便利なSNSや生成AI、使うときの注意点とは?

trend-m-AI.png

インターネット上には便利なサービスがたくさんあります。SNSや生成AIなど、話題になっているサービスはどんどん使いたくなりますが、適切な使い方をしないと情報漏えいや著作権の違反などに繋がってしまいます。

今回は、便利なサービスを使うときに気をつけるべきポイントについて解説します。

接続するだけで外部に発信される情報とは

インターネット上でWebサイトを閲覧するだけでは、自分の情報が外部に漏れることはないと思うかもしれません。しかし、実際にはWebサイトにアクセスするたびに、そのWebサイトを運営するサーバーにはアクセスした記録(アクセスログ)が記録されています。

このアクセスログには、アクセスした日時やIPアドレスだけでなく、利用者が使っているコンピュータのOSやWebブラウザの情報、さらにはそのページにアクセスする前に閲覧していたページの情報なども含まれています。

つまり、このアクセスログを見ることで、どのようなデバイスを使っているのか(WindowsなのかmacOSなのか、Chromeを使っているのか、Edgeを使っているのか)といった情報を把握できます。

アクセスログに含まれている情報
・IPアドレス
・使用しているコンピュータのOS
・Webブラウザ情報
・直前に閲覧していたページ情報

IPアドレスや利用者が使っているWebブラウザの情報だけでは個人を特定することは難しいですが、IPアドレスで自宅からのアクセスだとわかるとプロバイダ情報をもとにおおまかな位置情報を特定できます。
また、会社からアクセスした場合、そのネットワークの情報から会社名がわかることもあります。

さらに、他人への誹謗中傷など不適切な内容が投稿された場合、Webサーバーの管理者は警察に相談し、アクセスログの情報をもとにプロバイダに対して発信者情報の開示を請求できます。
プロバイダは利用者の詳細な情報を保持しているため、その閲覧者を特定できます。

このように、たとえWebサイトを閲覧しているだけでも、利用者は知らないうちにさまざまな情報を発信しています。インターネットの利用では匿名性が確保されているわけではないことを理解し、情報がどのように取り扱われるかを意識することが大切です。

SNSでのプライバシー保護

SNSを使うときは、ある程度の個人情報を公開することで友人や知人と繋がりを持つことができます。
一方で、無意識に公開範囲を広げすぎていることがあります。これにより、思わぬリスクに直面する可能性があります。

SNS利用のポイント①投稿内容の公開範囲を確認する

まずはSNSのプライバシー設定を確認します。 たとえば、投稿内容を誰が閲覧できるのか(友だちだけに限定されているのか、それとも公開されているのか)を確認しましょう。

特に、位置情報が含まれた投稿や写真を公開するときは注意が必要です。これにより、見知らぬ人に自宅などの位置情報を知られる可能性があります。

SNS利用のポイント②友だちリストを管理する

友だちリストの管理も重要です。SNS上では容易に友だちとして繋がることができますが、その相手が信頼できるのかを慎重に考えなければなりません。

知らない人や、実際に交流がない人と繋がりを持つと、個人情報が想像以上に広い範囲に共有される可能性があります。

SNS利用のポイント③写真の内容に注意する

位置情報の特定

写真をSNSに投稿するときは、写っているものに注意します。自宅の外観や近所の風景など、個人を特定できる情報が背景に含まれていることがあります。

車のナンバープレートや通りの名前のように位置情報を特定できるものが写り込んでいると、その投稿を見た人が撮影した場所を特定できるかもしれません。

最近のカメラは解像度が高くなっており、写真を拡大することで細かな部分を確認できます。このため、投稿する前に画像を確認し、必要に応じてトリミングやモザイク処理をすることが求められます。

GPS情報

場所を特定できる情報が写真に写っていなくても、GPSがオンになっているスマートフォンで撮影された写真には、位置情報が保存されています。この位置情報を含んだ写真をブログなどに投稿すると、第三者がその情報を見て撮影場所を特定できる可能性があります。

代表的なSNSでは位置情報を削除する機能を備えていることがありますが、サービスによってはそのような機能がないことがあるため、写真を投稿する前に位置情報を削除するか、GPSをオフにして撮影します。

