Written by WizLANSCOPE編集部
ChatGPTをはじめ各種AIサービスのルール策定に役立つ!
【AIサービス利用ガイドライン】
MOTEXが社内向けに作成したAIサービス利用ガイドラインをダウンロードできます。ChatGPT をはじめ、各種 AI サービスの業務利用ルール策定の参考に活用いただけます。
【ログ活用の最新トレンド】
これから始める操作ログ活用ガイド
ログ管理の活用シーン、具体的な活用ステップなどを解説。
「取得したログを活用できていない」という担当者様、必見の一冊です。
目 次
近年、ChatGPTをはじめとした生成AIの企業導入が進む中で、中国発の生成AIサービス「DeepSeek」の注目が高まっています。その高い性能や低コストが注目を集める一方、導入にはセキュリティ面での懸念も多く、企業の導入には慎重な判断が求められます。
本記事では、2025年現時点、DeepSeekに伴うサイバーセキュリティリスクと安全性に関して解説します。
▼この記事のポイント
- DeepSeekはユーザーの個人情報を収集し、中国本土のサーバーに保存、同国の法律に基づき管理するなど、情報の取り扱いが懸念される。学習データのオプトアウト設定も不可
- ジェイルブレイク耐性の脆弱性に課題があり、CISCOの調査では不正なプロンプトに無制限に応答し、「攻撃成功率100%」という結果も報告された
- 従業員によるDeepSeekの不正利用を防ぐ対策として、「社内ポリシーで未承認AIの使用を禁止すること」や、「ログ監視による従業員の不正操作の検出」などが有効
DeepSeekではユーザー情報を自動収集、
中国本土のサーバーへ送信
DeepSeekのプライバシーポリシーでは、ユーザーから以下のような個人データを取得し、そのすべてのデータは中国本土に設置されたサーバーへ自動的に送信・保存されるとの旨が記載されています。
収集されるデータには、以下のような内容があります。
収集される個人情報の例
- ・ メールアドレス、電話番号、生年月日などのアカウント情報
- ・ 入力したテキスト・音声の履歴
- ・ IPアドレス、端末の機種、使用言語、入力パターンといった端末データ
出典:DeepSeek│DeepSeekプライバシーポリシー
収集データに関して、その他の主要な生成AIツールと比較しても過剰だと指摘されており、個人の行動や業務内容が特定されるリスクも懸念されています。
また、これらの情報が暗号化されずに送信されているという点も深刻であり、「中間者攻撃(MITM)」などによってデータが傍受される可能性が報じられています。
出典:マイナビニュース│DeepSeekのiPhoneアプリはセキュリティに問題あり、データ漏出の恐れ
ChatGPTをはじめ各種AIサービスのルール策定に役立つ!
【AIサービス利用ガイドライン】
MOTEXが社内向けに作成したAIサービス利用ガイドラインをダウンロードできます。ChatGPT をはじめ、各種 AI サービスの業務利用ルール策定の参考に活用いただけます。
日本でも「DeepSeekの個人情報の取り扱い」について注意喚起
2025年2月6日、日本政府のデジタル庁は、DeepSeekの安全性に関する懸念点について、各省庁に「DeepSeek等の生成AIの業務利用に関する注意喚起」を行いました。懸念事項は、同社プライバシーポリシーで公開された、以下の内容です。
出典: デジタル社会推進会議幹事会事務局│DeepSeek等の生成AIの業務利用に関する注意喚起(事務連絡)(2025年2月6日)
上記② に関して、DeepSeekが取得した個人情報を含むデータには、例えば以下のような法令が適用されることとなります。
- ・ 中華人民共和国個人情報保護法
