関連記事
X、全コードベースのオープンソース化を表明――Grok Buildによる開発者リポジトリ流出問題の直後に

(X.com)[写真拡大]
イーロン・マスク氏は、X(旧Twitter)の内部セキュリティ脆弱性レビューが完了しだい、例外なくすべてのコードベースをオープンソースとして公開すると発表した。さらに、公開されたコードが実際にXの本番サーバーで動作しているものと同一であることを、独立した第三者監査人が検証する方針も示している。この表明は、xAIのコーディングツール「Grok Build」が開発者のGitリポジトリ全体を無断でアップロードしていたことが発覚した直後に行われた。
■Grok Buildによる開発者リポジトリの無断アップロード問題
The New Stackによると、マスク氏がX上で投稿し、複数のメディアが即座に確認したこの公約が実現すれば、Xはコードベース全体の公開と稼働システムの検証を組み合わせた初の主要ソーシャルメディアプラットフォームとなる。
この発表が行われる4日前、セキュリティ研究者のcereblab氏が、xAIのコーディング用CLIツール「Grok Build」が、開発者のGitリポジトリ全体(コミット履歴、APIキー、データベースのパスワード、クラウドトークンなどを含む)を、xAIが管理するGoogle Cloud Storageバケットに密かにアップロードしていたという通信レベルの分析結果を公表していた。
The Hacker Newsの報道によると、そのデータ転送量はコーディングタスクに本来必要な量の約2万7800倍に達していたという。さらにCybernewsは、ユーザーが「モデルの改善(Improve the model)」というプライバシー設定をオフにしている場合でも、このアップロードが継続されていたことを確認している。
■過去の透明性公約に残された課題
マスク氏によるXの透明性向上への取り組みは、これが初めてではない。TechCrunchの報道によると、同氏は2022年10月下旬に当時Twitterと呼ばれていた同プラットフォームを買収した後、数週間以内に推奨アルゴリズムをオープンソース化すると約束していた。その約束は2023年3月31日に一部実現し、GitHub上でコンテンツのランキングコードのスナップショットが公開された。
しかし、OpenTweetのコード分析によると、この公開範囲は限定的であり、モデルの重み付け、学習データ、信頼性と安全性に関するパイプライン、そして本番コードの約80%が除外されていた。さらに、Xの内部システムがxAIのGrokトランスフォーマーモデルを中心に再構築された後も、2年以上大きなアップデートが行われていなかった。
より本格的な開示は2026年1月に行われた。XはGrokを搭載した推奨アルゴリズムのすべてを「xai-org/x-algorithm」としてGitHub上でApache 2.0ライセンスのもと公開し、マスク氏は4週間ごとのアップデートを約束した。しかし、PANewsがまとめた資料によると、この1月の公開も最初の1週間が経過する前に厳しい目にさらされた。公開されたコードを分析した研究者らは、学習済みのモデルの重み付けや本番環境の重み付け設定が開示されていないため、アーキテクチャを読み取ることはできても、実際のランキング挙動を再現することはできないと指摘していた。
今回の発表は、Xがこれまで提供してきたどの取り組みよりも広範なスコープに及ぶ。推奨アルゴリズムのような単一のシステムを公開するのではなく、プラットフォームの「全コードベース」を対象とし、すべてのシステムと機能モジュールを含めるとマスク氏は述べている。そして、これまでの開示と最も明確に異なる点は、提案された検証メカニズムにある。GitHubに公開されたコードが、Xが本番環境で実行しているコードと同一であることを確認するために、外部の監査人を導入するという点だ。
■「GitHub上のコード」と「本番環境のコード」の乖離
この提案が重要である構造的な理由、そして過去の企業のオープンソース公開の多くが支持者の主張するほどの透明性をもたらさなかった理由は、ソースコードを「公開すること」と「実行すること」が別物だからである。
