- 1 ChatGPTに入力した情報はデフォルトでAIの学習に使用される可能性がある
- 2 設定変更(オプトアウト)により、チャット履歴の学習利用を無効化できる
- 3 企業利用では法人向けプランやAPI版の活用がセキュリティ上の有力な選択肢
- 4 誤って削除したチャット履歴はデータ復元ツールで取り戻せる場合がある
ChatGPT(チャットGPT)をはじめとする生成AIの普及にともない、「入力した情報が流出するのでは?」という不安を持つ方が増えています。個人利用はもちろん、業務でAIを活用する場面が増えた今、ChatGPTの情報漏洩リスクや設定方法を正しく理解しておくことは、もはや避けられない課題です。
この記事では、ChatGPTで情報漏洩が起こる仕組みと実際のケース、そして今すぐ実践できる対策をまとめて解説します。
ChatGPTで情報漏洩が発生するリスク
ChatGPTには、情報の取り扱いに関する複数の注意点が存在します。
入力した情報が漏洩する
ChatGPTに入力したテキストはデフォルトでOpenAIのサーバーに送信・保存され、AIの学習に使用される可能性があります。社内の機密情報や契約書をそのまま貼り付ける操作は、セキュリティ上とくにリスクが高い行為です。
アカウント情報が漏洩する
フィッシング詐欺やパスワードの使い回しによって、アカウントが不正アクセスされるリスクがあります。2023年には10万件を超えるChatGPTアカウント情報がダークウェブ上で流通していたと報告されており、乗っ取られると過去の履歴がすべて第三者に閲覧される可能性があります。
チャット履歴が漏洩する
2023年3月、OpenAIはシステム障害により一部ユーザーの会話タイトルや支払い情報が他のユーザーに表示されていたことを公式に認めました。利用者側の問題だけでなく、サービス自体の構造的な危険性が存在します。
ChatGPTで情報漏洩が起こったケース
実際に起きた情報漏洩の事例を押さえておきましょう。
Samsung(サムスン)の事例(2023年)
韓国のサムスン電子では、エンジニアが社内の機密コードやミーティングの議事録をChatGPTに入力してしまう事案が相次ぎました。入力されたデータがAIの学習データとして利用される可能性があるため、社内では一時的にChatGPTの使用を禁止する措置が取られました。
OpenAI自体のシステム障害(2023年3月)
OpenAIが公式に認めたインシデントで、Redis(データベース)のバグが原因となり、一部ユーザーの会話タイトル・氏名・メールアドレス・支払いの下4桁などが別のユーザーに表示される状態が発生しました。
これらの事例は、「使い方の問題」だけでなく、「サービス自体の構造的なリスク」が存在することを示しています。
ChatGPTによる情報漏洩への対策
設定変更から組織的なルール策定まで、方法を紹介します。
オプトアウト設定をおこなう
チャット履歴の保存とAI学習への利用を無効化する設定です。最初に確認すべき基本対策です。
ChatGPTにログインし、左下の「設定」を開く
「データコントロール」タブを選択
-
「すべての人のためにモデルを改善する」のトグルをオフにする
API版を活用する
API経由での利用では、入力データがモデルの学習に使用されないとOpenAIが明記しています。
-
platform.openai.com でAPIキーを発行する
自社システムからAPIエンドポイントにリクエストを送信
-
API利用規定でデータポリシーを確認
DLPを導入する
DLP(Data Loss Prevention)は機密情報の外部送信を自動検知・遮断する機能です。
Microsoft PurviewなどのDLPツールを選定・契約
保護対象情報の分類ポリシーを定義
ブラウザ経由の送信をモニタリングする設定を有効にする
-
アラートの対応フローを社内ルールと合わせて整備
法人向けプランを利用する
「ChatGPT Enterprise」では入力データの学習利用が契約上禁止され、SOC 2準拠のセキュリティが適用されます。
