AIセキュリティ入門｜APIキー漏洩・入力情報・権限設定で確認すべきこと

AIを使うときのセキュリティは、専門家だけが考えるものではありません。 APIキーを公開していないか、個人情報や社内情報をそのまま入力していないか、AIに広すぎる権限を渡していないかは、個人利用・ブログ運営・業務利用のどれでも確認が必要です。

特にAI API、AIエージェント、RAG、MCP、外部ツール連携を使う場面では、便利さが増える一方で、情報漏洩・誤操作・想定外の請求につながる可能性もあります。本記事では、AIを安全に使うために最初に確認すべきポイントを、APIキー・入力情報・権限設計・利用量と請求の4つから整理します。

次のような方におすすめです。

AIサービスに個人情報や社内情報を入力してよいか不安な方
ChatGPT、Claude、Gemini、Grokなどを仕事やブログ運営で使っている方
AI APIを使う前に、APIキー漏洩や請求リスクを確認したい方
AIエージェントや外部ツール連携で、どこまで権限を与えてよいか迷っている方
難しい専門用語よりも、まず何を確認すればよいかを知りたい方

AIセキュリティは、最初からすべてを完璧に理解する必要はありません。まずは「どこにリスクがあるのか」「どの設定を確認すべきか」を知ることが出発点です。この記事を読むことで、AIを使う前に最低限見ておきたい確認場所と、危険な使い方を避けるための判断軸が分かります。

AIセキュリティで最初に確認する4項目
AIセキュリティで守るもの
1. 守る対象はAPIキー・データ・権限・接続先
2. Web版とAPI版で確認ポイントは変わる
APIキー漏洩で起きるリスク
APIキーを安全に管理する方法
権限設計でAIにできることを絞る
AIに入力してはいけない情報
料金・上限・モデル名は公式情報で確認する
利用シーン別のAIセキュリティ注意点
AIセキュリティに関するよくある質問
まとめ｜AIセキュリティはAPIキー・権限・入力情報から見直す
引用元・参考情報
あわせて読みたい記事

AIセキュリティで最初に確認する4項目

この章では、AIを安全に使うために最初に確認すべきポイントを、APIキー・入力情報・権限・利用量の4つに分けて整理します。

APIキーが公開されていないか確認する

Security Check API Key Exposure

⚠ APIキーを置いてはいけない場所

🗂

公開リポジトリ

GitHubなど。過去のコミット履歴も対象

💻

HTML / JS（フロント）

ソース表示や通信内容から見える可能性あり

📱

スマホアプリ内

アプリ解析ツールで抽出されることがある

📄

共有ドキュメント

Notion・スプレッドシートなど共有設定に注意

🖼

スクリーンショット

SNSや画像共有でキーが写り込む場合がある

💬

チャット・メモ

Slackや社内メモへの貼り付けも記録が残る

漏洩が起きると何が起こるか

STEP 1

キーが外部に露出

公開リポジトリ・フロントコード・スクショなどから第三者がキーを取得

漏洩

›

STEP 2

第三者が不正利用

キーを使ってAI APIにリクエストを送信。自分のアカウントに課金が発生

不正利用

›

STEP 3

利用量・請求が急増

Usageが急増、Billingに想定外の請求が発生するまで気づきにくい

請求リスク

›

対応

停止・再発行・確認

漏洩したキーを即座に無効化し、新しいキーを発行。利用履歴も確認する

対処

今すぐ確認すべきチェックポイント

🔍

公開中のページ・アプリにAPIキーが含まれていないか確認する

📁

GitHubなどのリポジトリの現在のコードと過去のコミット履歴を確認する

📋

共有メモ・チーム内ドキュメント・画像・動画にキーが写っていないか確認する

⚠

漏洩の可能性があれば、そのキーを使い続けず即座に停止・再発行し、利用量・請求を確認する

AIのAPI機能を使う場合、最初に確認すべきことのひとつが「APIキーが外部から見える場所に残っていないか」です。 APIキーは、AIサービスにリクエストを送るための認証情報です。パスワードと同じように、そのキーに紐づいた範囲で第三者に不正利用される可能性があります。 APIキーの仕組みや発行方法を先に整理したい場合は、APIキーとは？発行方法・使い方・漏洩リスクを初心者向けに解説も参考にしてください。

よくある見落としとして注意したいのが、「一時的に貼っただけ」「テスト用だから大丈夫」という判断です。 GitHubに公開されたリポジトリは、現在のコードだけでなく過去のコミット履歴にも記録が残ります。一度でも公開範囲に含まれたAPIキーは、すでに第三者に見られた可能性があると考えた方が安全です。

APIを使ったアプリやWebサービスを作る場合、ブラウザ側やアプリ側にAPIキーを直接埋め込むことは避けてください。フロントエンドのコードやアプリは、ソース表示・通信内容の確認・解析ツールを通じてキーが見えてしまう場合があります。 APIキーは、ユーザーの画面に出ないサーバー側や安全な管理環境で扱うことが基本です。

もし漏洩した可能性があると感じた場合は、そのキーを使い続けず、速やかに停止・再発行を行ってください。その後、APIプロバイダーの管理画面でUsageや請求履歴に不自然な増加がないかを確認することも重要です。「まだ被害がないかもしれない」と様子を見るより、先に無効化してから状況を確認するのが安全な順序です。

入力情報に個人情報・機密情報がないか確認する

AIに文章を貼り付けるとき、「相談文として書いたから大丈夫」と感じることがあるかもしれません。しかし、その文章の中に個人情報・顧客情報・認証情報・社内の未公開情報が混ざっていないかを、送信前に一度確認することが大切です。 AIへの入力は、外部サービスへの送信です。プロンプトの上手さと同じくらい、「何を送るか」の判断が重要になります。

特に見落としやすいのが、「文章としては普通に見えるが、実は機密性が高い情報」です。名前・メールアドレス・電話番号・顧客名・社内プロジェクト名・未公開の売上・契約条件などは、単体では小さな情報に見えても、組み合わさると個人や組織を特定できる場合があります。「この情報だけなら問題ない」という個別の判断ではなく、文章全体を見て判断することが重要です。

Input Data Check 入力情報の安全性確認

入力前の情報分類

OK 入力してよい情報

●公開済みの記事・情報

●一般的な質問・調査

●個人名・企業名を含まない文章

●フィクションや架空の設定

●コードやロジックの相談（認証情報を除く）

注意慎重に判断する情報

●社内向け資料・議事録

●プロジェクト名・取引先名

●未公開の売上・数値データ

●個人名が含まれる相談文

●契約内容・条件の一部

NG 入力を避ける情報

●APIキー・パスワード・トークン

●顧客の個人情報（氏名・住所・連絡先）

●社外秘・機密指定の文書

●医療・金融・法的な個人情報

●本番DBの接続情報・アクセスキー

「注意」の情報を扱う場合：個人名・企業名・数値などを伏せたうえで入力できないか検討してください。利用するサービスのData Controls・プライバシー設定・Enterprise契約条件を先に確認することも有効です。

送信前に自問すべき3つの確認

この情報は外部サービスに送ってよいものか？　公開してはいけない情報が含まれていないか確認する

必要な部分だけに削れるか？　個人名・企業名・数値・認証情報を伏せたうえで入力できないか検討する

利用しているサービスのログ保持・学習利用・データ保存の設定を確認しているか？　プランや設定によって扱いが異なる

サービス側で確認すべき設定・条件

Data Controls

学習利用・会話保存のオン／オフを確認できる設定。サービスによって場所と名称が異なる

学習利用に関係

Privacy / Terms

入力データの保存期間・利用目的・共有先が記載されている。プランによって内容が変わる場合がある

保存・共有に関係

Enterprise / API契約

業務利用では、個人プランと異なるデータ処理条件が設定されている場合がある。契約内容を確認する

業務利用に関係

外部ツール連携の確認

RAG・MCP・プラグインなどを使う場合、入力情報が外部サービスにも渡る可能性がある。連携先も含めて確認する

外部連携に関係

AIサービスへの入力データの扱いは、サービス・プラン・設定・契約・使用する機能によって変わります。「APIを使えば学習されない」「有料プランなら何を入れても大丈夫」と一律に判断するのではなく、実際に利用しているサービスのData Controls・プライバシー設定・Enterprise契約の条件を個別に確認することが安全です。ログ保持、監査目的の保存、外部ツールへのデータ転送など、プランや設定によって異なる条件が存在する場合があります。

