土台 ― コンピューターはどう会話しているか
すべての出発点。難しい言葉を全部捨てて、「コンピューターとコンピューターが手紙をやり取りしているだけ」という一点から始めます。ここが分かれば、残り全部がこの応用になります。
「サービスを出す側」と「使う側」の往復
世の中のIT・ネットワーク・クラウドは、煎じ詰めると「コンピューターとコンピューターが会話している」だけです。
登場人物はたった2人。サービスを出す側のコンピューター(=サーバー。ずっと待っている)と、サービスを使う側のコンピューター(=クライアント。あなたのPCやスマホ)です。
「クライアントがサーバーにお願いする → サーバーが答えを返す」。LINEもYouTubeも社内システムも、検索もネット通販も、全部この往復でできています。クラウドかオンプレかという話は、この“サーバー”がどこに置いてあるかの違いでしかありません。今日いちばんの幹です。
- サーバー=サービスを出す側。クライアント=使う側(あなた)。
- 通信とは、その2者の 「お願い→答え」の往復 にすぎない。
- クラウドかオンプレかは サーバーの置き場所の違い だけ。
住所をたどって荷物を届ける「郵便の仕組み」
コンピューター同士が会話するには、相手が「どこにいるか」分からないと話しかけられません。だから住所が要ります。
この住所が IPアドレス(例:192.168.1.10 のような番号)です。仕組みは郵便とまったく同じ。あなたのPCが「この住所さん、ページちょうだい」という手紙(=データ)を出すと、途中の郵便局(=ルーターという機械)が住所を見て、バケツリレーで次々と転送し、相手のサーバーに届く。返事も同じ経路で戻ってきます。
ここで重要な分岐が出ます。その郵便網が 「世界中とつながっているか」、それとも 「建物の中で閉じているか」。これがインターネットと社内ネットワークの分かれ目であり、次の「オンプレ vs クラウド」につながります。
建物の中だけで閉じた郵便網
オンプレ(オンプレミス)の社内サーバーとは、会社の建物の中に置いたサーバーのことです。
構造で見ると、サーバーが社内の一室(サーバールーム)に物理的に置いてあり、社内のPCとは建物の中だけに張り巡らせた郵便網(社内LAN)でつながっています。そしてこの郵便網は外(インターネット)と切り離されている。つまり「建物の中でしか手紙が配達されない郵便網」です。
これがオンプレが「安全に感じる」理由です。入口が物理的に建物の中にしかないから、泥棒は建物に侵入しない限り手紙すら出せない。ネットワークを閉じることで機密性が守られている状態です。
ただし裏返すと弱点も構造で見えます。建物が停電したら全部止まる、機器が壊れたら自分で直す、社員が増えたらサーバーも買い増す、外出先からは使えない。すべて「自分の建物の中で完結している」がゆえの制約です。
他人のビルを間借りし、郵便網を外に開いた形
「クラウドって、どこかのデータセンターにインターネットでアクセスしてるだけでしょ?」――構造としては、ほぼ正解です。
オンプレとの違いは、たった2点だけ。
違い①:サーバーの置き場所。 社内のサーバールームの代わりに、事業者(AWS等)の巨大なデータセンターの中にサーバーがあります。あなたはそのビルの一区画を間借りしているイメージ。土地・建物・電源・冷房・警備は、全部大家さん(事業者)持ちです。
違い②:郵便網が外までつながっている。 社内LANは建物で閉じていましたが、クラウドのサーバーはインターネット(世界中につながった巨大な郵便網)に口を開けています。だから家からでもカフェからでも、住所さえ分かれば手紙を出せます。
| 観点 | オンプレ社内サーバー | クラウド |
|---|---|---|
| サーバーの場所 | 自社の建物の中 | 事業者のデータセンター |
| 郵便網 | 建物内で閉じている | インターネットに開いている |
