サイバーセキュリティ 
Jiraは多くのDevOpsチームやITチームの記録
公開日: 2025年5月29日
ChatGPTは使い方次第で安全なツールとなります。 OpenAIが開発したこのツールは、人間が作成したものと同様のテキストを生成するように訓練された大規模言語モデル (LLM) であり、 GPT-3.5をベースに、膨大な量のテキストデータからデータベースを形成する高度な人工知能 (AI) モデルです。 ChatGPTは、複雑なトピックの単純化、アイデアの生成、コードの記述、マーケティング資料の策定によく使用されます。 反面、プライバシーの懸念、ChatGPTの模倣ウェブサイト、誤情報が生成されやすいといったセキュリティリスクも伴うため、ユーザーとデータの保護が重要となります。
以下では、ChatGPTの使用時にユーザーがさらされるリスクと、使用中に安全を確保する方法をご紹介します。
ChatGPTの安全対策
ChatGPTでは、ユーザーのプライバシーを保護するために、次のセキュリティ対策が講じられています。
- コンテンツモデレーション: OpenAIは、高度なアルゴリズムと人間のレビューを組み合わせて、憎悪的、攻撃的、不適切なコンテンツをふるいにかけることで、 誤情報、暴力的なコンテンツ、有害な出力の拡散を防止しています。
- セキュリティ監査: ChatGPTは、潜在的な脆弱性を特定するために、毎年セキュリティ監査を受けています。 定期的に監査することで、悪用される前にシステムのソフトウェアのセキュリティ脆弱性を特定し、対処しています。
- 厳格なアクセス制御: ChatGPTの内部機能へのアクセス権限者を承認済みユーザーに限定するために、ロールベースのアクセス制御 (RBAC) や多要素認証 (MFA) などの複数の対策が講じられています。
- データ暗号化: OpenAIは、ユーザーとChatGPT間のすべてのデータを不正アクセスから保護するために、厳格な暗号化プロトコルを採用することで、 ユーザーの入力と出力が第三者に傍受されないようにしています。
- バグ報奨金プログラム: OpenAIではバグ報奨金プログラムを設けており、倫理的なハッカーやセキュリティ研究者がシステムをテストし、バグを見つけたら報告することを奨励しています。 有効なバグの報告に報酬を出すことでコミュニティを支援しながら、セキュリティ向上を実現させています。
ChatGPTのセキュリティリスク
生成AIソリューションの使用には潜在的なリスクがあります。OpenAIはさまざまな安全対策を講じているものの、個人情報が危険にさらされる可能性は排除できません。
プライバシーの懸念
ChatGPTを使用する際にセキュリティ面で特に懸念されるのが、プライバシー侵害リスクです。 OpenAIのプライバシーポリシーによると、ChatGPTは特定の状況で本人に通知せずにユーザーデータを第三者と共有することがあります。 ChatGPTに入力した情報は、保存、保管され、外部ソースと共有される可能性があり、 会話の内容だけでなく、ユーザーとデバイスに関するデータも保存されます。 プライバシーポリシーを読む際は、ChatGPTがどのようにデータを収集、保存、使用するかを理解することが重要です。 ChatGPTは非公開なツールではなく、チャット履歴をオフにしない限り、チャットボットとのすべての会話はAIモデルの改善のために保存されます。
非正規のChatGPTウェブサイトとアプリ
ChatGPTの人気が高まりにつれ、個人情報の窃盗先として詐欺者に目を付けられ、なりすましサイトの作成が活発になりました。 Google Playは2023年4月に何百もの違法なChatGPTアプリを発見しました。その多くが数百万人にダウンロードされており、ユーザーの個人データをサイバー犯罪者の脅威にさらしています。 こうした詐欺的なウェブサイトやアプリを通じて、知らないうちにサイバー犯罪者に情報が共有されないようにするには、ChatGPTの公式ウェブサイトとアプリの利用が大原則となります。
誤情報
