DeepSeekのセキュリティ実態|トヨタ・ソフトバンクが利用禁止にした理由と対策
「DeepSeekって本当に使っても大丈夫?」中国発の無料AI「DeepSeek」が話題となる一方で、トヨタ自動車や三菱重工などの日本企業、さらに米国・イタリア・台湾といった各国政府が相次いで利用禁止を発表しています。
その理由は、米国国立標準技術研究所(NIST)が公表した衝撃的な調査結果にあります。DeepSeekはジェイルブレイク攻撃に94%の確率で応答してしまい、米国製AIの8%と比較して圧倒的に脆弱であることが判明しました。さらに、セキュリティ企業Wizの調査では、100万行以上のログストリーム(チャット履歴を含む)が認証なしでアクセス可能な状態で発見され、情報漏洩の潜在的リスクが指摘されています。
「無料だから便利」という理由だけでDeepSeekを業務利用すると、企業の機密情報や顧客データが中国本土のサーバーに保存され、取り返しのつかない情報漏洩リスクに直面する可能性があります。本記事では、専門機関の最新調査データをもとに、DeepSeekの具体的なセキュリティリスク、企業が直面する法的リスク、そして今すぐ実施すべき対策を詳しく解説します。
- NISTおよびCisco Systemsがそれぞれ公表したDeepSeekの具体的なセキュリティ脆弱性
- 日本企業と各国政府が利用禁止を決定した理由と、中国の国家情報法に基づくデータアクセスリスク
- 企業がDeepSeekを使った場合に直面する情報漏洩リスク・コンプライアンス違反リスク・業種別の具体的な危険性
- 今すぐ実施すべき短期・中長期のセキュリティ対策
- 安全なAI活用のための代替サービスとセキュリティ機能の比較表
DeepSeekとは?低コストAIが注目される理由
DeepSeekの基本情報と技術的特徴
中国DeepSeek社が開発した大規模言語モデル「R1」は、2025年1月20日にリリースされ、OpenAI o1に匹敵する性能を低コストで実現したことで注目されました。オープンソースで無料利用できる点が最大の特徴です。
R1リリース後、DeepSeekへのトラフィックが1,800%急増したというPalo Alto Networksの報告は、その浸透速度の速さを示しています。
ビジネスシーンでの活用可能性
高度な推論能力を持つDeepSeekは、業務効率化に貢献できる可能性があります。中小企業にとって、無料で使えることは大きな魅力でしょう。
しかし、NISTの報告ではモデルのダウンロード数が1,000%近く増加しており、リスク評価なしに導入する企業の増加が懸念されています。コスト削減の裏にある重大なセキュリティリスクを、次のセクションで詳しく見ていきましょう。
ReAlice株式会社 AIコンサルタントDeepSeek R1は、性能とコストのバランスに優れ、特に中小企業にとって導入ハードルが低い点が魅力です。急速な普及に比例して、脆弱性やデータ漏洩リスクの検討が後回しになりがちな点は警戒すべきです。
専門機関が指摘する深刻なセキュリティ問題
NISTによる評価レポートの衝撃的な結果
2025年9月29日、米国国立標準技術研究所(NIST)はDeepSeekの脆弱性を公表しました。R1-0528モデルは、エージェントハイジャック攻撃に対して米国製AIより平均12倍も脆弱であることが判明しています。
実験ではフィッシングメール送信、マルウェア実行、ログイン情報流出が実際に発生しました。ジェイルブレイク攻撃の成功率は94%で、米国製の8%と比較して桁違いの脆弱性を示しています。
Cisco Systemsの調査|ジェイルブレイク成功率100%の衝撃
Cisco Systemsとペンシルバニア大学の共同研究では、さらに深刻な結果が出ました。HarmBenchデータセットの50プロンプトを用いたテストで、DeepSeek R1は有害プロンプトを1つもブロックできず、攻撃成功率100%を記録しました。
対照的に、他の主要なAIモデルは有害プロンプトに対してより高い防御率を示しており、安全性の差は明白です。EncryptAIのレッドチームレポートでは、DeepSeekはOpenAI o1と比較して11倍の確率で有害なコンテンツを生成する可能性が高いと報告されています。
ジェイルブレイク攻撃とは?企業への影響
ジェイルブレイク攻撃とは、AIの安全機能を無効化し、有害な応答を引き出す手法です。複数のセキュリティ研究機関の検証では、既知のジェイルブレイク手法がDeepSeekに有効であることが確認されています。
企業環境で悪用されると、機密情報の抽出やマルウェア生成が可能になります。西側AI企業が米英の安全研究所と協力して継続的にテストを実施しているのに対し、DeepSeekにはそうした体制が見られません。