大規模なプラットフォームは、ソフトウェアのアップデートを配信することなくシステムの挙動を変更できるランタイム設定レイヤーを備えて動作している。xAI自身のGrok Buildのインシデントが、まさにこのことを証明している。The Registerの報道によると、cereblab氏が2026年7月に「grok-code-session-traces」という名前のGoogle Cloud StorageバケットにCLIがリポジトリ全体をアップロードしている通信キャプチャを公開した際、xAIはソフトウェアパッチを適用するのではなく、サーバー側から配信される設定フラグ(disable_codebase_upload: true)を切り替えることでアップロードを停止させた。1セッションあたり5.1ギガバイトものデータを流出させていたバイナリが、設定フラグ一つでストレージへのリクエストを完全に停止した。これはcereblab氏による6回の独立した再テスト、および開発者のPeter Dedene氏が別のマシンで行った検証によって個別に確認されている。
xAIが7月15日にGrok BuildをApache 2.0ライセンスのもと、84万4530行のRustコードとしてオープンソース化した際、セキュリティ研究者らは、流出処理を行うコードが公開されたソース内にも依然として存在していることを確認した。それはサーバー側のフラグによってのみ無効化されている状態だ。つまり、xAIは開発者が検知できるようなソフトウェアアップデートを行うことなく、アップロード挙動を再有効化できる。オープンソース化されたコード自体は本物だが、実際の挙動はソースコードの外部にある設定レイヤーによって支配されている。
マスク氏が提案する第三者監査は、このギャップを標的にしている。The New Stackが説明するように、コードを公開してユーザーに「実行中のシステムと一致している」と信じ込ませるのではなく、Xは外部のレビュー担当者を招き入れて「実際に稼働しているシステム」を直接検査させるという。主要なソーシャルプラットフォームでこれを行ったところはない。ただし、どの組織が監査人を務めるのか、どのようなインフラアクセス権が与えられるのか、どのような署名や証明メカニズムによって結果を検証可能にするのか、そしてこのプロセスがいつ開始されるのかといった疑問については、現時点では一切明らかにされていない。
■Grok Buildを実行した開発者が知っておくべきこと
2026-07-13より前にGrok Build CLIのバージョン0.2.93を使用した開発者にとって、このインシデントの影響は決して他人事ではない。APIキー、データベースのパスワード、クラウドトークン、SSHキー、またはGitの履歴にコミットされ、その後に削除された資格情報を含むリポジトリは、すべてxAIのサーバーに送信された可能性があるものとして扱う必要がある。ローカルファイルを削除したり、現在のワーキングツリーから取り除いたりしても、アップロード時に送信されたGitのバンドルデータからは削除されない。
The Registerが確認したところによると、イーロン・マスク氏は7月13日に「これまでにSpaceXAI(原文ママ)にアップロードされたすべてのユーザーデータは完全に削除される」とし、「何一つとして残らない」と投稿した。しかし、7月16日の時点で、xAIは影響を受けたユーザー数、2026年5月にGrok Buildがパブリックベータに移行して以降に収集された総データ量、個々のユーザーが自身のデータが削除されたことを確認する手段、あるいは削除が実行されたことを示す独立した証明書などを公表していない。
Cybernewsの報道によると、cereblab氏が比較テストを行ったところ、Claude Code、Codex CLI、Geminiは、コーディングタスク中にエージェントが開いたファイルのみを送信しており、リポジトリ全体のGitバンドルを送信したツールは存在しなかった。xAIはこのインシデントに関する公式のセキュリティアドバイザリを公開しておらず、アイルランドのデータ保護委員会(DPC)は2025年4月からGDPRに基づくxAIへの法定調査を継続している。
Benzingaによると、OpenAIのCEOであるサム・アルトマン氏は7月14日、Xへの投稿でGrok Buildの挙動を「懸念すべきもの」と言及した。
■背景にある欧州規制当局からの圧力
今回の発表は、特定の規制環境を背景に行われたものでもある。IAPPによると、欧州委員会は2025年12月5日、デジタルサービス法(DSA)に基づく透明性義務に違反したとして、Xに1億2000万ユーロ(約207億6000万円、1ユーロ=173円換算)の制裁金を科した。これはDSAの執行規定が発効して以来、同法に基づいて下された初の公式な不遵守決定であった。違反内容には、Xの有料の青色チェックマーク(認証バッジ)システムの誤解を招く設計、研究者による調査を妨げる広告リポジトリ、および公開データへのアクセス制限などが含まれていた。