- ・ サイバーセキュリティ法
- ・ データセキュリティ法
- ・ 中華人民共和国国家情報法 等
出典:個人情報保護委員会│ DeepSeekに関する情報提供(2025年2月3日)
中国では、国家情報法などの法律により、政府機関が民間企業に対してデータ提供を求めることが可能であり、この記述は同社が収集した個人情報、機密情報へ、法令を理由に中国政府がアクセスできる可能性があることを示しています。
この点を踏まえ、企業のリスクマネジメント担当者は、DeepSeekの利用に対し十分な警戒が必要とされます。
DeepSeekの入力データは自動で学習に使われる(オプトアウト不可)
DeepSeekでは、ユーザーが入力した内容(テキストや音声)を、AIモデルの学習に自動で利用しています。問題なのは、これを「オプトアウト(拒否)」する手段が提供されていないという点です。
ChatGPTなどでは、利用者が自分のデータを学習に使わせない設定が可能ですが、DeepSeekではそのような制限がないため、社内の機密情報や個人データが意図せずAIの学習データとして取り込まれる可能性があります。
これは、個人情報保護法の違反や、秘密保持契約(NDA)の不履行に繋がるリスクも孕んでおり、特に情報管理が厳格な業種では深刻な問題となり得ます。
出典:日経クロステック│DeepSeek利用のリスクを2人の専門家が指摘、収集データの「多さ」と「扱い」を注視
DeepSeekにおける脱獄のリスク
DeepSeekでは、ジェイルブレイク(脱獄)耐性の弱さに関する脆弱性も、指摘されています。
ジェイルブレイクとは、AIモデルに本来組み込まれている「ガードレール(安全制限)」を回避し、禁止されたコンテンツや内部情報を引き出す行為のことです。通常、AIは「危険な質問」や「不適切な要求」に対して回答しないよう設計されていますが、巧妙な手口を使うことで、制限をすり抜けることが可能です。
実際、米国のサイバーセキュリティ企業「Wallarm」では、セキュリティチームがDeepSeekの制限を回避し、システムプロンプトを抽出する脱獄方法を特定したと報じています。
出典:Wallarm│DeepSeekのシステムプロンプトの分析:生成 AIの脱獄
また、米国の脅威インテリジェンスチーム「Unit42」でも、DeepSeekのLLMに対し複数の脱獄手法を試行した結果、脱獄により、キーロガーやSQL インジェクション、ラテラルムーブメントなどの攻撃用の悪意のあるコード生成などが可能であることを報告。DeepSeekは高い脱獄成功率を持ち、攻撃者に悪用されるリスクが高いことについて、注意喚起が行われています。
出典:Unit42│最近の脱獄はDeepSeekへの新たな脅威を証明している
CISCOの脱獄テストでは「攻撃成功率100%」という結果に
2025年1月、米セキュリティ大手CISCOは、DeepSeekを含む複数の大規模言語モデル(LLM)を対象に、「ジェイルブレイク」のテストを実施しました。
このテストでは、悪意あるコンテンツを生成させることを目的とした50種類のプロンプトを用意し、それぞれのAIに対して応答可否を確認。結果、DeepSeek-R1 はすべての不正プロンプトに無制限に応答し、攻撃成功率は100%と報告されました。CISCOが提示したすべての不正指示に対し、DeepSeekは制限を設けることなく応答を返したことになります。
これに対し、OpenAIのGPT-4(o1モデル)は攻撃成功率が26%にとどまり、安全制限(ガードレール)の有効性が際立つ結果となりました。
出典:CISCO│DeepSeek およびその他のフロンティア推論モデルにおけるセキュリティリスクの評価
企業が実施すべきDeepSeek/生成AIへのセキュリティ対策とは?
