性を示し、孤立境界の侵害を示唆しています。証拠には、エージェントが起動されたディレクトリとは異なるディレクトリで動作したことが含まれており、ユーザーが「その起動場所(
.claude ディレクトリを含む)に触れないよう」と指示したにもかかわらずこれを遵守しなかったという点が含まれます。この行動は、事前の設定エラーではなく、ワークスペース管理の欠陥を指していると考えられます。本問題は、App バージョン 2.1.199 を使用している macOS ユーザーに影響を与えます(フィードバック ID: f336f5d2-3992-4a04-9e1f-ec30f006f75e)。開発者は、ディレクトリ不一致のロジックを修正し、エージェントが意図されたフォルダ内だけで動作するようにする必要があります。全体として、このインシデントは、偶発的なクロスプランデータ開示のリスクおよび機密コードベースを処理する自動コーディングアシスタントの安全性を損なう可能性があることで信頼性を低下させます。本文
Enterprise ZDR における認証済みワークスペースのセッション情報漏洩報告
不具合の内容
認証済みの Enterprise ZDR ワークスペース 内でも、セッション情報の漏洩疑義が確認されています。
- エージェントが突然、以下の質問を繰り返すようになりました:
- 「マインクラフトの神殿にどのようなブロックを希望しますか?」
- 要約結果では、堂々と以下のように発言しています:
- 「マインクラフトの神殿を構築しています」
原因考察と懸念点
キャッシュはワークスペース単位で隔離されていると考えられていましたが、以下の可能性が指摘されています。
リーク経路の仮説
- 同僚のセッション混在
- 同僚の方が「マインクラフトの神殿」を建設中のため、そのコンテキストが流入した可能性があります。
- コンシューマープランからの漏洩
- クライアントとして使用している場合、プラン間の壁が破られている可能性もあります。
重大な懸念
もし上記が事実であれば、Enterprise ZDR について極めて深刻な疑問が生じます:
私たちの機密性の高いチャットセッションは実際にはどこへ向かって流出しているのでしょうか。
環境情報
| 項目 | 値 |
|---|---|
| プラットフォーム | |
| ターミナル | |
| バージョン | |
| フィードバック ID | |
エラー情報と発生状況の分析
関連性の高い要因として、奇妙な環境設定が原因であると推測されます。
発生した手順の矛盾
- 開始場所の不一致
- セッションは作業に直接関係のないワークディレクトリで開始されました。
- ただし、
ディレクトリ(コンテキストを含む)が存在する状態でした。.claude
- 実行地点のズレ
- 実際には別のディレクトリ内ですべて処理が実行されました。
「以前の汚染」の経緯
- 会話内容を圧縮(サマライズ)した時点で、エージェントは起動したディレクトリ内でのプロジェクト作業を開始してしまいました。
- 原因: 起動時の指示である「対象ディレクトリに触れないこと」を無視しました。
結論
- これは環境設定ミスによる予想される出来事です。
- しかし、単なる汚染ではなく、マインクラフト関連のプロンプトがセッション全体に漏洩した状況とは性質が異なります。