| どこから使えるか | 社内からだけ | どこからでも |
| 建物・電源・警備 | 自分で用意 | 事業者が用意 |
| 増減・拡張 | 機器を買い増す | 設定でスグ増減 |
オンプレは「建物の中でしか手紙を出せない」から外部の入口がそもそも狭い。一方クラウドは「世界中から手紙を出せる」から便利な反面、世界中の泥棒も手紙を出せてしまう。
――だったら、その開いた道を、どう守ればいい? この問いの答えが、次の第2部です。
手紙が通る「道」をどう守るか ― 通信の安全
郵便網が外に開いた=世界中から手紙が来る。だったら、その道に「関所」を置き、手紙に「鍵」をかければいい。ここでは、手紙が運ばれる途中を守る4つの仕組みを順に組み立てます。
許可した手紙だけ通す「関所・門番」
世界中から手紙が届くなら、まず入口に「関所」を置いて、怪しい手紙を入れないようにします。これがファイアウォール(防火壁)です。
ファイアウォールは、建物の入口に立つ門番です。「この相手・この種類の手紙はOK」「それ以外は通さない」というルールを決めておき、ルールに合わない手紙を入口ではじき返す。中に入る前の最初の関所なので、これだけで不審な通信の大半をブロックできます。
盗み見されても読めない「封筒・金庫」
門番を抜けても、手紙は道を運ばれる途中で誰かに覗かれるかもしれません。そこで、中身そのものを「読めない形」に変えます。これが暗号化です。
暗号化は、手紙の中身をぐちゃぐちゃの文字列に変換し、正しい鍵を持つ人だけが元に戻せるようにする技術です。たとえ途中で手紙を盗まれても、鍵がなければただの意味不明な文字の羅列。中身は守られます。
守る場面は2つあります。運んでいる途中を守る「通信の暗号化」(道で覗かれない)と、保管している間を守る「保存の暗号化」(金庫に入れておく=盗まれても開けられない)です。
- 通信の暗号化:運んでいる途中を守る(道で覗かれない)。次のHTTPSがこれ。
- 保存の暗号化:保管している間を守る(金庫に入れる=盗まれても開けられない)。
「相手は本物か」と「中身は暗号化されているか」
ブラウザのアドレス欄に出る「鍵マーク」と「https://」。これは、いま話している2つの安心を同時に示しています。
1つ目は通信の暗号化(前項)。あなたとサイトの間の手紙が暗号化されていることを示します。2つ目は相手が本物だという確認。手紙を出す前に「あなたは本当に“その銀行”ですか?」を、信頼できる第三者(認証局)が発行した身分証明書(証明書)で確かめている、という意味です。
つまり鍵マークは、「盗み見されない+なりすましでない」のセット。逆に「https」でない・鍵マークがない・警告が出るサイトに、パスワードや個人情報を入れてはいけません。手紙が裸で運ばれ、相手が偽物かもしれない状態だからです。
公道に自分専用の「地下トンネル」を掘る
門番(FW)・封筒(暗号化)・鍵マーク(HTTPS)を理解した今なら、VPNが何の合わせ技なのかが分かります。
VPN(Virtual Private Network)は、みんなが使う公道(インターネット)の中に、自分専用の暗号化された“地下トンネル”を一本掘る仕組みです。トンネルの中を通る手紙は外から見えず、しかも「あたかも社内の郵便網にいるかのように」振る舞えます。
嬉しいことは2つ。①カフェなど信頼できない場所からでも、覗かれずに通信できる。②外出先から、社内ネットワーク(閉じた郵便網)にあたかも建物の中にいるかのようにつなげる。前者は「道の安全」、後者は「閉じた網への合法的な入口」です。
門番・封筒・鍵マーク・トンネルで「道」は守れました。でも、道を守っても、玄関の鍵を誰でも開けられたら意味がありません。次は「誰が中に入れるのか?」=入口(玄関)の安全です。
「誰が入れるか」をどう守るか ― 入口の安全