ChatGPTは人間が作成するようなコンテンツを生成できますが、その応答は必ずしも正確ではありません。 その原因となるのが、ハルシネーションと呼ばれるチャットボットの行動に起因する現象であり、真実に見えるものの、実際には誤った情報が自発的に生成されます。 この現象のため、正確な情報を得るためにChatGPTを全面的に頼るのは危険です。 ChatGPTには、時折誤った情報を生成するだけでなく、トレーニングに使用されたデータに潜むバイアスとステレオタイプを出力に反映するという問題もあります。 そのため、調査の主な情報源としてではなく、調査の方向性を探る手段として使用するのがお勧めです。 ChatGPTが提供するコンテンツは、該当分野の知識豊富な専門家や信頼できる情報源による徹底的な見直しと事実かどうかの確認を経る必要があります。
悪用
ChatGPTの悪用リスクもセキュリティ面での重大な懸念事項です。 ChatGPTは生産性の向上を目的としていますが、サイバー犯罪者によって悪用される危険性もあります。 例えば、説得力のあるフィッシングメールを作成したり、悪意のあるコードを圧倒的な正確性で作成したりするために利用できます。 幸い、OpenAIはコンテンツフィルターと使用ポリシーを通じてこれらのリスクを軽減していますが、サイバー犯罪者がセキュリティ対策の回避手段を見つけ出す可能性は依然としてあります。
ChatGPTの使用時に安全を確保するためのヒント
上述どおり、ChatGPTにはプライバシーに関する懸念やセキュリティ上のリスクはありますが、安全に使用することは可能です。 以下のヒントに従って、使用時に安全を確保しましょう。
ChatGPTの公式ウェブサイトとアプリのみを使用する
サイバー犯罪者はChatGPTの高い人気にあやかって、本物のプラットフォームを装った偽のウェブサイトやアプリを作成し、ユーザー情報の盗難を企む傾向があります。 安全を確保するには、必ずChatGPTの公式ウェブサイトと認証済みアプリのみを使用しましょう。 特にメールやソーシャルメディアで共有している場合は、ChatGPTの公式以外のバージョンをダウンロードしたり、ChatGPTに似た疑わしいリンクをクリックしたりしないでください。 ChatGPTの公式ウェブサイトをブックマークしておくと、偽のウェブサイトをうっかり訪問する心配なしに、 常に正規のプラットフォームにアクセスでき、フィッシング攻撃からデータを保護するのに役立ちます。
ChatGPTに機密情報を決して入力しない
ChatGPTのプライバシーポリシーでは、ユーザーの個人情報が第三者と共有される場合があることが明記されています。 さらに、ChatGPTへの入力データは保存されるため、ユーザーとのやりとりは完全に非公開にはなりません。 ChatGPTでデータ漏洩が発生した場合、共有した機密情報が犯罪者の手に渡ってしまう可能性があります。 そのため、PDF形式の法律文書や財務記録などの機密文書をChatGPTにアップロードしないことが非常に重要です。
ChatGPTを使用してパスワードを作成しない
ChatGPTを使用してパスワードを生成すべきでない理由はいくつかあります。 第1に、ChatGPTによって作成されたコンテンツはすべてOpenAIのデータベースに保存されます。 パスワード作成後にChatGPTが侵害された場合、サイバー犯罪者が保存されているパスワードにアクセスできる可能性があります。 第2に、ChatGPTは完全にランダムでなく、パターンに基づいてテキストを生成するように設計されているため、類似または同じパスワードが複数のユーザーに対して生成される可能性があります。
より安全で信頼性の高い方法は、パスワード生成ツールとパスワードマネージャーを使用することです。 パスワード生成ツールは、大文字と小文字、数字、記号をランダムに組み合わせて、強力な専用パスワードを作成します。 作成されたパスワードは、パスワードマネージャーで安全に保管できます。 Keeperパスワードマネージャーをはじめとするソリューションはパスワード生成ツールを備えており、パスワードの作成と保存が同じ場所でできます。
匿名アカウントを使用する
