Sunoハッキング、YouTube学習データスクレイピング疑い
AI音楽生成プラットフォームSUNOがサイバー攻撃を受け、学習データ収集方法に関する内部情報が流出した。米メディア404 Mediaの報道によれば、ハッカーはサプライチェーン攻撃を利用して従業員証書を不正取得し、同社がYouTube Music、Deezer、Genius、ストックミュージックライブラリ、ポッドキャストRSSフィードなどから長年にわたり音声を収集していた内部ソースコードに侵入した。 SUNOは従来、インターネット上の公開音楽ファイルを学習素材として利用しており、フェアユース規定を根拠に合法性を主張してきた。一方、提訴中の大手レコード会社側は、デジタルミレニアム著作権法およびYouTubeの利用規約に抵触する違法なスクレイピングだと反論。競合のUdioやYouTube親会社のGoogleも類似の著作権問題に直面している。 今回の侵害では学習データに加え顧客情報も危険に晒された。ハッカーは決済代行のStripeを介し、顧客のメールアドレス、電話番号、クレジットカード情報の一部にアクセスした。SUNOは2025年11月に発生したインシデントについて顧客通知を怠り、調査結果を迅速に封じ込められた限定的な事案とするのみで対応した。技術・法務界隈からはデータ収集の透明性確保と、侵害時の適切な開示義務履行への批判が強まっている。生成AIの学習手法をめぐる法的対立は、業界全体のデータ倫理と著作権基準の再構築を迫る重要課題となっている。