道を守った次は、玄関の話。攻撃者は道を通って、必ず玄関に来ます。「あなたは誰か(認証)」「あなたは何をしていいか(認可)」――この2つを分けて理解すると、すべての権限まわりが見通せます。
「あなたは誰か」を確かめる ― 玄関の鍵
認証とは、玄関で「あなたは本当に本人ですか?」を確かめる仕組みです。いちばん身近なのが、IDとパスワード。
IDは「私はこの人です」という名乗り、パスワードは「それを証明する合言葉」です。正しい合言葉を言えた人だけが中に入れる。これが認証の基本形です。ただし合言葉は、知られたら誰でも入れてしまうという弱点があります。だから次のMFAが要ります。
- 知識:本人だけが「知っている」もの(パスワード、暗証番号)
- 所持:本人だけが「持っている」もの(スマホ、ICカード、トークン)
- 生体:本人「そのもの」(指紋、顔、虹彩)
この3つのうち、2つ以上を組み合わせるのが次のMFAの考え方です。
鍵を2重・3重にして、漏れても突破させない
パスワード1つでは、漏れた瞬間に突破されます。そこで「鍵をもう一段」増やすのが、多要素認証(MFA)です。
たとえばパスワード(=知識)に加えて、スマホに届くワンタイムコード(=所持)も求める。こうすると、パスワードを盗んだ犯人でも、あなたのスマホを持っていなければ入れません。要素を2つ以上にすることで、「片方が破られても、もう片方で止める」二段構えになります。
実務でいちばん費用対効果が高い対策が、このMFAです。パスワード漏洩による不正ログインの大半は、MFAを有効にするだけで防げます。
「入れた人が、どの部屋に入れるか」
認証(誰か)と認可(何をしていいか)は別物です。ここを混同すると権限まわりが分からなくなります。
玄関の鍵を開けて中に入れた(=認証OK)からといって、建物のすべての部屋に入っていいわけではありません。「経理部の人は経理の部屋だけ」「アルバイトは倉庫だけ」のように、人ごとに開けられる部屋(権限)を分けるのが認可です。
たとえば同じシステムでも、一般社員は「閲覧だけ」、管理者は「変更・削除もOK」と権限が違います。これにより、仮に一般社員のアカウントが乗っ取られても、できる範囲が限られるので被害が抑えられます。
「必要な分だけ」しか鍵を渡さない
権限は「多めに渡しておけば便利」ではありません。むしろ逆で、必要最小限に絞るのが鉄則です。これを最小権限の原則と呼びます。
考え方はシンプル。その人が仕事をするのに本当に必要な権限だけを渡し、それ以外は渡さない。なぜなら、渡した権限はそのまま「漏れたときの被害の大きさ」になるからです。全部屋の鍵を持つ人のアカウントが乗っ取られれば、全部屋が危ない。倉庫の鍵しか持たない人なら、倉庫だけで済みます。
- 渡した権限=漏れたときの被害範囲。だから少ないほど安全。
- 「念のため管理者権限」は、事故の被害を自ら最大化している状態。
- 退職・異動したらすぐ鍵を回収(不要な鍵を残さない)。
道を守り(第2部)、玄関と部屋の鍵を整えました(第3部)。でも――どんなに守っても、破られるときは破られます。完璧な防御は存在しない。だから次は「入られた後・壊れた後、どう被害を最小化するか」です。
入られた後・壊れた時をどう守るか ― 被害を抑える
大前提:完璧な防御は存在しません。だからプロは「破られる前提」で備えます。記録する・閉じ込める・戻せるようにする・弱点を塞ぐ。守りの“最後の砦”を組み立てます。
「誰が・いつ・何をしたか」を記録する ― 防犯カメラ
建物に防犯カメラと入退室記録があるように、システムにも「誰がいつ何をしたか」の記録があります。これがログと監視です。
ログはあらゆる操作の記録。誰がログインし、何のファイルを見て、何を変更したか。監視は、その記録をリアルタイムで見張り、異常を検知すること。「深夜に海外から大量ダウンロード」のような不自然な動きを、すぐ捕まえます。