入力前に習慣にしたいのは、「この情報は外部サービスに送ってよいか」を一度立ち止まって確認することです。個人名・企業名・数値を伏せてから入力できないか、必要な部分だけに絞れないかを検討するだけでも、情報漏洩のリスクは下げやすくなります。 AIをうまく使うことと、AIに送る情報を選ぶことは、どちらも同じくらい大切な判断です。

AIに与えた権限が広すぎないか確認する

AIを外部ツールやクラウドサービスと連携させるとき、確認しておきたいのが「AIに何をさせているか」だけでなく、「AIに何ができる状態になっているか」です。ファイルを読む、メールを送る、データを削除する、設定を変更するといった操作は、それぞれリスクの大きさが異なります。便利さのために広い権限を渡すほど、誤操作や意図しない情報流出が起きたときの影響範囲も広がります。

特に見落としやすいのが、読み取り権限と書き込み権限を同列に扱ってしまうケースです。 AIが資料を参照するだけなら影響は比較的限定されますが、ファイルの編集・メールの送信・外部ツールの実行・データの削除まで許可すると、一度の誤操作や不正な指示への応答が実際の損害につながる可能性があります。「今は使っていないが、連携したままになっている」という接続が残っていないかも、あわせて確認することをお勧めします。

Permission Design AIに開ける扉を選ぶ

アクセス権限のレベルとリスク

LEVEL 1

読み取り専用

›ファイル・文書の参照

›情報の検索・要約

›データの読み込み

影響範囲

読めるだけで変更不可。基本ルートとして推奨

LEVEL 2

書き込み可能

›ファイルの作成・編集

›データの追加・更新

›フォームへの入力

影響範囲

誤操作でデータが変わる可能性あり。範囲を絞って許可

LEVEL 3

送信・実行可能

›メール・メッセージ送信

›外部ツールの呼び出し

›スクリプトの実行

影響範囲

情報が外部へ出る操作。人間確認を挟むことを検討

LEVEL 4

管理者・削除

›データ・ファイルの削除

›設定・権限の変更

›全体へのアクセス権

影響範囲

影響が広く取り返しにくい。原則としてAIに渡さない

低リスク

高リスク

🔑

最小権限の原則

AIに与える権限は、そのタスクに必要な最小限の範囲だけにすることが基本です。最初から広い権限を与えるのではなく、「本当にこの操作まで任せてよいか」を確認してから許可するようにしてください。使っていない連携は無効化し、特定フォルダや読み取り専用に絞れる場合は積極的に絞ってください。

今すぐ確認すべきチェックポイント

AIが接続しているサービス・ツールをすべて洗い出す。使っていない連携が残っていないか確認する

各接続先で読み取り・書き込み・送信・削除・管理者操作のどこまで許可されているかを確認する

必要以上に広い権限があれば範囲を絞るか、一度無効化する。特定フォルダ・読み取り専用への変更を検討する

送信・削除・外部実行を伴う操作には、AIが単独で実行する前に人間が確認できるステップを設ける

AIエージェントやMCPのように、外部ツールと連携して自律的に操作を行う仕組みでは、権限設計の重要性がより高まります。 AIができることが増えるほど、誤操作・意図しない外部送信・連鎖的なデータ変更が起きたときの影響範囲も広がるためです。 「このAIに本当にその操作まで任せてよいか」を確認することが、情報漏洩や誤操作を防ぐ基本的な習慣になります。

権限を広げる前に、まず「読み取り専用で代替できないか」「特定の範囲だけに絞れないか」を検討してください。管理者権限や全ファイルへのアクセス権を理由なくAIや外部ツールに渡すことは、セキュリティ上のリスクにつながる可能性があります。送信・削除・外部実行を伴う操作には、AIが単独で完結するのではなく、 人間が最終確認できるステップを挟む設計が安全です。

Usage・Billing・上限に異常がないか確認する

AIサービスの利用量・請求・上限の確認は、コスト管理だけが目的ではありません。 APIキーの漏洩や設定ミスに早く気づくためのセキュリティ確認でもあります。第三者がAPIキーを不正利用している場合、その痕跡はUsageやBillingの画面に利用量の急増・想定外のモデルでのリクエスト・クレジットの急激な消費として表れることがあります。

料金そのものはサービス・モデル・プラン・入出力量・無料枠の有無によって変わるため、金額だけで異常を判断することは難しい場合があります。大切なのは金額の絶対値ではなく、利用量の変化と使われ方のパターンを見ることです。「昨日より急に増えている」「普段使っていないモデルでリクエストが出ている」「想定より早く枠を消費している」といった変化に気づけるかどうかが、早期発見につながります。

Usage / Billing 利用量・請求・上限の確認

確認すべき3つの管理画面

利用量

Usage

APIダッシュボード内

›日別・時間別のリクエスト数

›モデル別の利用内訳

›入力・出力トークン量の推移

›急増していないかのパターン確認

請求

Billing

支払い・請求管理画面

›請求額・クレジット残高の確認

›無料枠の消費状況

›月途中での想定外の増加

›過去月との比較

上限設定

Rate / Spending Limit

API設定・制限管理画面

›月額上限（Spending Limit）の設定

›レートリミットへの到達頻度

›上限到達時の通知・停止設定

›想定利用量に見合った上限か

⚠ 異常を示す可能性があるサイン

📈

利用量が短時間で急増

普段の数倍のリクエストが特定の時間帯に集中している。APIキー漏洩や不正利用の可能性がある

要確認

🔄

使っていないモデルでリクエストが発生

自分が選んでいないモデルや機能でリクエストが記録されている。意図しない連携や設定ミスの可能性がある

要確認

⚡

無料枠・クレジットが想定より早く消費

月初めから急速にクレジットが減っている。不要な処理の繰り返しや外部からの利用が起きている場合がある

要確認

🔁

レートリミットに頻繁に到達

上限に繰り返し当たっている場合、単純な使いすぎだけでなく、意図しないリクエストが繰り返されている可能性もある

要確認

上限設定で被害を広がりにくくする

Spending Limit

月額の支出上限を設定しておくことで、APIキーが漏洩した場合でも請求が膨らむ前に止まりやすくなる。サービスによって設定場所・名称が異なるため公式で確認する

通知設定

利用量や請求額が一定を超えたときに通知が届く設定があれば有効にしておく。早期発見につながりやすい

キー別の管理

用途ごとに別々のAPIキーを使うと、どのキーでどれだけ使われたかが分かりやすくなる。異常があったキーだけ停止できる

確認する順番

STEP 1

Usageで利用量のパターンを確認

日別・時間別の推移を見て、急増・不自然なリクエストがないかを確認する

STEP 2

Billingで請求額・クレジット残高を確認

想定外の請求増加・無料枠の急減がないかを金額と期間で確認する

STEP 3

上限設定が機能しているか確認

Spending LimitやRate Limitが設定されているか、想定利用量に合った値になっているかを確認する

異常時

APIキーを停止・再発行し、利用履歴を精査

異常が疑われる場合は、まずキーを無効化してから原因を確認する。様子を見ながら使い続けるのは避ける

レートリミットへの頻繁な到達は、「使いすぎ」だけを意味するわけではありません。意図しないリクエストが繰り返されていたり、不要な処理がループしていたりする場合にも起きることがあります。上限に達したときに「なぜ達したのか」を一度確認する習慣が、異常の早期発見につながります。 RPM、TPM、429エラー、APIの上限の基本を整理したい場合は、レートリミットとは？APIの上限・429エラー・RPM/TPMの意味と対処法も参考にしてください。

月額上限（Spending Limit）や通知設定を有意に使っておくことで、仮にAPIキーが漏洩していたとしても、請求が大きく膨らむ前に気づきやすくなります。完全に防ぐための設定ではありませんが、「上限で止まる設計になっているか」を確認しておくことは、セキュリティの基本的な備えのひとつです。設定場所・名称・仕様はサービスやプランによって異なるため、利用しているサービスの公式ダッシュボードや設定画面で確認してください。