ChatGPT使用時にセキュリティリスクを最小限に抑えるには、匿名アカウントを使用するのが最も安全な方法です。 2024年にChatGPTでは、アカウントを作成せずに、すぐチャットボットを利用できるようになりました。 氏名やメールアドレスなどの個人情報を共有する必要がなくなるため、プライバシーの保護に役立ちます。 アカウントを作成する場合でも、ChatGPTの設定で [すべての人のためにモデルを改善する] オプションをオフにすると、 やり取りがAIモデルのトレーニングに使用されなくなり、データ共有範囲を限定できます。 ただし、認証のために電話番号の提供が求められる場合があります。
ChatGPTが提供する情報を常に照合する
ChatGPTはハルシネーションを通じて不正確な情報を提供することがあるため、常に信頼できる情報源で回答が正確かどうかを確かめてください。 追加調査で事実を確認すると、ChatGPTの正確性を確認するのに役立つだけでなく、情報の提示方法における潜在的なバイアスを見つけられるようになります。 ChatGPTを基礎調査に使用するのは問題ありませんが、情報の正確性と客観性を確認するには、独自の調査が不可欠です。
発生した問題をOpenAIに報告する
ChatGPTを使用していると、誤った回答や予期しない動作など、解決が必要な問題に遭遇することがあります。チームがバグを迅速に特定して修正できるように、OpenAIに直接連絡してください。 ChatGPTがプロンプトに回答した後で、その内容に対する満足度に基づいてすぐフィードバックを提供することもできます。 回答が間違っているか役に立たない場合は、低評価ボタンを押して問題を報告できます。 逆に、ChatGPTが便利で使いやすいと感じた場合は、回答に「いいね」を付けることができます。 こうしたフィードバックは、OpenAIが徐々にモデルを改善し、すべてのユーザーの体験を向上させるのに役立ちます。
ChatGPTなどのAIモデルを安全に使用する
ChatGPTだけでなくAIツールを使用する場合は、安全性とプライバシーを優先させることが重要です。 必ず公式のChatGPTウェブサイトまたはアプリを使用し、信頼できるソースを使用してChatGPTの回答の正確性を再確認してください。 AIテクノロジーはユーザーとのやり取りを通じて学習し続けるため、そのメリットを確実に得られるように、常に情報を入手し、注意を払う必要があります。 ベストプラクティスに従うことで、ChatGPTなどのAIツールを、責任を持って安全に使用できます。
よくある質問
Is ChatGPT encrypted?
はい、ChatGPTは暗号化を使用して転送中のデータを保護しています。 ユーザーとChatGPT間のすべての通信は、データを暗号化することで送信中の不正アクセスを防止するHTTPSを使って安全が確保されます。 具体的には、送受される情報は、送信中における第三者による傍受から保護されます。 ただし、接続が暗号化されていても、モデルを改善するための特定の設定を無効にしない限り、ChatGPTに入力したデータは保存され、使用される可能性があります。
Should I trust ChatGPT?
ChatGPTは、アイデアを得たり、難しい概念を理解したりするためのツールとしては信頼できますが、使用には注意が必要です。 ハルシネーションと呼ばれる現象によって誤った回答を生成したり、トレーニングデータに見られるバイアスを反映したりする可能性があるためです。 ChatGPTは貴重なツールになり得ますが、人間の判断力、主な情報源、専門家のアドバイスの代替にはなりません。
Can I delete my ChatGPT history?
はい、ChatGPTの履歴は削除できます。 OpenAIでは、ユーザーがアカウント設定から過去の会話を管理および削除できるようにしています。 プロフィールアイコンをクリックして [設定] に移動し、[データ管理] を選択して、チャット履歴をオフにし、既存の会話を削除することで、チャットの削除やすべての履歴の消去が可能です。 チャット履歴を無効にすると、その後の会話は保存されることも、AIモデルの改善に使用されることもなくなります。 ただし、OpenAIのプライバシーポリシーで規定されるように、セキュリティ監視目的で一部のデータはなお保存される可能性があります。
