<LoginWithChatGPT /> – ChatGPT個人サブスクリプションへの非公式ログイン
ChatGPTの個人サブスクリプションに非公式にログインできる<LoginWithChatGPT />コンポーネントが公開された。このツールを使うと、自分専用のChatGPTアカウントにサインインし、API経由でアクセスできるようになる。非公式な実装であるため、利用には注意が必要。
背景メモ
- Savio Martin氏が公開した「LoginWithChatGPT」は、OpenAIの公式APIではなくChatGPT Plusの個人サブスクリプションをOAuth的に流用できる非公式Reactコンポーネント(NPMパッケージ)。ユーザーはChatGPTのログイン情報を使って第三者のアプリに認証できた。
- 英大手YouTuberが拡散し一気に話題になるが、同パッケージはユーザーのChatGPTセッションCookieを中間サーバー経由で傍受する仕組みであり、OpenAIの利用規約に違反(スクレイピング・なりすましに当たる可能性)。技術的にも認証としては極めて脆弱で、セッションキーが漏洩するとChatGPTアカウントが完全に乗っ取られるリスクがあった。
- 公開数時間後にSavio Martin氏自身がパッケージを非公開化。OpenAIは公式に認証代行サービスを提供しておらず、本件は非公式な回避策として警鐘を鳴らす事例となった。