AIセキュリティで守るもの

この章では、AIセキュリティで守る対象を、APIキー・データ・権限・接続先に分けて整理し、Web版とAPI版で確認すべき場所がどう変わるのかを解説します。

守る対象はAPIキー・データ・権限・接続先

Security Scope 守る対象を4つに分けて確認する

AIセキュリティで確認すべき4つの対象

AI利用環境あなたのAI利用

🔑

GUARD 01

APIキー

AIサービスへのアクセスを認証する情報。漏洩すると第三者に使われ、利用量・請求が増える可能性がある

›公開ページ・コードに置かない

›GitHubの過去コミットも確認する

›漏洩時は即停止・再発行する

リスク不正利用・想定外の請求

📄

GUARD 02

入力データ

プロンプトに貼る文章、アップロードするファイル、参照させる社内文書・顧客情報など

›個人情報・認証情報は入力しない

›社内資料は必要最小限に絞る

›Data Controls・保存設定を確認する

リスク情報漏洩・意図しない外部送信

🔐

GUARD 03

権限

AIがファイルを読める・編集できる・メールを送れる・外部ツールを操作できる、といった操作範囲のこと

›最小権限を基本にする

›管理者権限は安易に渡さない

›送信・削除には人間確認を挟む

リスク誤操作・意図しないデータ変更

🔗

GUARD 04

接続先

RAG・MCP・AIエージェント・外部API・クラウドストレージ・メール・カレンダーなどの連携サービス

›接続先と許可範囲を把握する

›使っていない連携は無効化する

›連携先のデータ扱いも確認する

リスク意図しない情報共有・連鎖的操作

🔗

外部連携が増えるほど確認すべき対象も広がる

RAG・MCP・AIエージェントなどを使う場合、AIは複数のサービスとつながった状態になります。どの接続先に何を許可しているかを把握しないまま使うと、意図しない情報共有や操作が起きる可能性があります。便利な連携を追加するときほど、権限と接続先の確認をあわせて行うことが重要です。

AIセキュリティというと「専門的な設定が必要」「企業向けの話」と感じる方もいるかもしれません。しかし実際には、守るべき対象はシンプルに分けられます。 APIキー・入力データ・権限・接続先の4つを個別に確認することが、 AIを安全に使うための出発点です。

この4つは、それぞれ独立したリスクを持ちながら、互いに関係しています。たとえば、権限が広いまま接続先が増えると、ひとつの誤操作や設定ミスが複数のサービスにまたがる影響を持つことがあります。また、入力データの扱いは、接続先の外部ツールの仕様にも影響を受けます。 「入力だけ気をつければよい」「権限だけ見ればよい」ではなく、 4つをセットで見る視点が重要です。

特に、RAGやMCP・AIエージェントのような外部ツールと連携する機能を使う場合は、 AIが単体では持っていなかった操作範囲が加わります。便利な機能を追加するタイミングは、同時に接続先と権限を見直すタイミングでもあります。まずは「今、AIとつながっているサービスがどこで、何を許可しているか」を一度整理することが、 AIセキュリティの実践的な第一歩になります。

Web版とAPI版で確認ポイントは変わる

同じAIサービスでも、ブラウザから使うWeb版と、コードから呼び出すAPI版では、 確認すべきセキュリティの場所が変わります。 どちらが一律に安全・危険という話ではなく、使い方によってリスクの種類と確認場所が異なるということです。「自分はどちらから使っているか」を最初に把握することが、的外れな確認を避けるためにも重要です。

Web版はログインして画面上で使う形式のため、アカウント設定・会話履歴・データ利用設定・共有リンク・外部コネクタの有無が主な確認対象になります。使いやすい一方で、「どの情報を渡しているか」「何と連携しているか」を意識しないまま使いやすいという側面もあります。 API版はアプリやサーバーからAIを呼び出す形式のため、 APIキー・利用量・請求・レートリミット・実装環境の管理が中心になります。

Web vs API 確認すべき場所は入口で変わる

Web版 / API版それぞれの確認項目

Web版

ブラウザから使う

ChatGPT・Claude・Gemini・Grokなど

アカウント・設定

› Data Controls・学習利用設定を確認する

› 会話履歴の保存・削除設定を確認する

› 共有リンクを発行していないか確認する注意

外部連携・ファイル

› 外部コネクタ・プラグインの接続状況

› アップロードしたファイルの残留確認

› 連携しているサービスの許可範囲

入力情報

› 個人情報・機密情報が混ざっていないか注意

› プラン・設定別のデータ保存条件を確認する

API版

コードから呼び出す

アプリ・サーバー・開発環境から利用

APIキー管理

› キーを公開リポジトリ・フロントに置いていないかNG

› 環境変数・シークレット管理で保管しているか

› 用途別にキーを分けているか推奨

利用量・請求・上限

› Usageで利用量の急増がないか確認する

› Billingで想定外の請求増加を確認する

› Spending Limit・レートリミットを設定しているか推奨

実装・データ設定

› ログ保持・データ保存の条件を確認する要確認

› 外部ツール連携時のデータ転送先を把握する

🔑

最大の違いはAPIキーの存在

Web版はログインして使うため、通常はAPIキーを意識する必要がありません。 API版ではAPIキーがサービスへのアクセス手段になるため、「キーをどこに保存しているか」「誰が使える状態か」まで確認することが必要です。コードやアプリ内にキーが残っていると、第三者に使われる可能性があります。

Web版・API版どちらでも確認すべきこと

📄

入力する情報の選別：個人情報・認証情報・社内機密が混ざっていないかを送信前に確認する

🔗

外部連携の把握：どのサービスと接続していて、何を許可しているかを定期的に確認する

📋

データ保存・学習利用の設定：プラン・設定・サービスごとに条件が異なるため、公式で個別に確認する

Web版・API版の最も大きな違いは、APIキーの存在です。 Web版はアカウントにログインして使うため、通常はAPIキーを意識する場面がありません。 API版ではAPIキーがサービスへのアクセス手段になるため、「モデルをどう使うか」だけでなく「キーをどこに保存しているか」「誰が使える状態になっているか」まで確認することが必要になります。 APIそのものの仕組みやWeb版との違いを先に整理したい場合は、APIとは？アプリとの違い・APIキー・料金・上限を初心者向けに解説も参考にしてください。

入力データの扱いについては、Web版・API版ともにサービスやプランによって条件が変わります。 APIでは入力データをモデル学習に使わない方針が用意されているサービスもありますが、 ログ保持・監査目的の保存・外部ツールへのデータ転送などの条件は別に確認する必要があります。「APIなら学習されない」「Web版の有料プランなら安全」と一律に判断せず、利用しているサービスのData Controls・プライバシー設定・契約条件を個別に見ることが安全です。

同じAIサービスでも、ブラウザから使うのかコードから使うのかによって、確認すべき場所とリスクの種類が変わります。 まず「自分はどちらから使っているか」を把握することが、的確なセキュリティ確認の出発点になります。 APIキーの発行方法や漏洩リスクを詳しく確認したい場合は、APIキーとは？発行方法・使い方・漏洩リスクを初心者向けに解説もあわせて確認すると理解しやすくなります。

APIキー漏洩で起きるリスク

この章では、APIキーがなぜ重要な認証情報なのか、漏洩するとどのようなリスクにつながるのかを整理します。

APIキーはAIサービスの認証情報

API Key APIキーとは何か・何に結びついているか

APIキーの定義

🔑

AIサービスを外部から利用するための認証情報

アプリやサーバーがAI APIにリクエストを送るとき、「この利用者・このプロジェクトが使ってよい」と確認するために使われます。単なる接続コードではなく、利用権限・請求・使用量に直接結びついた情報です。パスワードやクレジットカード情報に近い感覚で扱う必要があります。

