【閲覧注意】ChatGPTの会話内容がGoogle検索で丸見え!?AIチャットの「共有リスク」と「絶対防御」対策を徹底解説!
ChatGPTで共有した会話内容がGoogleの検索結果に表示され、誰でも見れる状態だったことが先日明らかとなり、大きな騒ぎとなっています。AIチャットは非常に便利ですが、その裏には私たちが気づきにくい潜在的なリスクが潜んでいます。今回は、ChatGPTやGoogle GeminiをはじめとするAIチャットを使用する場合に、会話内容が第三者に漏洩してしまうリスクと、その対策方法を徹底的に解説します。
AIチャットの「共有」機能に潜む罠
AIチャットの共有機能は、ワンクリックで簡単にチャット内容をシェアできる便利な機能です。しかし、この便利さの裏には、意図しない情報漏洩のリスクが潜んでいます。実際に、ChatGPTで共有されたチャット内容がGoogleなどの検索エンジンにインデックスされてしまい、誰でも検索して見れる状態になるという事態が発生しました。
OpenAIの最高情報セキュリティ責任者は、この事態について「役立つ会話を発見できるようにするための短期間の実験でした。ユーザーが意図せずに情報を共有してしまう可能性を多く生み出すと考え、選択肢を削除することにした」と説明しています。現在では、ChatGPTの共有ページには「noindex」という特別なタグが付与されており、GoogleやYahoo、Bingといった主要な検索エンジンでは検索結果に表示されなくなっています。Google Geminiも同様に「noindex」タグが付与されているため、Googleの検索結果には表示されません。
「noindex」タグだけでは安心できない理由
しかし、この仕組みは「検索エンジン側がnoindexタグを尊重すれば」という前提のもとに成り立っています。世の中にはnoindexタグに対応していない、あるいは無視する検索エンジンも存在します。特にニッチな分野の検索エンジンや、昔から運用されているものは、このタグの意図を汲み取らない場合があります。これらがチャット内容をインデックスし、公開してしまう可能性は否定できません。
また、検索エンジンだけでなく、ウェイバックマシンや魚拓のようなウェブサイトをデータに保存するサービスも存在します。これらのサービスは、noindexタグが付与される前にチャット内容を記録する可能性があります。一度キャッシュされてしまったデータは、後から完全に削除することが困難です。過去に公開された情報というのは、検索エンジンのキャッシュから消えたとしても、こういったサービスに残り続けてしまうリスクがあります。
意図しない「再共有」のリスク
もう一つのリスクは、共有した相手による意図しない再共有です。例えば、会社の新しい企画についてAIにアイデア出しをしてもらい、その内容を同僚に共有したとします。その同僚が別のメンバーにリンクを共有したところ、そのリンクが全社員が見られる社内SNSに誤って投稿されてしまいました。まだ発表前の機密事項であるにも関わらず、一瞬にして全社員に広まってしまう、というケースも考えられます。このように、たった一度の操作ミスや不注意が、情報漏洩といった深刻な事態につながるケースは決して稀ではありません。
AIチャット内容を安全に共有する「絶対防御」対策
それでもどうしてもAIチャットの内容を共有したいという場合は、これからご紹介する方法でワンクッションを置いて共有することを強くお勧めします。この一手間だけで、大切な情報を守れる可能性がぐんと上がります。
1. クラウドツールを最大限活用する
最も安全で、かつ情報管理がしやすい方法です。ChatGPTやGeminiでチャット内容を共有したい場合、その共有したい内容のテキストを全てコピーします。次に、GoogleドキュメントやNotionなど、アクセス権限を細かく設定できるクラウドツールに貼り付けます。Geminiの場合であれば、直接Googleドキュメントにエクスポートすることも可能です。
そして共有する際は、「リンクを知っている全員」のような公開設定を絶対に避け、共有したい相手のメールアドレスを指定して、特定のユーザーのみが閲覧・編集できるように設定してください。Googleドキュメントであれば、共有から相手のアカウントを指定して共有することが可能です。この方法であれば、あなたの管理下で情報が共有されるため、意図しない拡散を防ぐことができます。
2. スクリーンショットやPDFを活用する
アクセス権限の設定が複雑な場合や、静的な情報として共有したい場合はこの方法が有効です。例えば、チャット画面のスクリーンショットを撮影したり、PDFとして保存します。そして、パスワード付きのファイルとして送付します。この方法であれば、リンクが誤って公開されてしまうリスクを回避できます。特にPDFファイルは編集されにくいですし、パスワードをつけることができれば、情報のリスクが下がります。
不必要な共有は避けるべき
今共有方法についてご紹介いたしましたが、大前提として不必要な共有は避けるべきです。本当に共有する必要があるか、一度立ち止まって考えてみましょう。共有リンクを一度でも作成すると、URL自体が外部に存在することになります。もし共有リンクを作成してしまったが、後からやっぱり共有する必要がなくなったという場合は、すぐにそのリンクを削除することが重要です。
ChatGPTであれば、設定の「データコントロール」から「共有済みのリンクの管理」を選択します。共有されているチャットの一覧が表示されますので、削除するチャットのゴミ箱アイコンから共有リンクを削除します。
Google Geminiの場合は、Geminiの設定とヘルプから「公開リンク」を選択します。共有されているチャットの一覧が表示されますので、削除するチャットのゴミ箱アイコンから共有リンクを削除してください。これらの手順でリンクを無効化することで、第三者によるアクセスを防ぐことができます。
AIチャットへの入力は「個人情報・機密情報」厳禁!
AIチャットを利用する場合、共有するかどうかに関わらず、AIチャットに個人的な内容や機密情報、個人情報などを入力することは避けるべきです。AIは入力された情報を学習データとして利用する可能性があります。そのため、機密性の高い情報や外部に漏れては困るような情報は絶対にAIに入力しないでください。
例えば、氏名や住所、電話番号、メールアドレスといった個人情報、そして会社の企画書や顧客情報、社内パスワードなどの機密情報、またクレジットカード番号や銀行口座の情報といった金融情報などは絶対に入れないでください。
AIの所感
AIチャットの利便性は計り知れませんが、その裏に潜む情報漏洩のリスクは、私たちが常に意識すべき重要な課題です。特に、共有機能やAIの学習メカニズムを理解せずに利用することは、思わぬ形で個人情報や機密情報が流出する危険性をはらんでいます。今回の件は、AI技術の進化と並行して、セキュリティ意識の向上と適切な利用方法の確立が不可欠であることを改めて示唆しています。クラウドツールの活用やスクリーンショット・PDFでの共有、そして何よりも「不必要な共有は避ける」という原則を徹底することで、私たちはAIの恩恵を安全に享受できるはずです。AIとの付き合い方において、常に「情報セキュリティ」という視点を持つことが、これからのデジタル社会を生き抜く上で不可欠となるでしょう。