データベース露出インシデントの詳細
2025年1月29日、セキュリティ企業WizがDeepSeekの公開データベースを発見しました。100万行以上のログエントリ、チャット履歴、APIシークレット、バックエンドデータが認証なしでアクセス可能な状態でした。
攻撃者は完全なデータベース制御や権限昇格が可能で、プレーンテキストのパスワード抽出やローカルファイルへのアクセスもできる状況だったのです。
ReAlice株式会社 AIコンサルタントモデルが高性能であっても、安全性検証やレッドチーム体制が整備されていない場合、企業利用は極めて危険です。特にジェイルブレイク攻撃への脆弱性は、意図せずマルウェア生成や情報漏洩を引き起こす可能性があります。
データプライバシーに関する3つの重大な懸念
前述のセキュリティ脆弱性に加えて、データプライバシー面でも重大な問題があります。
中国サーバーへのデータ保存とそのリスク
DeepSeekのプライバシーポリシーには、収集したデータを中国本土のサーバーへ自動送信・保存する旨が明記されています。チャット履歴、アップロードファイル、IPアドレス、デバイス情報などが収集され、主要AIツールと比較して過剰だと専門家は指摘します。
営業資料や技術文書を入力した瞬間、それらは企業のコントロール外に置かれてしまうのです。データの物理的保存場所は情報主権の観点から極めて重要であり、機密性の高い業界では看過できない問題です。
暗号化されていない通信の問題点
NowSecureの分析では、DeepSeekモバイルアプリでユーザーデータが暗号化されずに送信されているケースが確認されました。暗号化なしの通信では、中間者攻撃によって通信経路上でデータが傍受される危険があります。
公共Wi-Fi利用時には第三者がデータを読み取られる危険があり、GDPRや日本の個人情報保護法の観点から懸念が指摘されています。
中国の国家情報法とデータアクセスの関係
2017年施行の中国国家情報法は、国内の組織・個人に国家安全保障活動への協力を義務付けています。この法律により、中国政府はDeepSeekが保有するデータへのアクセスを要求できる法的根拠を持ちます。
イタリアがGDPR調査を開始し、台湾が利用禁止を決めたのはこの法的リスクを重視したためです。DeepSeek社がセキュリティ対策を強化しても、中国の法律が変わらない限り、政府によるデータアクセスの可能性は排除できません。
ReAlice株式会社 AIコンサルタントDeepSeekのように中国本土にデータが送信・保管されるモデルは、企業の情報主権を脅かす要因となり得ます。また通信の暗号化が不十分な場合は、たとえ優れたモデルでも技術的な安全性が根底から失われます。
各国政府・企業が続々と利用禁止を決定
利用禁止を決めた国々の動き
世界各国がDeepSeekのリスクを深刻視し、利用禁止措置を発表しています。
- イタリア:GDPR違反の可能性で調査を開始し、アプリ削除を要請
- 台湾:国家安全保障を理由に政府機関での利用を全面禁止
- 米国:国防総省、NASA、海軍がアクセスをブロック。下院は全議員に使用制限を通知
- オーストラリア・韓国:同様の措置を実施
日本企業の対応事例|トヨタ・三菱重工・ソフトバンク
日本の主要企業も迅速に対応しています。トヨタ自動車は2025年2月、情報セキュリティの観点から社内利用を全面禁止しました。設計図面や製造プロセスなどの技術情報が中国サーバーに保存されるリスクは、自動車業界にとって看過できない問題です。三菱重工業も社員からの利用申請を却下する方針を明確にしました。
ソフトバンクは社内からのアクセスを規制し、業務用端末でのダウンロードや利用を禁止しました。これらの企業は単なる禁止にとどまらず、多層的な対策を講じている点が注目されます。
日本政府による各省庁への注意喚起
デジタル庁は2025年2月6日、各省庁に事務連絡を発出し、DeepSeek利用に伴う機密情報漏洩リスクへの注意を喚起しました。機密性の高い情報を扱う公的機関には、利用前の十分なリスク評価が求められています。
2025年7月時点でも、政府は継続的にセキュリティ動向を監視し、必要に応じて追加の注意喚起を行う姿勢を示しています。政府機関と取引のある民間企業も、サプライチェーン全体のセキュリティリスクを考慮する必要があります。
ReAlice株式会社 AIコンサルタント単なるアクセス禁止ではなく、業務端末の制限や利用ポリシー整備など多層的な対策が求められます。日本でもデジタル庁の通知を契機に、官民連携でのリスク管理強化が加速している状況です。