Web版とAPI版でAPIキーの役割が変わる

Web版

ログインして画面から使う

アカウントにログインしてサービスにアクセスする

画面上でプロンプトを入力してAIを使う

APIキーは通常、意識する必要がない

🔒 APIキーは画面の裏側で処理される

API版

コード・システムから呼び出す

アプリやサーバーからAPIキーを付けてリクエストを送る

サービス側がキーを確認し、利用権限・使用量・請求を紐づける

キーが外部に露出すると第三者が同じ権限で使える状態になる

⚠ APIキーの管理が直接セキュリティに影響する

APIキーが結びついている3つのもの

⚡

利用権限

そのキーが使えるモデル・機能・アクセス範囲が紐づいている

PERMISSION

📊

使用量（Usage）

リクエスト数・トークン量がキー単位で記録・集計される

USAGE

💳

請求（Billing）

キーに紐づいた利用量が請求対象になる。漏洩すると第三者の利用分も請求される可能性がある

BILLING

パスワードとAPIキーの違い

比較軸

パスワード

APIキー

使われ方

人間がログイン画面から入力

システム・コードが自動で送信

保存場所

ブラウザや記憶

環境変数・シークレット管理が必要

漏洩した場合

アカウントへの不正ログイン

APIが不正利用され請求が発生する可能性

対処方法

パスワード変更

即座に停止・再発行・利用履歴確認

よくある誤解「ログインパスワードじゃないから、少し見えても大丈夫」

実際は

APIキーはログイン用のパスワードではありませんが、利用権限と請求に結びついた認証情報です。公開リポジトリ・JavaScript・共有メモ・スクリーンショットに残っていると、外部からAIサービスを利用される可能性があります。 「便利な接続コード」ではなく「外部に出してはいけない認証情報」として扱うことが基本です。

APIキーについて初心者が誤解しやすいのが、「ログイン用のパスワードとは違うから、多少見える場所に置いても問題ない」という感覚です。しかし、APIキーはログインに使うものではなく、システムがAIサービスを呼び出すための認証情報です。そのキーを持っている者は、紐づいた利用権限の範囲でAI APIを使える状態になります。漏洩の影響はアカウントへの不正ログインとは異なる形で現れることがあります。

APIキーが特に危険なのは、悪用されても気づきにくい点にあります。不正利用はUsageや請求の増加として表れますが、定期的に確認していなければ発覚が遅れる場合があります。また、Web版のようにログイン履歴として記録されるわけではないため、「いつ・どこから使われたか」を把握しにくいこともあります。

APIキーの意味を正しく理解すると、なぜ公開リポジトリに置いてはいけないのか、なぜ環境変数やシークレット管理が必要なのか、なぜ用途別にキーを分けると管理しやすいのかも、自然に理解できるようになります。 「便利な接続コード」ではなく「外部に出してはいけない認証情報」という位置づけを最初に持っておくことが、APIキー管理の基本的な出発点です。

漏洩すると不正利用・想定外の請求につながる

Key Leak 漏洩すると何が起きるか

APIキー漏洩から被害発生までの流れ

🔓

TRIGGER

APIキーが外部に露出する

公開リポジトリ・フロントコード・共有メモ・スクリーンショットなどにキーが含まれた状態で外部から見られる

公開リポジトリ JS直書き共有メモ

📡

IMPACT 1

第三者がAI APIを不正利用する

取得したキーを使って自分のアカウントとしてAIモデルにリクエストを送信する。気づかないうちに利用量が積み上がる可能性がある

Usage急増気づきにくい

💳

IMPACT 2

想定外の請求・クレジット消費が発生する

AI APIは従量課金の仕組みになっていることが多く、モデル・入出力量・処理内容によって料金が変わる。短時間でも大量リクエストが来ると請求が急増する可能性がある

請求増加無料枠の急減上限超過

🔗

IMPACT 3（権限による）

キーに紐づく権限範囲でアクセスされる可能性がある

漏洩したキーに広い権限が与えられている場合、プロジェクト情報・ログ・外部連携機能などにアクセスされる可能性もある。影響範囲はキーの権限設定・サービス仕様・連携機能によって変わる

権限によるサービスによる

✓

対処

即座に停止・再発行・利用履歴を確認する

漏洩の可能性があればそのキーを使い続けない。停止・削除して新しいキーを発行し、Usage・Billing・ログで不審な利用がないかを確認する

即時停止再発行履歴確認

漏洩の影響が広がりやすいケース

⚡

上限設定がない・低い

Spending LimitやRate Limitが設定されていないと、短時間で大量リクエストが来ても止まらない

普段から上限を設定しておくことで被害を広がりにくくできる場合がある

🔐

キーに広い権限が与えられている

管理者権限や複数プロジェクトへのアクセス権が紐づいていると、影響範囲が広くなる可能性がある

用途ごとにキーを分け、最小限の権限だけ与えることが基本

📊

利用量を定期的に確認していない

Usageや請求を定期的に見ていないと、不正利用されても発覚が遅れる場合がある

異常通知・定期確認の習慣をつけておくと早期発見につながりやすい

🌐

フロントやリポジトリに直接置いている

公開リポジトリやJSファイルにキーが含まれていると、自動スキャンで発見される可能性がある

環境変数・シークレット管理に移すことがまず最初の対処になる

よくある誤解と正しい判断

誤解「無料枠があるから、漏れても大した被害はない」

実際は

無料枠・クレジットが急速に消費される場合があります。上限設定が不十分だと有料分まで利用が進む可能性があります。まず上限を設定しておくことが安全です。

誤解「個人の小さな開発だから、誰も狙わない」

実際は

GitHubなどの公開リポジトリは自動スキャンされることがあるため、個人・小規模開発でもキーが見つかる可能性があります。意図的に狙われなくても露出リスクはあります。

漏洩の可能性があると気づいたときの対処順

STEP 1

そのキーをすぐに停止・削除する。様子を見ながら使い続けることは避ける

STEP 2

新しいAPIキーを発行する。元のキーとは別のものを使い始める

STEP 3

Usage・Billing・ログを確認する。不審なリクエスト・利用量の急増・想定外の請求がないかを見る

STEP 4

露出箇所を特定して修正する。リポジトリ・コード・共有ファイル・スクリーンショットにキーが残っていないかを確認する

APIキー漏洩の本質的な怖さは、気づかないうちに被害が進む可能性がある点にあります。不正利用はUsageや請求の変化として表れますが、定期的に確認していなければ発覚までに時間がかかる場合があります。ログイン不正のようにアカウントがロックされるわけではないため、「何かおかしい」と感じるタイミングが遅れやすい構造があります。

「無料枠があるから大丈夫」「個人開発だから狙われない」という判断も、実際には当てはまらないことがあります。 GitHubなどの公開リポジトリは自動スキャンが行われることがあるため、個人・小規模開発でもキーが露出すれば見つかる可能性があります。 意図的に狙われなくても、露出しているだけでリスクは発生します。

漏洩してから慌てるより、普段から備えておく方が対処しやすくなります。具体的には、月額上限（Spending Limit）や通知設定を有効にしておくこと、 Usage・Billingを定期的に確認する習慣をつけること、用途ごとにAPIキーを分けておくことが、 被害に気づきやすく・広がりにくくするための基本的な備えになります。料金・上限の仕様はサービスやプランによって変わるため、具体的な設定は利用しているサービスの公式ダッシュボードで確認してください。

APIキーを置いてはいけない場所

No-Place List APIキーを置いてはいけない場所

⚠ 絶対に避けるべき保管場所

🗂️

公開リポジトリ

GitHubなど。現在のコードだけでなく過去のコミット履歴にも残る

削除しても履歴に残る場合がある

💻

HTML / JavaScript

ブラウザの開発者ツールや通信内容から確認できる可能性がある

画面に表示されなくても見られる場合がある

📱

スマホ・アプリ内

アプリ解析ツールでキーが抽出される可能性がある

バイナリ内への埋め込みも安全ではない

📄

共有ドキュメント

Notion・スプレッドシート・社内Wikiなど。共有設定によって第三者が見られる場合がある

アクセス権の範囲を確認する

🖼️

スクリーンショット・動画

管理画面・APIキー一覧・環境変数の画面が写り込む場合がある

記事・SNS・社内資料への掲載前に確認する

💬

チャット・メモアプリ

Slack・Teams・メモアプリなどへの貼り付けは記録・共有・検索の対象になりやすい

一時的な貼り付けでも履歴が残る

初心者が陥りやすい3つのパターン

状況「動作確認用だから」とコードにAPIキーを直接書いてGitHubに上げた

リスク

公開リポジトリは自動スキャンされることがある。後でキーを削除してコミットしても、過去の履歴には残っている可能性がある

状況フロントエンドのJavaScriptにAPIキーを書いて「画面に表示されないから大丈夫」と思った

リスク

ブラウザの開発者ツールやネットワークタブからソースコードや通信内容を確認できる場合がある。画面に見えなくてもキーは取得できる可能性がある

状況管理画面を記事用にスクリーンショットして、そのままブログやSNSに掲載した

リスク

APIキー一覧・プロジェクトID・請求情報が画像内に写り込んでいる場合がある。公開前にキーや識別情報が含まれていないか確認する

🔒

「隠す」ではなく「外部から取得できない場所に置く」

APIキーの管理で大切なのは「見えないように隠す」ことではなく、 そもそも外部から取得できない場所に置くことです。環境変数・シークレット管理ツール・サーバー側での管理が基本になります。読者の画面・ブラウザ・公開コード・共有ファイルに出てくる場所には置かないことが原則です。

