Suno、YouTube、Genius、Deezerから数百万曲をスクレイピング
ハッキング事件により、AI音楽生成ツールSunoの学習データが暴露され、YouTube Music、Deezer、Geniusなどのプラットフォームから数百万曲をスクレイピングしていたことが明らかになりました。これはSunoに対する著作権侵害訴訟を裏付けるもので、Sunoはスクレイピングを認めつつもフェアユースを主張しています。顧客情報もアクセスされましたが、Sunoは侵害は封じ込められ、機密データは漏洩していないと述べています。
404 Mediaの報道によると、ハッキング事件により、AI音楽生成ツールSunoの学習データが暴露され、SunoがYouTube Music、Deezer、Geniusなどのオンラインオーディオプラットフォームから数百万曲の楽曲と歌詞をスクレイピングしてモデルを訓練していたことが明らかになりました。Sunoはこれまで訓練データセットの内容や入手方法を明らかにしてこなかったため、今回の流出はSunoが実際に何を取得していたのかを垣間見る貴重な機会となりました。
この問題が重要であるのは、Sunoが著作権で保護された素材をAIモデルの訓練に使用したとして、複数の訴訟に直面しているためです。米国レコード協会(RIAA)が起こした注目すべき訴訟では、Sunoは公然とそれを認め、著作権で保護された素材やオープンインターネット上の公開音楽ファイルを訓練に使用することはフェアユースの原則の下で法的に許容されると主張しています。裁判所がこれに同意するかどうかは別として、RIAAが昨年提出した修正申立書は、Sunoが意図的にYouTubeの著作権保護を回避するために「ストリームリッピング」を行ったと主張しています。
404 Mediaにハッカー(「ellie.191」と呼ばれる)から提供された資料は、これらの主張を裏付けるものとされています。このデータには、Sunoの2023年と2024年のソースコードに加え、YouTube Music、Deezer、Genius、Pond5、Jamendo、Freesound、国際楽譜ライブラリープロジェクト(IMSLP)からオーディオファイルを取得するためのスクレイピング指示が含まれています。他のリークコードは、SunoがBright Dataというサードパーティ企業を使用してYouTubeから音楽をスクレイピングし、さらにボーカルのみの音源を得るためにプラットフォーム上で楽曲のアカペラバージョンを検索していた可能性を示しています。
YouTube Musicに関するファイルには、Sunoが最後に更新した時点で2,013,545個のYouTube Musicクリップを消費していたと記されています。別のファイルによると、Sunoが収集したデータセットには数十万時間のYouTube Music、数千時間のDeezer、Genius、IMSLP、Jamendo、Pond5、数百時間のFreesoundとMuseScoreの歌詞が含まれていました。さらに、コードによるとSunoはPodcastIndexというオンラインツールを介して約100万時間のポッドキャストをダウンロードしようとしていました。
「当社の公開書類および開示で述べているように、SunoのAIモデルは、オープンインターネット上のサードパーティウェブサイトでアクセス可能な公開音楽ファイルと関連メタデータに基づいて訓練されています」と匿名のSuno広報担当者は404 Mediaへの声明で述べました。
ハッカーはまた、Sunoの顧客情報(電子メールアドレス、電話番号、Stripeの支払い詳細)にアクセスしました。404 Mediaが連絡した顧客の一部は、サービスに登録していたことを確認し、Sunoからセキュリティ侵害について通知を受けていなかったと述べました。
404 Mediaへの声明で、Suno広報担当者は、同社が2025年11月にセキュリティインシデントに気づき、状況は迅速に封じ込められたと述べました。「当時、直ちに調査を実施し、インシデントは主にSunoで使用されなくなった古いソースコードに関連しており、機密性の高い個人情報は漏洩していないことを確認しました。重要なのは、SunoはStripe内の顧客の完全なクレジットカード番号にアクセスできないことです」とSuno広報担当者は述べました。「関与したとされる顧客情報の限定的な性質に基づき、適用されるプライバシー法の下では個別の通知は不要と判断しました。」