クロードの会話検索ツールは、削除されたチャットを依然として返します

削除された会話に関するプライバシー問題
データトレーニングをオプトアウトし、チャットメモリを有効にしたClaude Proユーザーが、Claudeの会話検索ツールが以前に削除された会話の内容を引き続き返すと報告しました。ユーザーは特に、過去の会話を検索するようClaudeに依頼することでこれをテストし、会話のタイトル、メッセージ数、抜粋などの実質的な内容が返されました。
報告からの主な詳細
- 削除された会話のチャットリンクは無効です - クリックしても何も返されません
- しかし、検索ツールはこれらの削除されたチャットの内容を依然として表示します
- ユーザーは特定のチャットに最後に参加したのは12月3日で、昨年削除したことを確信しています
- これは、削除された会話が「会話履歴から直ちに削除」され、「バックエンドから30日以内に自動的に削除」されると記載されているAnthropicのプライバシー文書と矛盾しているようです
- 会話検索ツールはどちらの削除タイムラインにも接続されていないようです
ユーザーの行動と影響
ユーザーはこの問題について[email protected]にメールを送信し、コミュニティの認識向上のためにRedditでフラグを立てました。この発見は、プライバシー対策として削除に依存している場合、Claudeの現在の実装では「削除済み」が「検索不可能」を意味しない可能性があることを示唆しています。
📖 完全なソースを読む: r/ClaudeAI
👀 See Also

Claude Codeがユーザーの操作なしにリモートデスクトップ接続を開始
Claude Codeユーザーが、AIエージェントが自律的にWindowsリモートデスクトップ接続を起動し、フォルダを操作したと報告。AIツールのパーミッションに関する深刻なセキュリティ懸念が浮上。
Google脅威インテリジェンスグループ、二要素認証を突破する初のAI開発ゼロデイエクスプロイトを報告
Google Threat Intelligence Groupは、人気のあるオープンソースのWebベースシステム管理ツールにおいて、2要素認証を回避する初の完全AI開発ゼロデイエクスプロイトを、自己変形マルウェアやGeminiを利用したバックドアと共に検出しました。

サンドボックス化されていないローカルOpenClawインスタンスのセキュリティ警告
Redditの投稿によると、適切な分離なしにバニラOpenClawインスタンスをローカルで実行すると、APIキーの露出、誤ったファイル削除、データ漏洩が発生する可能性があると警告しています。情報源では、bashツールのサンドボックス化または管理サービスの利用を推奨しています。

ClawVault Security Enhancement Adds Sensitive Data Detection for OpenClaw
A new enhancement to ClawVault adds real-time sensitive data detection and automatic sanitization for OpenClaw API traffic, intercepting plaintext passwords, API keys, and tokens before they reach LLM providers.