今すぐ確認すべきチェックポイント

🔍

公開中のリポジトリのコードと過去のコミット履歴にAPIキーが含まれていないか確認する

💻

フロントエンドのJS・HTMLにAPIキーが直書きされていないか確認する

📄

共有ドキュメント・チャット・メモにAPIキーが貼り付けられたまま残っていないか確認する

🖼️

公開済みのスクリーンショット・動画・記事にAPIキーや管理画面の情報が写り込んでいないか確認する

初心者が特に陥りやすいのが、「動作確認用だから」「自分しか見ないから」という判断でコードに直接APIキーを書いてしまうケースです。手元のPCで動かすだけのつもりでも、そのコードをGitHubにアップロードした時点で、公開リポジトリ上に認証情報が存在することになります。さらに注意が必要なのは、後でキーを削除してコミットし直しても、 過去のコミット履歴には残っている可能性がある点です。「削除したから安全」とは言い切れないケースがあります。

フロントエンドのJavaScriptへの直書きも、「画面に表示されないから大丈夫」という誤解が生まれやすい場所です。ブラウザには開発者ツールがあり、ソースコードや通信内容を確認できる機能が標準で備わっています。画面上に表示されていなくても、コードや通信の中を見ればAPIキーを取得できる場合があります。スマホアプリやデスクトップアプリへの直接埋め込みも、解析ツールで取り出される可能性があるため、安全な保管方法とは言えません。

スクリーンショットや操作動画にも注意が必要です。記事やSNS・社内資料に管理画面の画像を載せる際、 APIキー一覧・プロジェクトID・請求情報が写り込んでいないかを確認してから公開することが大切です。 APIキーの管理で大切なのは「見えないように隠す」ことではなく、そもそも外部から取得できる場所に置かないことです。環境変数やシークレット管理ツールを使い、ユーザーの画面・公開コード・共有ファイルに出てくる場所には置かないことが基本的な考え方になります。

APIキーを安全に管理する方法

この章ではAPIキーを外部に漏らさないための方法として、保存場所・用途分け・漏洩時の対応を整理します。

コードに直書きせず環境変数やシークレット管理を使う

APIキーを安全に管理する基本は、コードの中に直接書かないことです。動作確認のために一時的に貼っただけでも、そのコードをリポジトリにアップロードしたり誰かに共有したりした時点で、APIキーが外部から見える状態になる可能性があります。「あとで消せばいい」という判断が、GitHubのコミット履歴に残り続けるケースもあります。

代わりに使うのが、環境変数やシークレット管理の仕組みです。環境変数とは、プログラムのコードとは別に、実行環境側で値を持たせる方法です。コードにはAPIキーそのものを書かず、プログラムが実行されるときに環境変数から読み込む形にします。これにより、コード自体を共有・公開しても、APIキーがその中に含まれない状態を作れます。

Secret Management コードから切り離してキーを管理する

直書きと環境変数の違い

NG — 直接書く

コードにキーを埋め込む

コード例（NG）

api_key = “sk-abc123…”

✗コードを共有するとキーも一緒に公開される

✗GitHubの履歴に残り続ける可能性がある

✗キーを変更するたびにコードも修正が必要

✗チームで共有するとキーが誰でも見られる状態になる

OK — 環境変数

実行環境から読み込む

コード例（OK）

api_key = os.environ [ “API_KEY” ]

✓コードにはキーの値が含まれない

✓リポジトリを公開してもキーは公開されない

✓キーを変えてもコードの変更が不要

✓環境ごとに異なるキーを使い分けられる

環境ごとの管理方法

開発環境ローカル

.env ファイルに書いて読み込む

.env ファイルはプロジェクトのルートに置き、プログラムから環境変数として読み込む形が基本

⚠ .gitignore に追加してリポジトリに含めないこと。誤ってアップロードすると漏洩する

本番環境クラウド・
ホスティング

各サービスの環境変数・シークレット設定を使う

Vercel・Netlify・Cloudflare・AWS・Google Cloud・Azureなどはシークレット管理機能を備えている。サービスによって機能名・設定場所が異なるため公式で確認する

チーム利用複数人での
管理

シークレット管理ツール・アクセス権限を設定して運用

全員が同じキーを共有する状態は避ける。必要な人だけが確認・変更できるよう、アクセス権限を絞ることが基本

⚠ 管理画面のスクショ・動画共有時にキーが写り込んでいないか確認する

シークレット管理機能を持つサービス（例）

Vercel

Environment Variablesで本番・開発・プレビュー別に設定できる

フロント・フルスタック

Netlify

Site settingsのEnvironment Variablesで管理。ビルド時に読み込まれる

静的サイト・JAMstack

Cloudflare

Workers・PagesのSecret変数機能でキーを安全に管理できる

エッジ・Workers

AWS

Secrets ManagerやParameter Storeでシークレットを暗号化して管理する

クラウド全般

Google Cloud

Secret Managerでシークレットのバージョン管理・アクセス制御ができる

クラウド全般

GitHub Actions

RepositoryのSecretsにキーを登録し、CIパイプライン内で安全に使える

CI/CD

🔒

「隠す」ではなく「コードから切り離す」

APIキー管理の本質は「見えない場所に隠す」ことではなく、 コードや公開ファイルからAPIキーを完全に切り離すことです。環境変数やシークレット管理を使うことで、コードを共有・公開してもAPIキーが含まれない状態を作れます。どのサービスを使う場合でも、この考え方が基本になります。

開発環境で便利な .env ファイルにも注意が必要です。 .env ファイルはローカルでAPIキーを管理するために広く使われますが、 GitHubなどに誤ってアップロードすると、ファイルごと公開されてしまいます。 .env を使う場合は、.gitignore に追加してリポジトリに含めない設定を忘れないでください。プロジェクトを始めるタイミングで設定しておくと、後から対処する手間が減ります。

チームで開発する場合は、全員が同じAPIキーを共有する状態を避けることが基本です。アクセス権限を絞り、必要な人だけが確認・変更できるように管理することで、不要な漏洩リスクを下げやすくなります。また、管理画面のスクリーンショットや操作動画をチームに共有する際は、 APIキーや環境変数の値が写り込んでいないかを確認してから共有するようにしてください。

環境変数やシークレット管理の仕組みは、サービスによって機能名・設定場所・仕様が異なります。 Vercel・Netlify・AWS・Google Cloudなどそれぞれに管理画面が用意されていますが、 共通しているのは「コードにキーの値を書かない」という考え方です。どのサービスを使う場合でも、この原則を軸に設定を確認することをお勧めします。具体的な手順や機能名は、各サービスの公式ドキュメントで確認してください。

