ChatGPT は、OpenAI 社が開発した自然言語処理の人工知能システムで、学習済みの言語モデルを元に自然言語生成や文章の要約、質問応答などのタスクを実行することができる、いま最も注目されているサービスです。

すでに試してみた方も多いと思いますが、この ChatGPT は、大量の文章を学習しており非常に豊富な知識を持っています。しかしあくまでも人工知能であり、完全な人間の思考力を持っているわけではありません。ChatGPT が生成する文章や回答には、誤りや不正確な情報、場合によっては特定の企業やユーザーにとって不利益となる内容が含まれる可能性があるのも事実です。

そこで今回は、ChatGPT を利用するうえで注意すべきセキュリティ上の注意事項をいくつか紹介します。

APIキーの管理に注意する

ChatGPT を API から利用するには API キーが必要になります。そのため、API キーの管理には注意が必要です。
API キーを漏洩させた場合、不正アクセスや不正利用につながる可能性があります。
API キーはパスワードの管理のような厳重な取り扱いが必要で、例えば Azure Key Vault という管理ソリューションを利用することにより、トークンやパスワード、APIキーといった重要な情報を安全に格納し、それらへのアクセスを厳密に制御することができます。

クリックで拡大

パスワードの強化

ChatGPT を利用する際には強力なパスワードを設定することが重要です。
パスワードは英数字と記号を組み合わせた、長さ8文字以上のものを指定することが推奨とされています。
また、同じパスワードを複数のサービスで使用しないことも重要です。

ソーシャルエンジニアリングに注意

ソーシャルエンジニアリングとは、悪意のある人物が人間の心理を利用して情報やアクセスを不正に入手する手法です。
例えば、第三者が ChatGPT のパスワードを聞き出すために、偽のメールを送信することなどがあります。
このような攻撃に対しては、不審なメールやリンクにはクリックしないようにすることが大切です。

定期的なセキュリティチェック

ChatGPT を利用する際には、定期的にセキュリティチェックを行うことが推奨されています。
セキュリティチェックによってアカウントに異常なアクセスがないか、パスワードが漏れていないかなどを確認することができます。
例えば Microsoft アカウントや Googleアカウントには多要素認証の機能が備わっているため、当該機能を利用して不正アクセスを未然に防ぐことがお勧めです。

[参考] https://live-style.jp/about-changing-the-authentication-method-for-multi-factor-authentication/

まとめ

以上、ChatGPT を利用する上でのセキュリティ上の注意事項について、いくつかのポイントを紹介しました。
いま世界中で話題になっている ChatGPT ですが、これらのポイントを守ることで、より安全によりよい方向に活用できるよう、これからも考えていきたいと思います。

最後に、セキュリティ強化はこれからもずっと続いていく永遠の課題です。
ぜひ Azure をはじめとした関連サービスの導入や、弊社の支援サービスの利用をご検討ください。