ログの価値は2つ。①異常をすぐ見つけられる(侵入の早期発見)。②事故が起きた後、何が起きたか追跡できる(原因究明・被害範囲の特定)。記録が無ければ、入られたことにすら気づけません。
被害を広げない ― 船の「防水区画」
一部屋に泥棒が入っても、建物全体が乗っ取られなければ被害は小さい。だから、あらかじめ区切っておきます。これが分離です。
船が、一か所浸水しても沈まないように防水区画で仕切られているのと同じ発想です。ネットワークを「経理用」「開発用」「来客用Wi-Fi」などに分割して仕切っておくと、仮にどこか一区画が侵入されても、そこから他の区画へは簡単に広がりません。
これは前項の「最小権限」とも響き合います。区画を分け、各区画の鍵を分ける。一点が破られても全体に波及させないのが、被害抑制の核心です。
壊れても・消されても戻せる ― 可用性の砦
機器が壊れる。誤って消す。ウイルスにデータを人質に取られる(ランサムウェア)。そのどれが起きても、控えがあれば戻せます。これがバックアップです。
バックアップは、大事なデータの複製を、別の場所に取っておくこと。ここで効くのが「別の場所」という点。同じ場所に置いた控えは、災害や攻撃で本体と一緒にやられます。だから、離れた場所・できればオフラインの控えを持つのが鉄則です。
とくにランサムウェア(データを暗号化して身代金を要求する攻撃)に対しては、正常なバックアップこそが最大の防御です。人質を取られても、控えから戻せるなら、身代金を払う必要がありません。
- 3つの複製を持つ(本体+控え2つ)
- 2種類の異なる媒体に保存する
- 1つは離れた場所(オフライン/別拠点)に置く
弱点(穴)を放置しない ― 壁のヒビを塞ぐ
どんなソフトにも、後から見つかる「設計上の穴(脆弱性)」があります。放置された穴は、攻撃者にとって格好の侵入口です。
脆弱性とは、壁にできたヒビや、閉め忘れた窓のようなもの。ソフトの開発元はそれを見つけると修正プログラム(アップデート/パッチ)を配ります。つまり「アップデートしてください」という通知は、「壁のヒビを塞ぐ補修材が届きました」という意味。後回しにするほど、穴が空いたまま放置されることになります。
第2部の冒頭で触れた「事故の多くは設定ミスと弱点の放置」が、ここで効いてきます。派手な新種の攻撃より、“塞ぎ忘れた既知の穴”からの侵入のほうが、現実にはずっと多いのです。
記録し(ログ)、閉じ込め(分離)、戻せるようにし(バックアップ)、穴を塞ぐ(アップデート)。これで「破られた後」の備えが揃いました。ここまでで個別の道具は出そろったので、次の第5部では、それらをどう一つの考え方にまとめるかを整理します。
全部つなげて「どう考えるか」
個別の道具を暗記するのが目的ではありません。それらを貫く「考え方」を持ち帰るのがゴール。ここまでの全部が、3つの大きな原則に集約されます。
一つ破られても、次の壁で止める
セキュリティの基本思想は「一枚の完璧な壁」ではなく「破られる前提で、壁を何層も重ねる」ことです。これを多層防御と呼びます。
ここまで出てきた道具を思い出してください。門番(FW)→ 封筒(暗号化)→ 玄関の鍵(認証)→ 二段の鍵(MFA)→ 部屋ごとの鍵(権限)→ 防水区画(分離)→ 記録(ログ)→ 控え(バックアップ)。これら全部が「層」です。 一つが破られても、次の層で食い止める。城に堀・石垣・門・天守が重なっているのと同じ発想です。
クラウドは「どこまで事業者・どこから自分か」
クラウド理解で最も重要な考え方が、これです。「クラウドにすれば全部安全」ではなく、安全を事業者と自分とで“分担”しているのです。
賃貸マンションを思い浮かべてください。建物の構造・防火設備・外周の警備は大家さん(事業者)の責任。でも、自分の部屋の玄関に鍵をかける・貴重品を金庫にしまう・合鍵を誰に渡すかは、住人(あなた)の責任です。大家さんがいくら立派でも、あなたが玄関を開けっ放しにしたら盗まれます。
