Ema Pennell
OpenAIのChatGPTのような生成AI(人工知能)ソリューションは、いまや世界の何億人もの人びとにとって、日常的なツールとなっています。AIへの依存度が飛躍的に高まる中、こうしたツールの安全性や潜在リスクについて考慮することが、これまで以上に重要になっています。
ChatGPTは、今日、最も人気のあるチャットボットで、家事や業務において毎日使用されています。しかし、ChatGPTは信頼できるのでしょうか?そして、安全に使用できるのでしょうか?ChatGPTに関するセキュリティリスクとその対策、および、利用に際しての安全確保の方法について、詳しく見ていきましょう。
ChatGPTは安全ですか?
ChatGPTには複数のセキュリティ機能が搭載されており、一般に安全に使用できるものと考えられています。しかし、プライバシーに関する懸念事項が存在するおそれはあり、他のオンラインツールと同様、サイバー脅威と完全に無縁でいられるわけではありません。
ChatGPTユーザーは、適切なデジタル衛生を実践し、AIに関連する潜在リスクについて常に情報を収集して、ネット上で自分自身を守る予防策を講じる必要があります。
ChatGPTのセキュリティ対策で身を守る
まず、ChatGPTがユーザー保護のためにどのような取り組みをしているのか見てみましょう。
OpenAIは、そのWebサイト上で、ユーザーの安全、プライバシー、信用を確保するため力を尽くしていると述べています。ChatGPTをより安全なプラットフォームにするため講じられている施策をいくつか見てみましょう。
- 暗号化:傍受を阻止し、不正アクセスを防止するため、OpenAIは安全なプロトコルを使用して転送データを暗号化しています。
- 監査と監視:ChatGPTは、脆弱性を特定しセキュリティ対策を改善するため、定期的に監査や評価を受けています。これには社内的なものと、監査会社による外部的なものの両方があります。
- バグバウンティプログラム:OpenAIにも、バグバウンティプログラムがあり、外部のセキュリティ研究者が脆弱性を特定・開示することが奨励されています。こうしたプログラムは、さまざまなセキュリティ上の欠陥を発見・排除するのに有効です。
- 透明性ポリシー:セキュリティ対策の透明性を確保するため、OpenAIは定期的にアップデートと調査結果を公開し、セキュリティ対策に関する重要情報を共有しています。このポリシーは、説明責任、信用、ユーザーとの開かれた対話を促進します。
- コンプライアンス対策:ユーザーのデータを保護し、プライバシー権を保障するため、OpenAIはEU一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)などのデータ保護法制を遵守しています。また、厳格な利用規約を定め、ChatGPTの不正利用を防止しています。
- 安全フィルター:OpenAIは、厳格なコンテンツガイドラインを定めており、有害・不適切・違法・偏向した回答の生成を検出・防止する安全フィルターを運用しています。
これらのセキュリティ対策により、ChatGPTはユーザーにとってより安全で責任あるプラットフォームとなっています。
ChatGPTのセキュリティリスク
OpenAIは非常に強力なユーザーセキュリティ対策を講じており、ChatGPTも概ね安全ですが、それでもプライバシーやセキュリティに関する潜在リスクは依然として存在します。チャットボットの利用が直接的にリスクをもたらすというよりは、ソーシャルエンジニアリングのようなケースで、悪意ある者にチャットボットがツールとして利用されることでリスクが発生することが考えられます。ChatGPTに関連するセキュリティ上の懸念として以下が挙げられます。
1.プライバシーに関する懸念
OpenAIは、ユーザーデータを保護するために複数のセキュリティ対策を実装しており、データを売りさばくようなことはなく、プライバシー法制を遵守しています。ただし、ChatGPTは少なくとも30日間チャット履歴を保持し、ユーザーが入力した情報を、サービスの「提供・維持・開発・改善」のために用いることができます。