開発用・本番用・個人用でAPIキーを分ける

Key Separation 開発用・本番用・個人用でキーを分ける

1つで使い回す vs 用途別に分ける

避けるべき運用

1つのキーですべてを運用

🔑 APIキー（共通）

開発・テスト

本番サービス

個人の試作

利用量が増えても原因の環境が特定しにくい。漏洩・停止すると全環境に影響が及ぶ可能性がある

推奨する運用

用途ごとにキーを分けて管理

開発用

›

テスト・検証・ローカル開発に使用

本番用

›

公開中のサービス・実運用のみで使用

個人用

›

試作・実験・個人の学習用に使用

漏洩・異常が起きても影響範囲を限定しやすい。停止・再発行が部分的にできる

用途別キーの設計指針

開発用キー

テスト・検証・ローカル開発専用

本番キーを使わずに動作確認できる状態を作る。漏洩しても本番への影響を限定しやすい。利用量の上限を低めに設定しておくと安全

ローカルテスト環境上限低めに設定

本番用キー

公開サービス・実運用のみ

本番環境だけで使い、開発中のコードや個人メモに残さない。管理画面へのアクセス権限も必要な人に絞る。定期的にUsage・Billingを確認する

本番環境専用アクセス権限を絞る定期確認必須

個人用・実験用キー

試作・学習・個人実験専用

本番キーを試作に使わない。別プロジェクトまたは別キーで管理し、本番環境と切り離す。不要になったキーは削除しておく

実験・学習別プロジェクト管理不要時は削除

漏洩が起きたときの対応のしやすさ

1つのキーで運用していた場合

✗どの環境での漏洩か特定しにくい

✗停止すると開発・本番・個人すべてが止まる

✗利用量増加が不正か正常かの判断が難しい

✗再発行後に全環境で設定し直しが必要になる

用途別に分けていた場合

✓どのキー・環境が影響を受けたか特定しやすい

✓該当キーだけを停止・再発行できる

✓本番環境への影響を限定しやすい

✓キー別のUsageで異常を発見しやすい

APIキーは少ない方が管理しやすいように感じるかもしれません。しかし、すべてを1つにまとめると、問題が起きたときの影響が全環境に及ぶリスクが高まります。 開発中のテストコード、公開中のサービス、個人の試作用スクリプトで同じキーを使い回していると、利用量が急増したときに「テスト環境の大量リクエストなのか」「不正利用なのか」「本番の正常なアクセスなのか」を切り分けることが難しくなります。

用途ごとにキーを分けておくと、漏洩や異常が発生した際の対処がしやすくなります。 たとえば、開発用キーだけを停止すれば本番環境には影響が出にくくなります。特定のキーだけを再発行すれば、他の環境はそのまま動き続けます。影響範囲を最初から絞って設計しておくことが、インシデント発生時の対応コストを下げることにもつながります。

また、キーを分けることでUsageやBillingの確認もしやすくなります。 「このキーは開発環境のもの」「このキーは本番用」と把握できていれば、利用量の変化が正常なアクセスなのか異常なのかを判断しやすくなります。反対に、すべてが1つのキーに集約されていると、使用量の増加が何によるものかを特定する手がかりが少なくなります。キーの分割はひと手間ですが、「影響範囲を小さく保つ」という安全設計の基本として取り組む価値があります。

漏洩時は停止・再発行・利用状況確認を行う

Incident Response 漏洩の可能性があるときの対応フロー

⚡

「まだ使われていないかもしれない」と様子を見るのは避けてください。 漏洩の可能性がある時点で、そのキーを安全な状態に戻すことは難しいため、まず停止することが先決です。

対応の4ステップ

FIRST — 即時対応

漏洩したキーを停止・削除する

›APIプロバイダーの管理画面でキーを無効化または削除する

›停止するまでの間も不正利用が続く可能性があるため、できる限り早く対応する

›漏洩した可能性がある時点で、同じキーを使い続けないことが原則

SECOND — 復旧

新しいAPIキーを発行して差し替える

›管理画面で新しいキーを発行する

›開発環境・本番環境・外部ツール・サーバーの環境変数など、利用箇所をすべて洗い出して差し替える

›古いキーをそのままコピーして使い回さない。新しいキーを必要な場所だけに設定する

⚠ 利用箇所の洗い出しを省略すると、差し替え漏れが残るリスクがある

THIRD — 被害確認

Usage・Billing・ログで不審な利用を確認する

›Usage：普段と異なる時間帯の急増・使っていないモデルでのリクエストを確認する

›Billing：クレジット残高・無料枠の急減・想定外の請求増加を確認する

›レートリミット・月額上限の設定を見直し、想定外の利用が広がりすぎない状態にする

FOURTH — 再発防止

漏洩した原因を特定して修正する

›どこから漏れたかを確認する（リポジトリ・共有ドキュメント・JS直書き・スクリーンショットなど）

›原因が残ったまま新しいキーを発行すると、同じ場所から再び漏れる可能性がある

›過去のコミット履歴・共有ファイル・公開済み画像・動画にキーが残っていないかも確認する

漏洩原因別の再発防止チェック

🗂️

公開リポジトリに含まれていた

過去のコミット履歴も含めて確認する。環境変数に移行し、.gitignore に追加する

💻

フロントエンドのコードに書いていた

クライアント側にはAPIキーを置かない構成に変更する。サーバー側で処理するルートを設計する

📄

共有ドキュメント・チャットに貼っていた

該当のドキュメントから削除・アクセス権を確認する。キーはシークレット管理ツールで共有する運用に変える

🖼️

スクリーンショット・動画に写り込んでいた

公開済みの画像・動画を確認して削除または修正する。公開前にAPIキー領域をマスクする習慣をつける

漏洩時にやってはいけないこと

✗

「まだ被害が出ていないから大丈夫」と様子を見て使い続ける。気づいていないだけで不正利用が進んでいる可能性がある

✗

原因を確認しないまま新しいキーを発行する。漏洩した場所が残っていると、新しいキーも同じ経路で漏れる可能性がある

✗

差し替え箇所を部分的にしか更新しない。古いキーが残った環境があると、そこからの不正アクセスが続く場合がある

APIキーが漏洩した可能性があるとき、最初の判断として大切なのは 「まだ使われていないかもしれない」と考えて様子を見ないことです。一度外部に出た可能性があるキーは、安全な状態に戻す手段がありません。放置している間も不正利用が続く可能性があるため、確認が取れる前でも、まず停止することが先決です。

新しいキーに差し替えるときに見落としやすいのが、利用箇所の洗い出しを省略してしまうことです。開発環境・本番環境・外部ツール・サーバーの環境変数・個人の検証スクリプトなど、古いキーを使っていた場所をすべて確認して差し替えないと、更新し忘れた場所が古いキーのまま残ることがあります。「差し替えた」と思っていても一部の環境に古いキーが残るケースは起きやすいため、利用箇所を一覧化してから更新することをお勧めします。

対応の中で特に軽視されやすいのが、漏洩原因の特定です。停止・再発行を済ませても、漏れた原因が残ったままでは新しいキーが同じ経路で再び漏れる可能性があります。公開リポジトリ・共有ドキュメント・フロントエンドのコード・スクリーンショットのどこに問題があったのかを確認し、その場所を修正してから次のキーを運用に入れることが、 再発防止につながる本質的な対処になります。

権限設計でAIにできることを絞る

この章では、AIに与える権限を必要最小限にし、情報漏洩や誤操作の影響範囲を小さくする考え方を整理します。

最小権限で必要な範囲だけ許可する

AIを外部ツールやデータと連携させるとき、権限設計で基本になるのが 「最小権限」の考え方です。必要な作業に必要な範囲だけを許可し、それ以上の権限はあらかじめ与えないようにします。最初から広い権限を渡すと、便利になる一方で、何か問題が起きたときの影響範囲も同じだけ広がります。

権限が広すぎることの問題は、意図的な攻撃だけに限りません。 AIが誤って不要な情報を参照したり、ツールの指示を誤解したりした場合にも、 与えられた権限の範囲内で影響が出ます。 広い権限を持っているほど、小さなミスが大きな問題につながる可能性があります。「便利だから広めに開けておく」より、「本当にその権限が必要かを確認してから開ける」という順番の方が安全です。