クラウドも同じ。事業者が守るのは「クラウドそのもの」=データセンター・サーバー機器・基盤ネットワーク。あなたが守るのは「クラウドの中身」=自分のデータ、アクセス権限の設定、ID管理、公開範囲の設定。この線引きを知らないと、「事業者に任せたつもり」の部分が、実は自分の担当だったという事故が起きます。
事故の多くは「設定ミス」と「人のミス」
最後に、いちばん大事な現実を。映画のような天才ハッカーの侵入より、ずっと多いのは「設定ミス」と「うっかり」です。
世の中の情報漏洩の多くは、高度な攻撃ではなく、公開設定を間違えた・パスワードを使い回した・偽メールのリンクを踏んだ・退職者の権限を消し忘れたといった、地味な原因で起きています。第5部の責任共有モデルでいう「自分の担当(右側)」の取りこぼしです。
つまり朗報でもあります。最先端の防御を買わなくても、基本(MFA・最小権限・アップデート・正しい共有設定・人の注意)を着実にやるだけで、現実の事故の大半は防げる。そして、その「人の注意」を支えるのが、次の第6部=日常の判断です。
ここまでで「仕組み」と「考え方」は完成しました。最後の第6部は、その知識を使って、毎日の具体的な場面で“どこまでOK・どこから危険・どう判断するか”を一気に見ていきます。ここが、お客様にも自分にも、いちばん役に立つ章です。
日常編 ― リアルな場面で、どう判断するか
ここからは“答え合わせ”です。毎日の具体的な場面を「① 仕組みでは何が起きているか(第1〜5部の知識で説明)→ ② どこまでOK・どこから危険か」で一気に見ていきます。各場面に 安全 / 注意 / 危険 の判断ボックスを付けました。
怪しいメールのリンクを、つい踏んでしまう
仕組みで言うと: リンクを踏むのは、相手の郵便網に自分から手紙を出しに行く行為です(第1部)。フィッシングは、本物そっくりの偽の関所=偽サイトを用意して、あなたに自分から情報を届けさせる手口。ここで効くのが第7項で見た「https+鍵マーク」と「URL(住所)の確認」。住所が偽物なら、どんなに見た目が本物でも別の家です。
- 公式アプリや、自分で登録したブックマークから開く
- 送信元アドレスとリンク先の住所をよく確認する
- 不安なら、メールは無視して公式サイトで直接確認
- 「至急」「アカウント停止」「24時間以内」で焦らせる文面
- 日本語が微妙・宛名が「お客様」だけ
- リンク先の住所が本物と1文字でも違う
- メール内リンクからID・パスワードを入力する
- 添付の zip / exe / 見慣れない形式を開く
- 急かされるまま、確認せず即クリック
SMSで届く「不在通知」「料金未納」のリンク
仕組みで言うと: フィッシングとまったく同じなりすましが、メールではなくSMS(ショートメッセージ)で来る形です。リンク先で個人情報を入力させたり、偽のアプリをインストールさせてスマホを乗っ取ろうとします。宅配・通信会社・銀行をかたるのが定番です。
- 宅配は公式アプリ/公式サイトで追跡番号を確認
- SMSのリンクは原則押さない、と決めておく
- 不安なら正規の電話番号に自分からかける
- 身に覚えのない配達・料金・当選の通知
- 「今すぐ」「本日中」と期限を切ってくる
- 短縮URLや見慣れない住所
- SMSのリンク先でログイン情報・カード番号を入力
- 案内された「アプリ」を入れる(提供元不明)
- 表示された電話番号にかけ直す
取引先や上司を装った「振込先変更」メール
仕組みで言うと: これは「相手は本物か(認証)」が崩される攻撃です(第3部)。実在の取引先・経営者になりすまし、もっともらしい理由で送金させたり機密を引き出したりします。会社が直接お金を失う、最も損害の大きい詐欺の一つ。メール1通の見た目だけでは本物と区別できません。