このため、ChatGPTとの会話においては個人情報や機密情報を教えないことが賢明です。ChatGPTモデルのトレーニングへの参加をオプトアウトしても、プロンプトで提供したあらゆる詳細情報が公開されるおそれがあります。データ侵害などのデータセキュリティ上の問題が発生した場合、悪意ある人物が機密情報にアクセスするおそれがあります。
2.データ侵害
ChatGPTでは、登録やログインなしでも簡単なチャットが可能です。ただし、音声モード、「理由」ボタン、ファイルのアップロードといったより高度な機能を利用するには、OpenAIアカウントを作成する必要があります。プラットフォームに登録するには、氏名、メールアドレス、生年月日を入力する必要があります。ChatGPTのアップグレード版にサインアップするには、決済情報も必要となります。
OpenAIのプライバシーポリシーに基づいて、このサービスは以下の情報を収集します。
- ユーザーのアカウント情報
- ユーザーコンテンツ。プロンプトや、ファイル・画像・音声などアップロードしたその他のコンテンツも含みます。
- メールやソーシャルメディアを経由してサービスとやり取りする中で共有した個人データ。
- イベントやアンケートに参加する中で提供したその他の情報。
- ログデータ、使用状況データ、デバイス情報、位置情報、Cookieなど。
OpenAIは、ベンダー、サービスプロバイダー、政府当局、(法律に基づいて)その他の第三者、関連企業、ビジネスアカウント管理者などにユーザーの個人データを開示できることになっており、そのことはプライバシーポリシーに明記されています。
こうした機密情報をすべて収集・保管されてしまうと、データ漏洩が生じた際に、機密漏洩のリスクに晒されることになります。しかし、このようなリスクはほぼあらゆるオンラインサービスに存在し、リスクの大きさは企業がハッキングに対してどれだけ適切に備えているかに懸かっています。
3.誤情報とフェイクニュース
誤情報とフェイクニュースの拡散は、おそらく人類文明誕生以来、問題となってきました。しかし、インターネットが全世界的にますますアクセスしやすくなったことで、近年、特に深刻な問題となっています。だれもが、ネットに載せたいと思うものを何でも発信できるようになりました。そこには真実もあれば虚偽もあり、フォーラムからソーシャルメディアまで、さらには偽情報ばかり扱う本格的なWebサイトすら存在します。
ChatGPTのようなAIツールは、膨大な量のデータから学習しますが、残念ながら、そこには不正確で悪意ある誤情報が含まれるおそれもあります。その一方で、生成AIへの信頼は高まり、多くの人びとが、検索エンジンの代わりにChatGPTを使うようになっています。いまや人びとは、ググッて情報を得ることがあまりなくなり、ChatGPTに聞くことの方が頻繁になってきています。どこかで耳にしたことがあるでしょう。
ここで問題となるのは、人びとがChatGPTの回答を信頼できる情報源と見なすとしても、実際にはネット上に公開されている古い情報や虚偽情報に基づいているおそれがあるという点です。チャットボットには免責事項が定められており、「ChatGPTは誤りを犯すおそれがあります。重要情報についてはご確認ください。」とあります。このため、ChatGPTが提供する情報については、必ず自分で裏を取り、二重チェックを行う必要があります。
4.フィッシング詐欺
フィッシングは、近年、ネット上における最大の脅威の1つであり、その猛威は衰えそうにありません。そんなに深刻な問題なら、根絶に向けた取り組みが当然行われているはずだと、思われるかもしれません。確かにそうですが、ソーシャルエンジニアリングは人間の心理やミスにつけ込むため、100%安心できる防御策はありません。
生成AIが登場するまでは、フィッシング詐欺を見分けることは、比較的容易でした。何に注意すべきか分かっていたからです。スペルミス、文法上の誤り、不自然な言い回しや文体などが、多くのフィッシングメールやテキストメッセージに共通して見られました。