Least Privilege 必要な範囲だけを許可する

タスク別必要な権限の判断基準

AIへのタスク

読み取り

書き込み

送信・実行

文書・資料の参照・要約

✓必要

—不要

メール・文章の下書き作成

✓必要

△下書き保存のみ

—送信は人間が判断

カレンダー・タスクの管理

✓必要

△特定カレンダーのみ

—基本は不要

データ分析・集計レポート

✓必要

—元データは変更しない

—不要

外部APIへのリクエスト実行

△必要な範囲のみ

△操作内容を限定

△人間確認を挟む

✓必要 △タスクによる・限定的に —不要・渡さない

権限を決める前に確認する3つの問い

このAIに何をさせたいのか？

タスクを具体的にする。「社内文書を参照して要約する」「メールの下書きを作る」のように動詞と対象を明確にする

そのタスクに必要な情報と操作は何か？

読み取りだけで足りるか、書き込みが必要か、送信・削除まで必要かを分けて判断する。「なんとなく広めに」は避ける

もし誤操作・誤判断が起きたら、どこまで影響が出るか？

影響範囲が許容できる範囲に収まるかを確認する。許容できなければ権限を絞るか、人間確認を挟むステップを設ける

権限設計のNG例 vs OK例

避けるべき設計

最初から広い権限を与える

✗全ファイルへの読み書き権限を最初から付与

✗メール送信権限を「便利だから」と開放

✗管理者権限をそのままAIに渡す

✗使っていない連携サービスを接続したままにする

推奨する設計

タスクに合わせて必要分だけ許可

✓参照させるフォルダ・文書だけを対象にする

✓下書き保存まで許可し、送信は人間が確認する

✓読み取り専用から始め、必要になったら追加する

✓使っていない連携は無効化してから運用する

権限が広いことのリスクは、意図的な不正利用だけではありません。 AIが外部からの指示を誤解したり、プロンプトインジェクションのような悪意のある入力に影響されたりした場合にも、与えられた権限の範囲内で操作が実行されることがあります。 AIに広い権限を与えていると、そのような誤動作の影響範囲が広がる可能性があります。最小権限で設計しておくことは、こうした意図しない操作への備えにもなります。

最小権限は、AIの便利さを否定するための考え方ではありません。 AIに任せる範囲を明確にし、必要な部分だけを開くことで、安全性と実用性を両立しやすくするための設計思想です。「読み取りから始めて、必要になったら追加する」という順番を基本にすることで、権限の肥大化を防ぎながら、AIを実用的に活用できる状態を維持しやすくなります。外部ツールや連携サービスを追加するたびに、この3つの問い（何をさせるか・何が必要か・影響範囲は許容できるか）を確認する習慣をつけることが、権限設計の基本的な実践になります。

書き込み・送信・削除権限は慎重に扱う

Permission Risk 権限の重さを分けて考える

権限の種類とリスクの重さ

読み取り

情報を参照するだけ

文書の閲覧データの読み込み検索・要約

誤操作が起きても外部への変更はない。影響が限定的で基本的な出発点として適している

影響：低

書き込み

外部環境に変更を加える

ファイル編集・作成メール下書きデータ更新チケット作成

誤操作が実際の変更として反映される可能性がある。対象を特定のフォルダ・操作に絞ることが重要

影響：中 ⚠ 範囲を限定する

管理者・削除

設定・権限・データを操作できる

データ削除設定変更権限変更メール送信公開・課金操作

問題が起きたときの影響範囲が広く、取り返しにくい操作を含む。原則としてAIに渡さない。必要な場合は人間確認を必ず挟む

影響：高 ⚠ 人間確認が必要

操作別 — AIに任せてよいか・確認が必要か

📖

文書・データの閲覧・要約

読み取りのみで変更なし。特定フォルダ・文書に範囲を絞って許可しやすい

✓ AIに任せやすい

📝

下書き・草稿の作成

下書き保存までは許可し、最終確認・送信は人間が行う設計が安全

✓ 下書きまでは許可しやすい

📂

ファイルの編集・更新

対象を特定のファイル・フォルダに絞り、変更前の確認ステップを設けることが望ましい

△ 範囲を絞って慎重に

🔗

外部ツール・APIの呼び出し

連携先の操作範囲を把握したうえで、必要な操作だけを許可する。実行前の確認を挟むことが有効

△ 操作内容を限定する

📧

メール・メッセージの送信

外部への送信は取り消しが難しい。AIが自動で送信する構成は避け、人間の確認を挟む

⚠ 人間確認を挟む

🗑️

データ削除・設定変更

影響が大きく取り返しにくい操作。AIに単独で実行させず、承認フローを設けることが基本

⚠ 原則としてAIに渡さない

権限を渡す前に確認する順番

この作業は「読むだけ」で完結するか？

要約・参照・情報収集は読み取り権限だけで足りることが多い。まず読み取り専用から始める

書き込みが必要なら、対象を絞れるか？

全ファイルではなく特定フォルダ・特定文書・特定操作に範囲を限定できないかを確認する

送信・削除・公開・課金を伴う操作か？

影響が大きく取り返しにくい操作はAIが単独で完結しない設計にする。人間が最終判断するステップを入れる

管理者権限が必要と感じたら、本当に必要か？

管理者権限・設定変更権限は原則として最初から渡さない。必要性と影響範囲を確認したうえで慎重に判断する

「便利だから」という理由だけで広い権限を与えることが危険な理由は、 AIの操作ミスや誤判断が起きたとき、権限の広さがそのまま影響範囲になるからです。資料を要約させたいだけなら、編集権限や削除権限は必要ありません。予定を確認するだけなら、カレンダーの編集権限まで渡す必要はないかもしれません。「この操作に本当にこの権限が必要か」を一度確認するだけで、不要なリスクを減らしやすくなります。

特に慎重に扱うべきなのが、送信・削除・設定変更・課金操作です。これらは実行後に取り消しにくく、影響が外部に出る操作です。 AIが自動でメールを送信したり、ファイルを削除したり、設定を変更したりする構成は、便利に見えても、誤操作や予期しない指示への応答が実際の損害につながる可能性があります。こうした操作には、AIが提案し・人間が最終確認して実行するという設計が安全です。

管理者権限は、最初から渡すものではなく、 必要性と影響範囲を確認したうえで慎重に判断する権限として扱ってください。権限を渡す順番の基本は、「読み取り専用から始め、必要になったら追加する」です。最初から広く開けておくのではなく、タスクに必要な範囲だけを許可していくという考え方が、 AIを安全に活用するうえでの権限設計の出発点になります。

AIエージェントや外部ツール連携では人間確認を入れる

AIが文章を生成するだけであれば、誤りがあっても人間が読んで修正できます。しかし、AIがメールを送る・ファイルを書き換える・外部サービスを操作する・データを削除する ようになると、出力の誤りがそのまま実際の操作として完了してしまう可能性があります。 AIエージェントや外部ツール連携を使う場合に、影響が大きい操作の前に人間確認を入れることが重要なのは、この「出力と実行が直結する」という構造的な理由があるためです。

特に注意が必要なのが、AIが外部の情報を読んで判断し、そのまま操作まで行うケースです。 RAGで参照した文書、MCPで接続したツール、Webページ、メール、社内文書などには、 AIの判断に影響を与える内容が含まれる可能性があります。もしその中に誤った情報や意図しない指示が混ざっていると、 AIが本来とは違う判断をして操作を実行する場合があります。外部情報を取り込むほど、AIの判断の根拠が広がり、確認しにくくなる点も意識しておく必要があります。

Human-in-the-Loop どこで人間確認を入れるかを設計する

AIエージェントの情報フローとリスクポイント

📄 外部情報入力

›

🤖 AIの判断

›

⚡ 操作の実行

⚠ 自動実行のリスク

📄 外部情報入力

›

🤖 AIの判断

›

👤 人間確認

›

⚡ 実行

✓ 推奨設計

外部情報（RAG・MCP・Web・メール）がAIの判断に入ると、その内容が操作結果に影響します。誤情報や意図しない指示が混ざっていた場合でも、人間確認を挟むことで実行前に気づきやすくなります。