Xが該当する「超大規模オンラインプラットフォーム(VLOP)」に対するDSAの義務は、アルゴリズムの透明性や研究者へのアクセス提供にまで及んでおり、これらはまさにXのコードベース発表が実現した場合に対処されるカテゴリーである。また、2025年7月には、Xにおけるアルゴリズムのバイアス(偏向)の疑いに関するフランス当局の調査も開始されていた。本番環境の検証を伴うコードベースのオープンソース化は、これまでのどの情報開示よりも強力な、規制圧力への実質的な回答をXに与えることになる。
■完全公開によって明らかになること、ならないこと
もしXがこの発表を実行に移せば、開発者や研究者は、コンテンツモデレーションのロジック、アルゴリズムによるランキング、データ処理パイプライン、そしてプラットフォームの収益を支える広告システムを検査できるようになる。これらは長年にわたりプラットフォームガバナンスの議論の中心にあり、EUが外部からの監視強化を明確に求めてきたシステムである。
マスク氏の投稿に対するコミュニティの反応は分かれている。あるユーザーは、第三者による検証要素こそが「ここでの重要な詳細」であり「大胆な一歩」であると評価した。一方で、The Newsが報じたように、これまでのXの透明性公開の際にも常に提起されてきた懸念、すなわち「アルゴリズムの仕組みが分かれば、それを悪用して操作することが容易になる」という点を指摘する声もある。この懸念は仮定の話ではない。2023年のアルゴリズム公開時には、特定の投稿行動がどのようにランキングの重み付けをハックできるかについての即座の分析が行われ、2026年1月の公開時にも数日以内に同様の影響が見られた。
コミュニティの反応に関わらず、重大な疑問は残されたままだ。Xが、独自のインフラへの依存関係、サードパーティのライセンスコンポーネント、あるいは公開されることでプラットフォームの防御を揺るがしかねないアンチスパムシステムのようなセキュリティ上重要なモジュールをどのように扱うつもりなのかは不明である。また、Xがどのようなオープンソースライセンスを使用する意向なのか、そしてその結果として得られるコードベースが、Linuxのようにコミュニティによる貢献を受け入れ、自己修正していくような真にオープンなプラットフォームの形を許容するのかどうかも分かっていない。
■タイムラインなきプラットフォームの責任説明
Xがこの約束を果たすかどうかにかかわらず、この公約はソーシャルメディアのアルゴリズム透明性をめぐる現在進行形の政策議論において、新たな基準点を作り出すことになる。Meta、TikTok、Redditを含む競合プラットフォームは、推奨システムやモデレーションシステムがどのように機能しているかを開示するよう、議員や市民社会組織から持続的な圧力を受けている。本番システムへのアクセス権を持つ独立した監査人によって検証されたXの完全なコード公開は、実務における「透明性」の定義を引き上げ、他のプラットフォームが部分的なコード公開でその基準を満たすことを困難にするだろう。
American Bazaar Onlineの報道によると、マスク氏はOpenAIが設立当初のオープンソースの使命を放棄したと繰り返し非難しており、ガバナンスと透明性をめぐる問題で同社と現在も法廷闘争を続けている。Xの公約は、この議論において彼が透明性の擁護者としての立場を主張することを可能にするが、それも今回の発表が示唆する規模と監査人のアクセス権を伴って実現した場合に限られる。
現時点で、この公約は公開日も、指定されたライセンスも、具体的な監査組織名も決まっておらず、完全なオープンソース化によって敵対的な分析にさらされることになるXのインフラ部分の取り扱い計画も示されていない。過去3回のXの透明性発表は、いずれも部分的な提供にとどまった。今回の発表がそれ以上の成果をもたらすかどうかは、セキュリティレビューで何が判明するか、どの独立監査人が参加に同意するか、そして彼らがGitHubのリポジトリだけでなく、Xの稼働中のシステムに対してどの程度のアクセス権を得られるかにかかっている。
■注目ポイントQ&A
●Xがソースコードを公開することと、監査人が稼働中のシステムを検証することの違いは何ですか?