しかし今日では、高度なAIツール、特にChatGPTのような、手軽に無料で利用できるツールが登場したことにより、詐欺師がフィッシング詐欺を行うことはますます容易になっています。たった1つ指示を出すだけで、好みの言語で完璧なテキストを生成することができ、なりすましたい企業やサービスのスタイルを模倣して、本物と見まがうようなフィッシングメッセージをわずか数分で何百通も作成できてしまいます.。
さらに、OpenAIのテクノロジーを活用すれば、本物と見分けがつかないような偽のカスタマーサービスチャットボットを作成して、フィッシング行為をあたかも正規の通知であるかのように見せかけ、ユーザーを欺くこともできます。
5.マルウェア作成
ChatGPTはチャット以外にも多くの機能を備えています。精巧なテキストを作成できるだけでなく、経験豊富なプログラマーが数時間かけて書き上げるような数百行もあるコードをわずか数秒で生成することも可能です。時間を節約するには優れたツールですが、悪用されるおそれもあります。
ChatGPTには、悪意あるコードの生成やマルウェアの作成を阻止する予防策が講じられていますが、知識や経験の豊かなハッカーが、チャットボットを操作してこうした制限をすり抜けようとするかもしれません。
6.偽のChatGPTアプリ
サイバー犯罪者は、正規のサービスを装ってユーザーを騙し、機密データを開示させたり、金銭を詐取しようとしたりすることがよくあります。ChatGPTの人気ぶりを考えれば、ChatGPTも例外ではいられません。偽のChatGPTアプリがアプリストアに現れた事例が複数報告されています。その後、偽アプリは公式ストアから削除されたようですが、依然としてリスクは残ります。
ソーシャルメディアやメールで、ChatGPTサービスを宣伝するフィッシングメッセージに遭遇することがあります。リンクをクリックすると、実は悪意あるWebサイトに誘導され、偽のChatGPTアプリをダウンロードされられるおそれがあります。こうした偽アプリは、お手元のデバイスにマルウェアを注入したり、ログイン認証情報などの機密情報を盗んだりするおそれがあります。これは、経済的損失や個人情報の盗難といった深刻な結果につながるおそれがあります。
ChatGPTを利用する際の安全対策
ChatGPT利用中のセキュリティを高めるには、以下のような方法があります。
1.機密データの共有を避ける
常に注意を払い、オンラインで個人情報を共有することは最小限に抑える必要があります。ChatGPTも例外ではありません。プロンプトで、機密データ、財務情報、その他の個人情報を共有してはいけません。第三者に漏洩すれば、自分自身や職場に危害が及ぶおそれがあります。
2.プライバシーポリシーや設定を確認する
OpenAIのプライバシーポリシー、利用規約、セキュリティ、その他のポリシーをよく確認しておきましょう。そうすることで、自分のデータがどのように扱われるか理解でき、チャットボットと共有する内容について、意識を高めることができます。
また、ChatGPTアカウントの設定に進み、そこで好みに合わせて調整することもできます。例えば、メモリをオフにしたり、すべてのユーザー向けにモデルを改善する設定をオフにしたりすると、データの露出を抑える効果があります。
3.強力なパスワードを作成する
ChatGPTを含め、すべてのアカウントに、強力な専用パスワードを設定し、定期的に変更しましょう。8文字以上(大文字、小文字、数字、記号を含む)の強力なパスワードを設定することで、ブルートフォース攻撃のリスクを最小限に抑えることができます。パスワードの使い回しを避けることで、万が一アカウントの1つが侵害されても、他のアカウントを保護することができます。
4.ウイルス対策ソフトウェアを利用する
公式チャットボットを利用することでお手元のデバイスがマルウェアに感染することはないにしても、ChatGPTとの会話中や会話後に、ネットを閲覧していてフィッシングリンクを誤ってクリックしたり、偽アプリをダウンロードしたりして、本物と見分けがつかないような脅威に遭遇するおそれがあります。このため、お手元のデバイスには、優れたウイルス対策ソフトをインストールすることが必須です。