OpenAI公式サイトからEnterpriseプランに問い合わせる
利用人数・要件をヒアリングシートに記入して申請
-
管理者ダッシュボードでユーザー管理・SSOを設定
入力情報を監視する
プロキシサーバーを経由してChatGPTへの通信をログに記録し、異常な送信を検知する体制を整えます。
社内ネットワーク上でプロキシサーバーを設定
ChatGPTドメインへのアクセスをログに記録
-
SIEMツールでログを定期的にレビュー
社内で利用ルールを作る
技術対策と同じくらい、人的な運用ルールの整備が重要です。最低限、以下を「AI利用ガイドライン」として文書化することをおすすめします。
- 入力禁止情報のカテゴリ(顧客情報・財務データ・未公開製品仕様など)
- 利用可能なAIサービスのホワイトリスト
- 生成コンテンツをそのまま公開・提出することの禁止
- インシデント発生時の報告フロー
ChatGPTのチャット履歴を復元する方法
ChatGPTのオプトアウト設定やブラウザの誤操作によって、必要なチャット履歴が消えてしまうケースがあります。そのような場面で選択肢の一つとなるのが、データ復元ツールの活用です。
Tenorshare 4DDiGは、WindowsおよびMac環境において削除されたファイルやデータを復元できるツールとして知られています。ブラウザのキャッシュや一時ファイルに残った履歴データへのアクセス、過去のバックアップからの復元など、通常の手段では取り出せないデータを救出できる可能性があります。
完全な復元を保証するものではありませんが、重要なやりとりを失ってしまった際の手段として知っておく価値があるツールです。
具体的な操作手順は次のとおりです。
Tenorshare 4DDiG を起動し、ChatGPTから保存したファイルが存在するハードディスクやパーティションを選択し、スキャンします。
しばらく待つと、消してしまったファイルが表示されます。復元前に、写真、オーディオ、音楽、ドキュメントなどのファイルをダブルクリックすることによりプレビューが可能です。
復元したいファイルを選択し、保存場所を選択します。例えばOneDriveまたはGoogle Driveなどのクラウドディスクに保存することを検討してください。
※データの上書きを防ぐため、元の保存場所とは異なるドライブや、OneDrive・Googleドライブなどのクラウドストレージを保存先に選ぶことを推奨します。
ChatGPTの情報漏洩に関するFAQ
ChatGPTのセキュリティに関して、よくある疑問をまとめました。
ChatGPTに入力してはいけない情報は何ですか?
氏名・住所・マイナンバーなどの個人識別情報、社内の未公開情報、パスワード、医療・法律関係の機密書類などは入力を避けてください。
オプトアウト設定をしていても、入力自体がOpenAIのサーバーに送信される事実は変わりません。「そもそも入力しない」判断が最も確実です。
ChatGPTが危ない理由は何ですか?
主に3点あります。入力データがAIの学習に利用される可能性、システム障害によるデータ露出リスク、アカウント不正アクセスによる履歴閲覧リスクです。
「危ない」というより「仕組みを理解せずに使うと危ない」が正確な表現で、正しい知識に基づいた使い方の習得が重要です。
チャットGPTに顔写真を送るのは危険ですか?
顔写真は個人を特定できる生体情報に該当するため、送信には慎重であるべきです。テキストと同様にOpenAIのサーバーに送信・保存される点に変わりはなく、業務目的での送信は避けることを強くおすすめします。
まとめ
チャットGPTはデフォルト設定のままでは入力データが学習に使用される可能性があり、情報漏洩やシステム障害によるリスクも存在します。まず取り組むべきはオプトアウト設定の確認と、入力情報の取捨選択です。
また、誤って削除してしまった重要な履歴には、Tenorshare 4DDiGのようなデータ復元ツールが役立ちます。AIを安全に活用するための準備を、この記事を機に整えてみてください。
ChatGPT
Perplexity
Grok