肖像権

位置情報だけでなく、肖像権などの侵害も意識しなければなりません。顔が写った写真を公開すると、プライバシーの侵害につながります。

知らないうちに他人が写り込んでしまった写真を投稿する際には、相手の許可を取るか、顔を隠すように加工しましょう。

生成AIなどのツールでの情報漏えいや著作権侵害に注意

利用者は情報を発信しているという意識がほとんどない状態で 、情報を外部に発信してしまっている場合があります。

翻訳サイトを利用するときの注意点

Google翻訳やDeepLなどの翻訳サイトが便利に使われていますが、これらのサイトに日本語や英語の文章を貼り付け、それを翻訳した結果を使うことがあります。

これらは翻訳するために、入力された文章をサーバー上で処理しています。つまり、入力された文章をサーバー側に送信しており、サーバー側ではその文章を保存できます。

会社の機密情報などを翻訳サイトに入力してしまうと、入力した内容が社外のサーバーに保存されている可能性があります。

生成AIを利用するときの注意点

ChatGPTなどの生成AIでも同じです。生成AIは、膨大なデータを元にしてテキストや画像を生成するプログラムで、入力された情報を使って処理します。
このとき、利用者が入力した内容が一時的にサーバーに保存されたり、ログとして残ったりする可能性があります。

文章生成や画像生成などのサービスでは、入力した内容がサーバーに保存されているため、生成精度を向上させるためにそのデータが使われる可能性があります。このため、機密情報や個人情報を含むデータを入力することが問題になることがあります。

そのデータがどのように扱われるか、またどの程度の期間にわたって保存されるかは、サービス提供者のポリシーによりますが、それを理解している利用者は少ないでしょう。

生成AIを使ったテキストを要約したものを使うことに著作権の問題もあります。既存の文章を要約するような使い方は、その文章の著作権の侵害に該当する可能性があります。

これは、要約した文章を外部に公開するかどうかに関わらず、要約した時点で元の文章と類似したものを生み出していることになります。著作権は文章を公開するかどうかに関係なく、創作した時点で誰にでも発生するものであることに注意が必要です。

翻訳や生成AIの利用は非常に便利である一方で、こうしたサービスを利用する際には、利用規約やプライバシーポリシーをよく確認して使うことが求められます。

まとめ

情報システム部門としては、今回解説したようなことを利用者に伝えていく必要があります。
このような認識がなくインターネットを使っている利用者が多いため、情報セキュリティに関する教育や意識向上のために、定期的な研修や情報共有の場を設けることが推奨されます。

また、重要なデータを扱う業務では外部サービスの使用を避け、社内で開発した安全なシステムを利用する、提供元や開発元による利用規約やプライバシーポリシーを確認して適切な契約を結ぶ、といった対応もおすすめです。

そして、利用者が気づかないうちに情報を外部に発信してしまうことを防ぐためには、利用者が使っているサービスやソフトウェアの利用履歴やログを確認することも必要です。そのために社内でルールを策定するとともに、不適切な使い方が見受けられるようであれば、利用者に通知します。

ちなみに、IT資産管理ツールなどの専用ツールを活用すれば、不正な利用ログの確認から使用者への通知までを自動化することも可能です。必要に応じて、こういったツールの導入も検討するとよいでしょう。

参考
著者プロフィール
増井 敏克氏(ますい としかつ)
増井技術士事務所代表。技術士(情報工学部門)、情報処理技術者試験にも多数合格。
ビジネス数学検定1級。

「ビジネス」×「数学」×「IT」を組み合わせ、コンピューターを「正しく」「効率よく」使うためのスキルアップ支援や各種ソフトウェア開発、データ分析などをおこなっている。

著書に『図解まるわかり セキュリティのしくみ』『図解まるわかり プログラミングのしくみ』『図解まるわかり アルゴリズムのしくみ』『IT用語図鑑』『IT用語図鑑[エンジニア編]』『Pythonではじめるアルゴリズム入門』『プログラマ脳を鍛える数学パズル』『プログラマを育てる脳トレパズル』(以上、翔泳社)、『プログラマのためのディープラーニングのしくみがわかる数学入門』『プログラミング言語図鑑』(以上、ソシム)、『基礎からのプログラミングリテラシー』(技術評論社)、『RとPythonで学ぶ統計学入門』(オーム社)などがある。