企業が直面する具体的なセキュリティリスク
営業秘密・技術情報の漏洩可能性
DeepSeekに入力したデータは中国本土のサーバーに保存され、企業のコントロール外に置かれます。Wizのインシデント調査では、認証なしでチャット履歴やバックエンドデータにアクセスできる状態が発覚しており、技術的管理体制の甘さは明白です。
「無料で便利」という理由だけで導入し、後から情報漏洩が発覚するケースが増えています。情報漏洩が発生しても、法的救済手段が限られており、損害回復は極めて困難です。
業種別リスク評価|金融・医療・製造業
業種によってリスクレベルは大きく異なります。
業種ごとに「入力禁止データ」を明確に定義し、全社員に周知することが重要です。
コンプライアンス違反のリスク
DeepSeek利用は複数の法規制に抵触する可能性があります。EUのGDPRは個人データのEU域外移転に厳格な条件を課しており、中国本土サーバーへの送信は要件を満たさない可能性が高いです。
日本の個人情報保護法も、個人データを外国の第三者に提供する際には本人同意や適切な体制整備が必要ですが、DeepSeekの利用形態ではこれらの要件を満たすことが困難です。イタリアの調査開始もGDPR違反の疑いが強いためです。従業員の無断利用を放置し、後から規制当局による調査や制裁金の対象となるケースも想定されます。コンプライアンス違反は金銭的損失だけでなく、企業の社会的信用を失墜させます。
ReAlice株式会社 AIコンサルタントクラウドAIの導入では機能性だけでなくデータの保管先と管理体制の透明性が極めて重要です。特に機密性の高い業界では、一度の情報漏洩が長期的な経営リスクにつながることもあります。
今すぐ実施すべき企業のセキュリティ対策
短期的対策|即座に着手できる3つのステップ
企業は3つの対策を直ちに実施すべきです。
主要企業が実施したアクセス規制は、技術的に利用を防ぐ有効な手段です。
利用禁止ポリシーの策定方法
ポリシーには禁止理由(セキュリティリスク、法令遵守)、違反時の懲戒措置、代替ツールリストを明記します。トヨタや三菱重工のような明確な方針は、従業員の意識を高めます。社内イントラネットに掲載し、定期的にリマインドを送信することで実効性が高まります。
「なぜ禁止なのか」の理由を丁寧に説明することで、従業員の理解と協力が得られやすくなります。
ネットワークアクセス制限の具体的手順
ファイアウォールやプロキシサーバーで、deepseek.comとapi.deepseek.comへのアクセスをブロックします。次世代ファイアウォール導入企業では、アプリケーション識別機能でDeepSeekトラフィックを検出・遮断できます。
モバイルデバイスはMDM(モバイルデバイス管理)でアプリインストールを制限します。定期的なログ監視で、禁止ツールへのアクセス試行を検出する体制も構築しましょう。
中長期的対策|組織全体のAI利用ガイドライン整備
短期対策に加え、中長期的なAI利用ガイドラインを整備します。
セキュリティ・プライバシー要件を満たしたツールのホワイトリストを作成しましょう。データを機密度で分類し、各レベルのデータをどのAIツールで処理可能かを定めた「データ分類とAI利用可否マトリクス」を作成します。新たに登場するAIツールのリスク評価を継続的に実施する監査体制も必要です。
禁止するだけでなく「安全に使えるツール」を提示することで、業務効率化の機会を失わずに済みます。
ReAlice株式会社 AIコンサルタントアクセス遮断などの技術的対策は即効性が高く従業員の誤操作や無自覚なリスクを抑制する有効な手段です。ポリシー策定では、背景・代替手段・処罰の3点を可視化することで現場の理解を促進できます。
安全なAI活用のための代替ソリューション
エンタープライズ向けAIサービスの選択肢
DeepSeekの代替として、エンタープライズ向けAIサービスを検討しましょう。
- Azure OpenAI Service:MicrosoftのクラウドでOpenAIモデルを利用。データがトレーニングに使用されない保証とエンタープライズグレードのセキュリティを提供
- AWS Bedrock:ClaudeやLlama 2など複数モデルを選択可能。AWSのコンプライアンス基準に準拠したデータ管理
- ChatGPT Enterprise:入力データが学習に使用されず、管理者による利用状況の可視化も可能
- Google Cloud Vertex AI:Gemini ProをGoogleのセキュリティインフラとSLAの下で利用
これらのサービスは明確なSLAとデータ保護保証を提供している点が重要です。
セキュリティ機能で比較する主要AIツール