現状、リリースから間もないことや、DeepSeek社が取得したデータは、中華人民共和国に所在するサーバーに保存され、同国の法令が適用されることなどの理由から、業務上の利用を控えるよう呼びかける企業が少なくありません。
今後、企業が生成AIを導入・運用していくにあたっては、DeepSeekなどのセキュリティリスクの高い生成AIツールの未承認利用を防止するため、以下のような対策が推奨されます。
- ・ 社内ポリシーで未承認AIの使用を明確に禁止
- ・ 第三者機関のセキュリティ評価を踏まえ、安全性の高い生成AIツールを導入
- ・ 従業員に正しい生成AI利用を呼びかけるための、ガイドライン策定と教育の実施
また、従業員の不正なAIツール利用をいち早く検出するため、ログを活用した操作履歴の監視・調査も有効です。
【ログ活用の最新トレンド】
これから始める操作ログ活用ガイド
ログ管理の活用シーン、具体的な活用ステップなどを解説。
「取得したログを活用できていない」という担当者様、必見の一冊です。
LANSCOPE エンドポイントマネージャー クラウド版を
活用した対策
ここからは、LANSCOPE エンドポイントマネージャー クラウド版(以下LANSCOPE エンドポイントマネージャー)を利用した対策についてご紹介します。
LANSCOPE エンドポイントマネージャー クラウド版を活用することで、利用状況の把握や利用そのものを禁止することが可能です。
Windows・macOSの場合
利用状況の把握は操作ログを活用します。LANSCOPE エンドポイントマネージャーのログ検索画面より、DeepSeekのURLを検索キーワードに設定し、検索をかけます。利用者がいる場合は、対象のログが表示されるので、利用者へ注意喚起を呼びかけましょう。
LANSCOPE エンドポイントマネージャー ログ検索画面。
標準機能で過去2年分まで遡って検索が可能。
また指定したWebサイトを閲覧した場合にアラートとする、または閲覧を禁止する設定が可能です。指定したWebサイトを閲覧した場合、PC上にポップアップの警告表示を出すこともできるため、社内への注意喚起に活用できます。
LANSCOPE エンドポイントマネージャー Webアクセスログのアラート/禁止設定
iOS・Androidの場合
DeepSeekはApp Store、Google Playにアプリが公開されています。そのため、まずは業務用のiOS・Androidデバイスにアプリがインストールされていないか確認しましょう。エンドポイントマネージャーの管理コンソールより、アプリ名で検索をかけることで、対象のアプリがどのデバイスにインストールされているかを簡単に把握できます。
インストールアプリ確認画面(上記はMicrosoft OutlookがインストールされているiOSデバイスの一覧の例)。対象のアプリを指定すると、画面左手にインストールしているデバイスの情報を一目で把握できる。
対象のアプリをインストールしているデバイスを確認したら、アンインストールを呼びかけます。
また手動でのアンインストールの他、LANSCOPE エンドポイントマネージャーからアプリを遠隔アンインストールすることも可能です(対象アプリをデバイスに遠隔インストール後、遠隔アンインストールを行います。手動でインストールされた当該アプリを、LANSCOPE エンドポイントマネージャーから上書きインストールすることで「Managed Apps」化し、管理対象とすることで、遠隔アンインストールを実現します)。
尚、Apple Business ManagerやAndroid Enterpriseを利用することで、許可されたアプリ以外の利用を禁止するなど、より高度なデバイス管理が可能です。詳細は、下記記事もご覧ください。
まとめ
本記事では、DeepSeekに伴うサイバーセキュリティリスクと安全性に関して解説しました。
▼この記事のポイント
- DeepSeekはユーザーの個人情報を収集し、中国本土のサーバーに保存、同国の法律に基づき管理するなど、情報の取り扱いが懸念される。学習データのオプトアウト設定も不可
- ジェイルブレイク耐性の脆弱性に課題があり、CISCOの調査では不正なプロンプトに無制限に応答し、「攻撃成功率100%」という結果も報告された
- 従業員によるDeepSeekの不正利用を防ぐ対策として、「社内ポリシーで未承認AIの使用を禁止すること」や、「ログ監視による従業員の不正操作の検出」などが有効
DeepSeekは、そのコストパフォーマンスと性能により注目を集める一方で、情報セキュリティの観点から非常に高いリスクを伴うツールです。中国本土へのデータ送信、ジェイルブレイク耐性の脆弱性、そしてユーザーデータの自動学習など、業務利用には慎重な判断が求められます。
企業ではこうしたリスクを正確に理解したうえで、安全性の高いAIツールの選定と従業員への教育・運用ルールの整備などを徹底することが不可欠です。「生成AI導入に役立つガイドライン」や「ログを活用した情報漏洩対策」などに関する、以下の資料も是非ご活用ください。
ChatGPTをはじめ各種AIサービスのルール策定に役立つ!
【AIサービス利用ガイドライン】
MOTEXが社内向けに作成したAIサービス利用ガイドラインをダウンロードできます。ChatGPT をはじめ、各種 AI サービスの業務利用ルール策定の参考に活用いただけます。
【ログ活用の最新トレンド】
これから始める操作ログ活用ガイド
ログ管理の活用シーン、具体的な活用ステップなどを解説。
「取得したログを活用できていない」という担当者様、必見の一冊です。
おすすめ記事
