何が起きているのか
コンプライアンス企業Delveが実施したセキュリティ認証に、深刻な問題がある可能性が浮上しています。Delveの認証を受けていたContext AIは、先週セキュリティインシデントを開示しました。このインシデントは、クラウドプラットフォームVercelのデータ漏洩にまで発展しています。
攻撃の手口は巧妙です。Vercelのハッカーは、Context AIが作成したアプリをダウンロードした従業員のGoogleアカウントへのアクセス権を悪用しました。その従業員がアプリをVercelのGoogle Workspaceアカウントに接続していたため、ハッカーはそこからVercelの内部システムに侵入できたのです。
この一連の問題は、Context AIだけではありません。同じくDelveの認証を受けていたLiteLLMも、3月30日にハッカーの攻撃を受けました。オープンソースコードにマルウェアが埋め込まれるという深刻な被害です。さらにLovableという企業も、顧客チャットデータを誤って公開共有してしまう事故を起こしています。
Delveをめぐる疑惑
実は、Delveには以前から疑惑の目が向けられていました。3月、匿名のホイッスルブロワー「DeepDelver」が、Delveが顧客データを偽造し、コンプライアンス認証プロセスで形だけの監査を行っていると告発したのです。Delve側はこの告発を否定していますが、その後も問題が相次いでいます。
4月1日には、Delveがオープンソースツールを盗用し、適切なライセンス表記なしに自社の成果として公表していたことが発覚しました。これを受けて、4月4日にはスタートアップ支援プログラムY Combinatorが、卒業企業であるDelveとの関係を断絶すると発表しています。
さらに4月23日、DeepDelverは新たな告発を行いました。Delveが顧客への払い戻しを拒否する一方で、4月15日から19日にかけてハワイで20人以上のチームをオフサイト会議に送っていたというのです。TechCrunchは一部の証拠を確認できたものの、すべての主張を裏付けることはできていません。
被害企業の対応
Context AIは、Delveに関する報道を受けて、すぐにコンプライアンスプログラムを別の企業Vantaに移行しました。さらに独立監査企業Insight Assuranceに新規検査を依頼し、再認証プロセスを進めています。同社のスポークスパーソンは「公開資料の更新を開始しており、完了時に新しい認証を共有します」とコメントしています。
LiteLLMも同様に、Delveから移行して再認証を取得すると発表しました。Lovableは、すでに2025年末の時点でDelveから離れており、1つのセキュリティ認証を再完了させています。現在、その他の認証の再実施も進行中です。
ただし、Lovableには別の問題もあります。同社は顧客チャットデータへのアクセスを誤って公開共有してしまい、数か月前に問題を警告する脆弱性報告を却下していたことが明らかになりました。当初はデータ漏洩の存在を否定していましたが、後に設定ミスが原因だったと認めています。
セキュリティ認証の限界
この一連の事件から見えてくるのは、セキュリティ認証の限界です。そもそもセキュリティ認証は、企業が攻撃を防ぐためのポリシーと手順を適切に配置していることを検証するものであり、セキュリティ問題そのものを防ぐことはできません。
つまり、「セキュリティ認証を取得しています」という表示があっても、それだけで安全だと判断するのは危険だということです。特に今回のように、認証を実施した企業自体に問題がある可能性もあります。
エンジニアニュースレター「The Pragmatic Engineer」の著者Gergely Oroszは、X上の投稿でDelveがContext AIのセキュリティ認証を処理した企業であることを指摘しました。こうした情報発信が、業界全体の透明性を高める一助となっています。
フリーランスへの影響
フリーランスでAIツールやクラウドサービスを利用している方にとって、この問題は他人事ではありません。Context AI、LiteLLM、Vercel、Lovableといった名前に聞き覚えがあるなら、自分のデータがどう扱われているか、改めて確認する必要があります。
特にVercelを使ってWebサイトやアプリをホスティングしている方は、今回のデータ漏洩の影響範囲を確認してください。Vercelから公式の発表やメールが届いていないか、チェックしておくことをおすすめします。
また、AIツールを選ぶときの基準も見直す時期かもしれません。これまでは「セキュリティ認証を取得している」という表示を信頼の証として見ていた方も多いと思いますが、今回のケースでは認証自体が形骸化していた可能性があります。ツールを選ぶときは、認証の有無だけでなく、過去のセキュリティ実績や対応の透明性、コミュニティでの評判なども合わせて判断するのが賢明です。
さらに、複数のツールやサービスを連携させている方は要注意です。今回のVercelの事例のように、一つのツールが侵害されると、そこから別のシステムに連鎖的に影響が広がる可能性があります。連携を設定するときは、本当に必要な権限だけを付与するよう心がけてください。
まとめ
Delveをめぐる一連の問題は、セキュリティ認証の信頼性そのものを揺るがすものです。フリーランスとして、使っているツールやサービスのセキュリティ情報を定期的にチェックする習慣をつけておくと安心です。特にContext AI、LiteLLM、Vercel、Lovableを利用している方は、各社からの公式発表を確認し、必要に応じてパスワード変更や連携設定の見直しを行ってください。「認証取得済み」という表示を過信せず、自分でもリスク管理を行うことが大切です。
参考リンク:TechCrunch
コメント