- 振込先変更は、必ず別の経路(電話)で本人確認
- 高額送金は複数人での承認フローにする
- いつもと違う依頼は「念のため確認」を習慣に
- 「至急」「内密に」「私の携帯に」など急かす・隔離する文面
- 差出人アドレスが微妙に違う(1文字違い)
- 普段と口調・署名が違う
- メールの指示だけで送金・口座変更する
- 返信先(メール内の番号)にだけ確認する
- 「内密に」と言われ、一人で判断する
「ウイルスに感染しました」の偽警告ポップアップ
仕組みで言うと: これは恐怖で急かす手口(第5部の社会的なだまし)です。電話させて遠隔操作ソフトを入れさせ、PCを操作したり高額なサポート契約・電子マネーを支払わせたりします。本物のセキュリティソフトやOSは、警告に「電話番号」を出して電話を求めることはありません。
- ブラウザのタブを閉じる/PCを再起動する
- 警告音や全画面は「演出」と知っておく
- 不安なら、正規メーカーのサポートを自分で調べる
- 「今すぐ」「電話して」「閉じるな」と行動を縛る
- カウントダウン・大音量・派手な赤い画面
- 有名企業を名乗る(本物は電話を求めない)
- 表示された番号に電話する
- 指示された遠隔操作ソフトを入れる
- コンビニで電子マネーを買って番号を伝える
同じパスワードを、あちこちで使い回している
仕組みで言うと: パスワードは玄関の合言葉(第3部)。使い回しは全部の家を同じ鍵で開けている状態です。どこか1社から漏れると、攻撃者はその鍵を他のサービスでも片っ端から試す(リスト型攻撃)。1つの漏洩が、芋づる式に全アカウント突破につながります。
- サービスごとに違うパスワードにする
- パスワード管理ツールで生成・保管する
- 重要サービスは必ずMFAも有効化
- 誕生日・名前・単語など推測されやすいもの
- 「123456」「password」など定番
- 付箋やメモ帳に平文で保存している
- 同じパスワードを使い回す(最重要)
- 仕事と私用で同じパスワード
- 漏洩が報じられても変更しない
「確認コードを教えて」と電話・メッセージで聞かれる
仕組みで言うと: MFA(第3部)は強力ですが、その2つ目の鍵(コード)を自分から相手に渡したら、鍵を手渡したのと同じです。攻撃者はあなたのパスワードで先にログインを試み、あなたに届いたコードを聞き出して突破します。正規のサービスや銀行が、コードを「教えて」と求めることは絶対にありません。
- ワンタイムコードは誰にも教えない(家族・公式サポートにも)
- 「コードを教えて」と来たら、それ自体が詐欺のサイン
- 心当たりなくコードが届いたら、誰かが侵入を試みている合図
- 電話・チャットでコードを伝える
- 偽サイトにコードを入力する
- 大量に届く承認通知を、面倒で「承認」してしまう(MFA疲れ攻撃)
カフェや空港のフリーWi-Fiで仕事をする
仕組みで言うと: 公衆Wi-Fiは他人の郵便網に相乗りすること(第1部)。同じネットワークにいる誰かに配達途中を覗かれうる。ここで効くのが第2部のHTTPS(封筒で中身を隠す)とVPN(専用トンネル)。逆に言えば、その2つが効いていれば、覗かれても中身は守られます。
- VPNを使う/会社支給のVPN必須にする
- 「https+鍵マーク」のサイトだけ使う
- スマホのテザリング(自分の回線)を使う
- 正規そっくりの偽Wi-Fi(似た名前)に注意
- 「同意して接続」画面で余計な権限を許可しない
- 自動接続をオフにしておく
- VPNなしで、ネットバンキングや機密の操作
- 鍵マークの無いサイトでログイン
- 提供元不明のフリーWi-Fiで重要作業
離席中の画面・電車内での覗き見
仕組みで言うと: どんなに通信や認証を固めても、画面そのものを覗かれたら、鍵をかけた意味がありません。これは最も原始的で、最も見落とされがちな漏洩経路。離席中のPCは「鍵を開けっぱなしの玄関」と同じです。