5.セキュリティ脅威に関する最新情報を常に把握しておきましょう
サイバーセキュリティの脅威に対抗する最も強力な手段は、ユーザー自身の知識です。人工知能について学び、最新情報を仕入れ、セキュリティ、関連する脅威、トレンドについて、常に把握しておきましょう。こうした知識は、AIの世界をより安全に渡り歩き、潜在リスクを回避するのに役立ちます。
6.匿名アカウントを利用する
セキュリティやプライバシーをさらに強化したければ、ChatGPTとのやり取りには一時アカウントや匿名アカウントを使うことをご検討ください。Alternative IDなどのサービスを利用してオンラインエイリアスを作成すれば、ChatGPTの無料版にサインアップする際に、作成した情報を使用することができます。
7.セキュリティ強化のためVPNをご利用ください
ChatGPTを利用していれば、どれだけ慎重に控えめに行動しても、オンライン状態にあるというだけで、リスクが存在します。オンライン接続を保護し、プライバシーを強化するには、VPN(仮想プライベートネットワーク)をご利用ください。Surfshark VPNなどのサービスは、オンラインアクティビティを暗号化することで、傍受や第三者による追跡を事実上不可能にします。
まとめ:ChatGPTの安全性はあなた次第です。
ChatGPTは強力な生成AIチャットボットであり、一般に安全に利用できますが、完全にノーリスクというわけではありません。ただし、このツールに関連するリスクを最小化できるかどうかは、ユーザー自身に懸かっています。潜在的な脅威について理解を深め、推奨されるセキュリティ対策を講じ、安全とプライバシーを確保したうえで、ChatGPTのメリットを享受しましょう。
よくあるご質問
ChatGPTは個人データを収集しますか?
ChatGPTは、登録時に提供されたアカウント情報(氏名、生年月日、メールアドレスなど)に加え、サービスプロバイダーとのやり取りの中で共有された個人情報を収集しています。
ChatGPTは、プロンプトで提供された情報を処理しますが、個人情報を長期的に保存することはありません。ただし、サービス向上のため、データを匿名化して保持する場合があります。機密情報や機微に触れる情報を共有することは避けましょう。
ChatGPTはユーザーデバイスを追跡しますか?
ChatGPTは、本来、ユーザーデバイスを追跡しません。ただし、OpenAIのプライバシーポリシーによると、ChatGPTはIP(インターネットプロトコル)アドレス、デバイス名、OS、デバイス識別子、使用しているブラウザの種類、コンピュータ接続などの情報を収集しています。
ChatGPTのチャット履歴を削除できますか?
ChatGPTのチャット履歴は、Webインターフェースで管理または削除できます。ただし、チャット履歴から匿名化して得られたデータは保持され、サービス向上のために用いられることがありますので、ご注意ください。
ChatGPTをスマートフォンにインストールしても安全ですか?
はい。公式ChatGPTアプリは、スマートフォンにインストールしても一般に安全とされています。ただし、信頼できるアプリストアからダウンロードしてください。セキュリティを強化したければ、モバイルOSを定期的に更新し、ウイルス対策ソフトやVPNといったセキュリティツールを併用してください。
ChatGPTはハッカーに狙われませんか?
他のシステムと同様に、ChatGPTもサイバー脅威のリスクがゼロではありません。OpenAIは、ChatGPTをハッキング攻撃から保護するため複数のセキュリティレイヤーを実装していますが、それでも、適切なデジタル衛生を維持し、セキュリティのベストプラクティスを遵守することは非常に重要です。
DeepSeekの安全性はChatGPTと比べてどうですか?
DeepSeek Chatは、データの取り扱いやセキュリティに対するアプローチが曖昧なため、安全性に関して懸念があると、広く受け止められています。その一方ChatGPTは、ユーザー情報とプライバシーを保護するため、より透明性の高い安全プロトコルと倫理基準を定めています。