ソースコードの公開は、外部の人間が「システムがどのように動作するはずか」を読み取ることを可能にします。一方で、稼働中のシステムの検証は「実際にシステムが何を行っているか」を確認するものです。Grok Buildのインシデントでは、84万4530行のRustコードがオープンソース化されたものの、開発者のリポジトリ全体をGoogle Cloud Storageにアップロードするコードは残されたままであり、サーバー側の設定フラグによってのみ無効化されていました。設定レイヤーの挙動を除外したソースコードの公開だけでは、実際のシステムがどう動いているかを保証できません。マスク氏が発表した第三者監査の提案はこのギャップを埋めることを目指していますが、監査人がアクセスできる範囲の詳細はまだ特定されていません。
●マスク氏はこれまでXの透明性に関する約束を果たしてきましたか?
部分的には果たしています。2022年のTwitter買収時にアルゴリズムのオープンソース化を約束し、2023年3月31日に一部のスナップショットが公開されましたが、本番コードの約80%が除外され、その後2年以上大幅なアップデートはありませんでした。その後、2026年1月にGrok搭載の推奨アルゴリズムがGitHub上でApache 2.0ライセンスのもと公開され、定期的なアップデートが約束されました。OpenTweetの分析によると、これらは実際に更新されており、2026年5月には1万8000行の新規コードを含む最大のコミットが行われています。今回の全コードベース公開の表明は、過去のどの約束よりも広範であり、これまでにない検証メカニズムを提案しています。
●Grok Buildによって自分のコードがアップロードされた可能性はありますか? どう対処すべきですか?
2026年7月13日より前に、Gitリポジトリを含むディレクトリでGrok Build CLI(バージョン0.2.93)を実行した場合、追跡対象ファイルやGit履歴に含まれるすべての資格情報(APIキー、データベースパスワード、クラウドトークンなど、コミット後に削除したものも含めて)が送信された可能性があります。マスク氏はアップロードされたデータを完全に削除すると表明していますが、現時点で独立した検証やユーザー自身で削除を確認する手段は提供されていません。直ちに行うべき対策は、該当するファイルやコミット履歴に存在していた資格情報をローテーション(変更)することです。xAIが導入した「/privacy」コマンドは事後のデータ保持を制御するものであり、送信自体を防ぐものではありません。
●Xの全コードベースが公開された場合、研究者や開発者は何ができるようになりますか?
研究者は、コンテンツモデレーションのロジック、広告のターゲティングパイプライン、ランキングの仕組みなど、規制当局が独立した監視の対象にすべきだと主張してきたシステムを検査できるようになります。開発者は、プラットフォームのデータ処理挙動をソースレベルで監査できます。毎日5億件の投稿と50億件のランキング決定を処理するプラットフォームのコードベースは、オープンソースコミュニティにとって史上最大規模の公開本番コードベースの一つとなります。ただし、学習済みのモデルの重み付けや本番環境の設定、稼働システムへのアクセスがなければ、コードの公開だけではアーキテクチャの理解にとどまり、実際の挙動を再現・監査することはできません。
元記事: X Vows Full Codebase Open Source After Grok Build Exfiltrated Dev Repos
※この記事はTech Timesから提供を受けた記事を日本向けに翻訳・編集したものです。
スポンサードリンク