- 離席時は必ず画面ロック(Windows: ⊞+L / Mac: ⌃⌘Q)
- 一定時間で自動ロックする設定にする
- 電車・カフェではのぞき見防止フィルターを貼る
- ログインしたまま長時間離席する
- 人前で機密資料・顧客情報を大きく表示
- 共用PCにパスワードを保存したまま立ち去る
ChatGPTなどのAIに、仕事の情報を入力する
仕組みで言うと: AIへの入力は、特別なことではありません。クラウド上のサーバーに、手紙(あなたの入力)を送る行為そのものです(第1部・第4部)。つまり「情報を社外に出している」。すると当然、第5部の責任共有モデルが効いてきます――何を入力するか(中身)は、完全にあなたの担当です。
AI特有の論点は「送った手紙が、AIの学習に使われたり保存されたりするか」。ここが、契約プランによって大きく変わります。
- ① プランの種類:法人・業務向けプラン(API/Enterprise/Team等)は、入力を学習に使わない契約が一般的。一方、個人の無料版は学習に使われ得る場合がある。必ず利用規約・設定を確認。
- ② 入れていい情報か:公開情報・一般的な相談はOK。顧客の個人情報・未公開の数値・パスワード・ソースコードの機密部分はNG、が基本ライン。
- ③ マスキング:どうしても使うなら、固有名詞や数値を伏せて(A社・○○円)から入力する。中身を抽象化すれば、漏れても被害が小さい。
- 会社が許可した業務向けAIを使う
- 一般的な質問・文章の体裁を整える依頼
- 固有名詞を伏せて相談する(マスキング)
- そのAIが「学習に使う設定か」を確認
- 会社にAI利用ルールがあるか確認
- 業界の規制(個人情報・機密)に触れないか
- 顧客の個人情報・カルテ・契約書をそのまま貼る
- 未公開の財務数値・パスワード・鍵を入力
- ソースコードの機密部分を無断で投入
AIの答えを、確認せずそのまま使う
仕組みで言うと: これは「情報を出す」リスクではなく、「受け取った答えが正しいとは限らない」というAI固有のリスクです。AIは、もっともらしいが事実と違う内容(ハルシネーション)を自信たっぷりに出すことがあります。さらに、AIが生成したプログラムに脆弱性(穴)が紛れていれば、そのまま第4部の「塞ぎ忘れた穴」になります。
- 下書き・たたき台として使い、人が確認する
- 事実・数値は一次情報で裏取りする
- 生成コードは中身を理解し、検証してから使う
- 断定的でも「間違っているかも」と疑う
- 専門・法務・医療の判断は専門家に確認
- 出典URLが実在するか確かめる
- 裏取りせず、数値や事実を社外に出す
- 意味を理解しないままコードを本番で実行
- AIの回答を「絶対正しい」と扱う
Googleドライブ等で「リンクを知る全員が閲覧可」にする
仕組みで言うと: 「リンクを知る全員」設定は、郵便網に“誰でも入れる口”を開ける行為です。第3部の認可(誰に見せるか)を、自分の手で外している状態。リンクが転送されたり、検索でたどり着かれたりすれば、意図しない相手に丸見えになります。クラウド事故の典型で、第5部の「自分の担当の取りこぼし」そのものです。
- 共有相手をメールアドレスで個別指定する
- 閲覧のみ/編集可を必要最小限にする(最小権限)
- 期限付き共有・社内限定を活用する
- 過去に「全員可」にしたファイルを棚卸しする
- 共有相手が今も必要か、定期的に確認
- 機密度に応じて保存場所を分ける
- 機密ファイルを「リンクを知る全員が編集可」にする
- 公開リンクをチャットやSNSに貼る
- 共有しっぱなしで放置する
私物のUSBメモリやPCを、社内で使う
仕組みで言うと: 社内は本来閉じた/管理された郵便網(第1部・第4部の分離)。そこに外から素性の分からない物を持ち込むと、ウイルスの持ち込み口になったり、私物端末経由で機密が外へ流出したりします。会社が用意した防御(分離・監視)の外側に、データが出てしまうのが問題です。
