2023年5月14日の週からChatGPT Plusユーザーを対象にプラグインが開放され、ChatGPTを巡るセキュリティ対策の在り方が大きく変化しています。

　プラグインの開放がセキュリティを考慮する上でどのような変化をもたらすのか考えてみましょう。

■80を超えるプラグインが利用可能に

　2023年5月13日、ChatGPTを提供するOpenAIは「来週から全てのChatGPT Plusユーザーにウェブブラウジングとプラグインを利用可能な状態にする」と宣言しました。

　そして、宣言通り翌週からChatGPT Plusユーザー(有料プランのユーザー)を対象にプラグインの提供が開始されました。

　2023年5月19日の時点では日本でも多くのChatGPT Plusユーザーを対象に80を超えるプラグインが利用可能になっています。

■ChatGPTプラグインを利用可能なユーザー種別

ChatGPTには3つのユーザータイプがあります。

・ChatGPT Plusユーザー

　プラグイン利用可能。ChatGPTの有料プランを利用しているユーザー

・プラグイン開発者

　プラグイン利用可能。ChatGPT Plusユーザーでかつ、開発中のプラグインの開発、使用、テストができる権限を与えられているユーザー

・通常のChatGPTユーザー

　プラグイン利用不可。上記以外のChatGPTユーザー

　現在プラグインは全てのユーザーに開放されているわけではなく、プラグインが利用出来るのは、ChatGPT Plusユーザーとプラグイン開発者となります。

■プラグイン利用に伴う想定されるリスク

　ChatGPTでプラグインを有効化する画面には「About plugins」というリンクがあり、これをクリックするとプラグイン利用上の注意が表示されます。

　これらの注意書きからどのようなリスクが想定されるのか考えてみましょう。

・Plugins are powered by third party applications that are not controlled by OpenAI. Be sure you trust a plugin before installation."

訳：プラグインはOpenAIが制御していない第三者のアプリケーションによって動作します。インストール前にプラグインを信頼できるものであることを確認してください。

想定されるリスク：プラグインはOpenAIの管理下にはない外部アプリケーションとなるので利用者が自己の責任において安全かどうかを判断しなければなりません。信頼性の低いまたは安全性の確認されていない第三者からのプラグインをインストールすると、ユーザーデータの漏洩やシステムへの悪意ある攻撃が発生する可能性があります。

・Plugins connect ChatGPT to external apps. If you enable a plugin, ChatGPT may send parts of your conversation and the country or state you`re in to the plugin to enhance your conversation.

訳：プラグインはChatGPTを外部アプリケーションに接続します。プラグインを有効にすると、ChatGPTは会話の一部とあなたがいる国や州の情報をプラグインに送信することがあります。これは会話を強化するためです。

想定されるリスク：プラグインを介して外部アプリケーションに情報を送信することで、プライバシーが侵害される可能性があります。また、悪意あるプラグインによって送信されたデータが不適切に利用される可能性もあります。

・ChatGPT automatically chooses when to use plugins during a conversation, depending on the plugins you've enabled.

訳：ChatGPTは、有効にしたプラグインに応じて、会話中にプラグインをいつ使用するかを自動的に選択します。

想定されるリスク：ユーザーが意図せずに個人情報などを送信するリスクをもたらす可能性があります。プラグインの使用条件やデータ処理ポリシーを理解していない場合、問題となる可能性があります。

　ChatGPTのプラグインは非常に便利なものが多数あるのも事実ですが、上記の注意点を考慮した指導や対策が求められます。

■PDFファイルの分析も可能に

　ChatGPTで利用可能になったプラグインの中にはPDFを対象とした「ファイル」の分析を可能にするものもあります。

　これまで、ChatGPTとの対話は「文字入力」だけを対象としていましたが「ファイル」も対象となることで利便性は大きく向上します。

　一方で、企業セキュリティという観点からは大量の情報が詰まった「ファイル」が対象となることで、これらの「ファイル」に対しても情報漏洩対策を検討しなければならなくなりました。

　AskPDFを利用した所、確かにPDFファイルの中身に基づく会話が可能になります。非常に便利ではあるもののセキュリティを考える上では幾つかのリスクが存在します。

・ChatGPTでAskPDFを利用する上での想定リスク

　　-　匿名で利用可能:AskPDFには匿名でファイルをアップロードすることが可能であり、機密情報をアップロードしたユーザーを特定するのが困難になる恐れがあります。

　　-　最大20MBアップロード可能:AskPDFでは最大20MBのファイルまでを分析対象とすることが可能になります。これまでのChatGPTの文字入力から入力可能なデータ量は大幅に増加します。

　　-　商用利用不可:AskPDFの利用規約には、「AskYourPdfは、個人的または非営利目的にのみ使用可能」とあります。現時点での商用利用は認められていません。

　　-　利用規約への合意:AskPDFを利用した時点で利用規約に合意したとみなされます。また、利用規約は変更される可能性がありますが、利用規約変更後に利用を継続している場合には変更に合意したとみなされます。

　PDFファイルの分析はChatGPTの言語分析能力の利用価値を大きく上昇させるものですが、リスクを理解した上で利用することが求められます。

■利便性向上とセキュリティリスク増加のジレンマ

　ChatGPTの80を超えるプラグインの開放は、企業の生産性を大きく向上させる可能性があります。一方で、利便性向上とセキュリティリスク増加のジレンマという問題を引き起こします。これらの課題を理解し、適切な対策を立てることが重要です。