AIの進化は目覚ましいものがありますが、その便利さの陰で、私たちは思わぬリスクに晒されているかもしれません。例えば「DeepSeek」を使ってスマホに個人情報を入力した瞬間、あなたの情報は中国のサーバーに送られ、中国の法律で管理されることになるのです。
DeepSeekに対する注意喚起
デジタル庁は2月、AIサービス「DeepSeek」の利用に対して注意喚起を行いました。
注意の内容としては下記の5点です。
1)DeepSeekのプライバシーポリシー
中国語・英語表記のみで、取得データは中華人民共和国のサーバに保存され、同国の法令が適用される
2)生成AIの業務利用
機密情報の取り扱いは原則不可、利用する場合は利用目的・範囲を特定し、許可権限者の審査が必要
3)国外サーバの利用
現地の法令が適用され、検閲や接収のリスクがある
4)IT調達申合せ
生成AIも対象となり、サプライチェーンリスクの観点から、必要な措置について内閣サイバーセキュリティセンター及びデジタル庁に助言を求める必要がある
5)各政府機関
DeepSeek等の生成AIの業務利用にあたり、リスクを十分認識し、IT調達申合せ等の趣旨を踏まえ、適切に判断する必要がある
そのなかでも個人情報保護という視点で気をつけたいのは、(3)にあるとおり、DeepSeekが中国のサーバーを利用していることにあります。これにより、
①当該サービスの利用に伴いDeepSeek社が取得した個人情報を含むデータは、中華人民共和国に所在するサーバに保存されること
②当該データについては、中華人民共和国の法令が適用されること
が明文化されています。
DeepSeekを使ったスマホの個人情報が漏洩する?
ここで気になるのは「DeepSeekを使ったスマホの個人情報が中国に送られるのでは?」ということです。
このあたりの詳細はGIZMODOさまが詳しく報じていますが、ネットワーク上で第三者がデータを閲覧することは可能になっている可能性が高い様子。
アプリを入れるだけですぐに影響が出るわけではありませんが、例えばDeepSeekに住所録を作ってもらったり、メールの返信を宛名入りで考えさせてしまうことで、思いもよらぬところから個人情報の漏洩に繋がってしまう場合があります。
「DeepSeek」を使用した端末、データ消去ソフトで対策可能?
こうした個人情報の漏洩は、「Masamune」などのデータ消去ソフトで対策可能なのでしょうか?
結論から申し上げると、中国のサーバーにデータが残るためデータ消去ソフトでの対策は不可能です。
データ消去ソフトは、PCやスマホの内部に残留したデータの消去に強い効果を発揮しますが、端末の外…つまりクラウドなどの外部に保存されたデータを消去する能力はありません。
そのため、まず個人情報をネットワーク上に出さないこと。生成AIに読み込ませないようにすることが大切です。
特に官公庁、大手上場企業や、多くの個人情報を扱う企業にお勤めの方におかれましては、無闇にDeepSeekをはじめとする生成AIソフトに個人情報を送らないようにしましょう。
また、今後の展望として、端末内で動作するAI(オンデバイスAI)が普及していく見通しで、すでにWindowsが「Copilot」という名称で普及に向けてアピールを強化しています。
こうしたローカル上に残り、外に出て行かないAIデータでは、個人情報もより気軽に扱えるようになります。もちろん前提として利用後にデータ消去ソフトによる消去作業を実施する必要があります。