- 受け渡しは会社指定のクラウド/手段を使う
- 会社支給の端末・暗号化USBを使う
- 私物利用のルール(BYOD規程)に従う
- 拾った・もらったUSBは絶対に挿さない
- 私物PCのウイルス対策・更新が最新か
- 会社データを私物に「とりあえず保存」しない
- 素性不明のUSBを業務PCに挿す
- 無防備な私物PCで顧客データを扱う
- 機密を私物のクラウド・メールに送る
便利そうなソフト・拡張機能・アプリを気軽に入れる
仕組みで言うと: ソフトや拡張機能は、あなたのPC(家)の中で動く“同居人”です。悪意ある同居人なら、家の中の情報を外へ持ち出せます。とくにブラウザ拡張は、あなたが見ている画面・入力した内容を読めるものもある。アプリの「権限許可」は、第3部の認可と同じ=その同居人に、どの部屋の鍵を渡すかです。
- 公式ストア・正規の提供元からのみ入れる
- 必要な権限か確認し、過剰なら拒否する
- 会社の許可ソフト一覧の範囲で使う
- 使っていない拡張・アプリは削除する
- 「連絡先・位置・カメラ」要求が用途と合うか
- レビュー・提供元の実在を確認する
- 提供元不明のソフトを業務PCに入れる
- 「無料」と引き換えに過剰な権限を許可
- 非公式サイトから割れソフトを入れる
「後で」を押し続け、アップデートを溜める
仕組みで言うと: これは第16項(脆弱性対応)の日常版です。「更新」は壁のヒビを塞ぐ補修材。後回しは、見つかった穴を開けっぱなしにしている状態。現実の侵入の多くは、新種の攻撃ではなく“塞ぎ忘れた既知の穴”から起きる――だからこの地味な習慣が、実はとても効きます。
- OS・ブラウザ・アプリは自動更新をオンにする
- 更新通知は早めに適用する(再起動も)
- サポート切れのOS・端末は使い続けない
- 重要な更新を何ヶ月も放置する
- サポートが終了したOS・ソフトを業務で使う
- 「動いているから」と古いまま使い続ける
迷ったら、この「3つの問い」に立ち返る
ルールを丸暗記する必要はありません。未知の場面に出会っても、この3つを自分に問えば、たいてい正しい方向に進めます。
30の場面はすべて、突き詰めればこの3問の応用でした。これこそ、お客様にも自分にも持ち帰ってほしい「考え方の型」です。
これは情報を「外に出す」行為か?
出すなら、どこへ? 相手は社内か社外か、信頼できる相手か。AI入力もファイル共有も、まずここを問う。
相手・経路は信頼できるか?
その住所は本物か(鍵マーク・ドメイン)、道は守られているか(HTTPS・VPN)、相手は名乗り通りの人か(認証)。
漏れたら/壊れたら、何が起きるか?
最悪を想像する。被害が大きいほど慎重に。最小権限・バックアップ・確認の一手間は、この答えで決まる。
むすび ― AIは「別物の怖いもの」ではない
研修やお問い合わせで「AIのセキュリティが不安」とよく言われます。でもここまで読んだ今なら分かるはずです。AIの安全は、これまで積み上げた枠組みの“応用”であって、まったく新しい別世界ではありません。
AIへの入力は「クラウドに手紙を送る」こと(第1部)。だから責任共有モデル(第5部)が効き、何を入れるかは自分の担当。守り方は、認証・暗号化・最小権限・確認といったすでに知っている道具そのものです。
- ① 入力データ:送った情報が学習・保存されるか。プランと設定で変わる(→ 場面28)。
- ② 出力の正しさ:答えが事実と違うことがある(ハルシネーション)。人による裏取りが必須(→ 場面29)。
- ③ プロンプトインジェクション:外部の文章やデータに“AIへの不正な指示”が仕込まれ、AIが誘導される新種のリスク。AIに外部情報を読ませる時は、その内容を鵜呑みに実行させない設計・運用が要る。