以下の比較表は、DeepSeekと主要AIツールのセキュリティ機能を整理したものです。
※上記の比較は各サービスのクラウド版を対象としています。DeepSeekのローカル実行版では異なる評価となる場合があります。
DeepSeekは基本的なセキュリティ要件において他の主要AIツールに大きく劣ります。初期コストだけでなく、セキュリティインシデント発生時の潜在的損失も考慮したトータルコストで判断しましょう。
ローカル実行版の安全性と注意点
DeepSeekはオープンソースのため、ローカル環境での実行も可能です。データがインターネット経由で中国サーバーに送信されないため、データ主権の問題を回避できます。ただし、公式以外からダウンロードしたモデルにはマルウェアが含まれるリスクがあり、技術的知識がない企業では適切な検証が困難です。
GPUなどの高性能ハードウェアも必要で、初期投資とメンテナンスコストが発生します。ローカル実行は技術的に洗練された企業には選択肢となり得ますが、大多数の企業にはエンタープライズ向けクラウドAIサービスの方が現実的です。
ReAlice株式会社 AIコンサルタントAzure OpenAIやAWS Bedrockは、コンプライアンス対応や監査要件にも適合しやすく管理面での利点も大きいです。ローカル実行はデータ主権確保に有効ですが、実行環境構築や安全性検証の負荷が高く専門知識が必須です。
よくある質問|DeepSeekのセキュリティに関する疑問
DeepSeekを個人で使う分には問題ないですか?
個人利用でも深刻なプライバシーリスクがあります。
チャット履歴、位置情報、キーストローク(打鍵パターン)などが中国本土のサーバーに保存され、国家情報法に基づく政府アクセスの可能性があります。Wizのインシデント調査では認証なしでユーザーデータにアクセスできる状態だったため、第三者による情報窃取のリスクも否定できません。
無料で便利なツールには必ず何らかの対価(多くは個人データ)が存在することを認識すべきです。
既にDeepSeekを業務で使ってしまった場合の対処法は?
直ちに利用を停止し、入力したデータの内容と範囲を特定することが最優先です。
機密情報や個人情報を入力していた場合、セキュリティ担当部門とコンプライアンス部門に報告し、影響範囲を調査します。顧客の個人情報を入力していた場合、個人情報保護法の報告義務が発生する可能性があるため、法務部門と相談します。
入力データは既に中国サーバーに保存されており完全削除は困難なため、パスワード変更やアクセス権限見直しなど二次被害を防ぐ対策を講じましょう。早期発見・早期対応が被害を最小化する鍵です。
他の中国製AIツールも同様のリスクがありますか?
中国製AIツール全般に、国家情報法に基づくデータアクセスの可能性というリスクがあります。
ただし、ツールごとにセキュリティ水準は異なるため、一律に判断せず個別評価が必要です。NISTやCisco Systemsのような第三者機関の評価レポートは、客観的なリスク判断の材料となります。AIツール選定時は、開発元の所在地だけでなく、データ保存場所、暗号化の実施状況、プライバシーポリシーの透明性、第三者監査の有無を総合的に評価しましょう。
中国製に限らず、新興AIツール導入時は必ずセキュリティデューデリジェンスを実施することを推奨します。
DeepSeekは今後セキュリティ改善される可能性はありますか?
技術的脆弱性(ジェイルブレイク耐性、データベース管理)は対策により改善される可能性があります。
しかし、中国の国家情報法に基づくデータアクセスという構造的問題は、法律が変わらない限り解消されません。DeepSeekはデータセキュリティ対策を強化しようとしていますが、中国の法律や政府の意向に左右される状況は依然としてリスクとして残っています。
AI開発競争が激化する中、安全性よりも開発スピードが優先される懸念も指摘されています。「将来改善されるかもしれない」という不確実性に賭けるのではなく、現時点で明らかなリスクに基づいて判断すべきです。
安全なAI活用のために企業が最低限すべきことは?
3つの対策が最低限必要です。
利用可能ツールのホワイトリストと入力禁止データの範囲を定義します。
機密情報を「秘密」「機密」「公開」などにレベル分類し、各レベルのデータをどのツールで処理可能かを明確にします。
従業員がリスクを理解した上でAIツールを選択できるようにします。
セキュリティ専門家によると、企業がDeepSeek禁止を決定しても、適切な統制がなければ従業員が個人判断で使い続ける『シャドーAI』のリスクがあります。技術的統制(ネットワーク制限)と教育的統制(意識向上)の両輪が不可欠です。
