ChatGPTのセキュリティ性について
本日の記事は表題の通り、ChatGPTのセキュリティ性について記載します。
独学で調べたものやセミナーの参加させて頂いた内容の備忘録的なものにはなりますので、参考程度ととらえておいて下さい。
先ずChatGPTについて、セキュリティの脆弱性から、西欧を中心に導入が禁止されている国が多くあります。(2023年6月現在)
理由は至ってシンプルで、ChatGPTに入力した個人情報や機密情報が外部に漏れてしまう可能性があるからです。
どのように漏洩するリスクがあるかについては、後述しますが、そもそも、日本という国ではChatGPTが規制されていないのですが、それは個人情報保護の意識が低いからに他なりません。
ここからは私の所感も入ってしまうのですが、何故日本という国がChatGPTの規制が無く、個人情報保護に関しても認識が甘いのか考えてみました。
先ず、法対応の遅さというのも確かに上げられますが、一番大事なのは危機意識なのだと思います。
世界の都市安全指数を参考にさせて頂くと、日本は世界で9番目に治安の良い国とされています。
元々日本という国は、周りを海で囲まれているという天然の防壁がありました。
それが故に、外敵にさらされることも少なく、また、国内で悪いことをすると、国外へ逃げる事も難しい環境です。
悪事千里を行くという言葉がございますが、千里は約3930㎞、日本列島(北海道から沖縄まで)が約3300㎞とするならば、日本列島で行った悪事はすぐに日本中に知れ渡るという意味になってしまいます。
日本という島で生きていくには、国内のコミュニティを大切にし、人に合わせて生きていくということが求められたのだと思います。
人と人のコミュニティが非常に大事で、それも不変的な環境であれば、どこどこの誰誰さんといった情報は誰しもが知る当たり前の事だったのでは無いかと思われます。
「どこどこの誰誰さんが屋根の瓦を張替えた」という情報があったとして、それがどのような犯罪に結びつくのか、想像もできなかったのではないかと思います。
田舎であれば、どこどこの誰誰さんが屋根の瓦を張替えるとなったら、そりゃ大変だから手伝いに行ってやろうとなりますが、犯罪のプロは先ず、「瓦を購入した」という事実からあらゆる事を考察します。
「瓦を購入したということは、それなりにお金持ちなのではないか」「この辺で瓦を購入するということは、あの人から買ったのではないか」「瓦の張替はどこどこの誰誰さんに頼んだのではないか」「次に外壁の塗装をするのではないか」と、素人の私が考えただけでもこのような仮説が立つ分けです。
この仮説を一つ一つ実証し、あらゆる犯罪の手口から陥れようとするのです。
本題からそれてしまいましたので、閑話休題。
そういった他人の個人情報を知り、小さな地域で生きてきた民族は、個人情報保護の意識が、西欧より薄かったのではないかと思われます。(まあ、屋根の瓦を張替えていたら、秘密にしていたくても、秘密にできませんが)
それはともかく、個人情報保護の意識が低い日本に、個人情報流出のリスクがあるものが広がりつつあるのも事実、規制を必ずしも掛けなければならないということはありませんが、正しく向き合い、有効に使用する必要があるのも事実なのです。
では、そんなChatGPTに危惧されている情報漏洩についてですが、非常に簡単なことで、入力された個人情報についても、機械学習の一部として学習されてしまうことです。
例えば、Aさんが「どこどこの誰々さんが投資で100万円儲けたんだけど、投資で100万儲けるコツを教えて」などと入力したとします。
そして別Bさんが「投資で100万儲けられるって本当?」とChatGPTに尋ねた場合、「どこどこの誰誰さんが100万儲けたそうです」と返答した場合、個人情報が筒抜けになります。
極端な例ではありましたが、現に発生していることは間違いありません。
機械学習という特性上、全ての会話はサーバーへ保存され、次の対話に活かされてしまうのです。
これが開発中のコードの場合であれば、企業機密事項があっさりと他社に盗まれたり、著名人の住所が特定されたりなど、犯罪に使われるケースが多く発生します。
基本的に法人や組織で使用する場合、個人情報に該当する内容は、ChatGPTでは取り扱わないとした方が良いといえるでしょう。
そのために、個人情報の入力を感知し、アラートやブロックするシステムも増えているようです。
有名な所ですと法人GAIさんなどあるようですね。
それとは別に、ChatGPT自体にも、「オプトアウト申請」をしたり、設定を変更させて、入力された項目を学習しないようにする機能も備わっています。
しかしながら、この機能に関しては、サーバー上に一時的にでも保存されたり、そもそも機械学習というAIの良さを無くしていたりというデメリットがあるのではないかなと思います。
現状こういったセキュリティの観点から、日本でもNTTグループは使用を禁止していたり、会社としては活用していないという大手企業が多いです。
そんな中で、気になるニュースとして、神戸市がChatGPTの試行利用を開始したというニュースを目にしました。(yahooニュース)
基本的に個人情報の入力は禁止する方面での導入のようですが、これから行政機関でもどんどん取り入れられていくシステムなのかもしれません。
確かに、「どこでこの証明書は発行できますか?」であったり、「このゴミはいつどこで回収してもらえますか?」であったり、個人情報の関係のないお問い合わせの返答としては良いのではないかと思います。
いつか、「どこどこの誰々なのですが、住民票を発行して頂いてもいいですか?」という対応がChatGPTでもできるようになるかもしれませんね。