操作別 — 自動実行してよいか・確認が必要か

📖 情報の検索・読み取り・要約

外部への変更なし。RAGやWeb検索で情報を取得して整理するだけであれば自動化しやすい

✓ 自動化しやすい

📝 文章・下書きの生成

生成だけで送信しない構成であれば人間が確認してから使える。下書き保存までにとどめるのが基本

✓ 下書きまでは自動化可

🔗 外部APIの呼び出し・ツール実行

呼び出す先と操作内容によってリスクが異なる。実行前に内容を確認できる設計が望ましい

△ 操作内容の確認を挟む

📧 メール・メッセージの送信

送信後の取り消しは難しい。AIが自動で送信する構成は避け、人間が内容を確認してから送信する

⚠ 送信前に人間確認

📂 ファイル更新・データ変更

変更が元に戻しにくい場合がある。対象を絞り、変更内容を確認するステップを設ける

⚠ 変更前に人間確認

🗑️ 削除・公開・課金操作

影響が大きく取り返しにくい操作。AIに単独で完結させず、人間の承認フローを必ず設ける

⚠ 承認フローを設ける

人間確認を組み込む設計パターン

✉️

メールは「下書き保存まで」に限定する

AIが作成した内容を下書きとして保存するだけにして、送信は人間が確認してから行う。自動送信の構成は避ける

✅

削除・公開・課金は「承認後に実行」する

AIが操作内容を提示し、人間が承認した後にだけ実行される設計にする。自動完了させない

🔍

外部APIは「実行前に内容を表示・確認」する

MCPや外部APIを呼び出す前に、どのツールに何のリクエストを送るかを人間が確認できるステップを入れる

📋

操作ログを記録して後から確認できる状態にする

AIが行った操作をログとして記録し、後から内容を確認できる設計にすることで、異常に気づきやすくなる

AIエージェントや外部ツール連携は、使い方によって作業効率を大きく高める手段になります。ただし、便利さを優先してすべてを自動実行にすると、情報漏洩や誤操作に気づくタイミングが遅れる可能性があります。 AIが操作を完了した後から問題に気づくより、実行前に確認できる設計にしておく方が、対処の選択肢が広く残ります。 AIが自律的に作業する仕組みを詳しく知りたい場合は、AIエージェントとは？ChatGPTとの違い・仕組み・できること・注意点をわかりやすく解説も参考にしてください。

確認すべきポイントを整理する方法としては、まずAIが実行できる操作を洗い出すことから始めます。次に、その操作が失敗または誤判断された場合にどの程度の影響があるかを考えます。情報を読むだけか、外部へ送信するか、データを変更するか、削除や課金に関わるかを分けて見ると、どこに人間確認を入れるべきかが判断しやすくなります。外部ツールとの接続方法や、AIエージェントとツール連携の関係を整理したい場合は、MCPとは？AIエージェントと外部ツールをつなぐ仕組み・APIやRAGとの違いを解説もあわせて確認すると理解しやすくなります。

「Human-in-the-Loop（人間が確認ループに入る設計）」は、 AIの自律性を制限するためではなく、AIが広い権限を持つほど人間が確認すべきポイントを明確にするための設計思想です。 AIに任せる範囲を広げるほど、どこで人間が関与するかを意識的に設計することが、 AIエージェントや外部ツール連携を安全に活用するための基本になります。

AIに入力してはいけない情報

この章では、AIに入力する前に確認すべき情報の種類を、個人情報・機密情報・認証情報を中心に整理します。

個人情報・機密情報・認証情報は入力前に伏せる

Input Data Guard 個人情報・機密情報・認証情報の扱い方

AIに渡す前に確認すべき3つのカテゴリ

👤

個人情報

個人を特定・連絡できる情報

慎重に扱う

含まれる情報の例

›氏名・メールアドレス・電話番号

›住所・位置情報

›顧客名・問い合わせ内容

›購入履歴・会話のやり取り

›勤務先・部署名・役職

入力前にできること

✓個人名・連絡先を「Aさん」などに置き換える

✓不要な個人情報を削除してから入力する

✓架空・一般的な情報に置き換えられないか検討する

✓複数の個人情報が組み合わさっていないか確認する

🔒

機密情報

外部に出してよいか判断が必要な情報

要判断

含まれる情報の例

›社内資料・未公開の企画

›売上・財務・契約条件

›顧客とのやり取り・提案内容

›社内プロジェクト名・開発計画

›公開前の記事・商品・価格情報

入力前にできること

✓社外に出してよい情報かを判断してから入力する

✓数値・社名・プロジェクト名をぼかして入力する

✓社内ルール・契約条件でAI利用が許可されているか確認する

✓必要最小限の情報だけを切り取って入力する

🔑

認証情報

AIへの入力を避けるべき情報

入力しない

含まれる情報の例

›APIキー・アクセストークン

›パスワード・秘密鍵

›認証コード・セッションID

›管理画面のURL・ログイン情報

›DBの接続情報・環境変数の値

入力前にできること

✓コード・ログを相談するときは認証情報を削除してから貼る

✓キーや値の部分を「YOUR_API_KEY」などに置き換える

✓エラーメッセージに認証情報が含まれていないか確認する

✓スクリーンショットを使う場合はキーが写っていないか確認する

⚠️

単体では小さく見えても、組み合わさると特定性が高まる

個別の情報は問題なく見えても、複数の情報が一緒に含まれると個人や組織を特定しやすくなる場合があります。

氏名＋勤務先＋問い合わせ内容＋購入履歴

→ 組み合わさると、特定の個人・顧客を識別できる情報になる可能性がある

AIに入力する前に自問する3つの確認

この文章に個人名・連絡先・顧客情報が含まれていないか？　含まれていれば伏せるか削除してから入力する

この情報は外部サービスに送ってよいものか？　社内資料・未公開情報・契約条件は、AI利用の可否を判断してから入力する

APIキー・パスワード・認証情報が混ざっていないか？　コードやログをそのまま貼る前に認証情報を削除・置換してから入力する

個人情報で特に注意したいのが、単体では問題なく見える情報でも、組み合わさると個人を特定しやすくなるケースです。氏名だけなら多くの場合で特定が難しくなりますが、勤務先・部署・問い合わせ内容・購入履歴が一緒に含まれると、特定の個人や顧客を識別できる情報になる可能性があります。「この情報だけなら大丈夫」という個別の判断ではなく、文章全体を見て判断することが重要です。

認証情報については、エラー解決やコードの相談をするときに見落としやすい盲点があります。エラーメッセージやログ、設定ファイルの内容をそのまま貼り付けると、その中にAPIキー・データベースの接続情報・環境変数の値が含まれていることがあります。コードや設定を相談する際は、貼り付ける前に認証情報の部分を「YOUR_API_KEY」などのプレースホルダーに置き換えてから入力することをお勧めします。

AIをより便利に使うほど、プロンプトに貼り付ける情報の量は増えやすくなります。だからこそ、プロンプトを工夫する前に、「この情報をAIに渡してよいか」を確認する習慣が大切です。個人名を伏せる、会社名を一般化する、認証情報を削除する、不要な数値や固有名詞をぼかすといった整理を入力前に行うだけで、情報漏洩のリスクは下げやすくなります。

社内文書や顧客情報はログ・保存・学習利用を確認する

社内文書や顧客情報をAIに入力するとき、確認すべきなのは入力内容だけではありません。 ログとして保存されるか、どのくらいの期間保持されるか、モデルの学習や品質改善に使われる可能性があるかを、利用しているサービス・プラン・設定・契約条件に応じて個別に確認することが必要です。これらはサービスやプランによって条件が異なるため、「有料プランなら安全」「APIだから何を入れてもよい」と一律に判断することは避けた方が安全です。

特に注意が必要なのは、学習利用の有無だけで安全性を判断してしまうケースです。学習に使わない方針を示しているサービスでも、不正利用防止・監査・障害調査・ログ保持・外部ツール連携などのためにデータが一定期間扱われる場合があります。学習利用・保存・共有・連携は別の条件として存在することがあるため、それぞれを分けて確認することが重要です。

Data Handling ログ・保存・学習利用を分けて確認する

確認すべき4つのデータ取り扱い条件

📚 学習・品質改善への利用

入力した内容がモデルの学習・精度改善に使われるかどうか。サービスによって方針が異なる

確認場所：Data Controls・プライバシーポリシー・利用規約。プランや設定によって変わる場合がある

🗃️ ログ保存と保持期間

入力内容・会話履歴がどのくらいの期間保存されるか。不正利用防止・障害調査のために保持される場合がある

確認場所：プライバシーポリシー・Data Controls・Enterprise契約条件

🔗 外部ツール・コネクタとの共有

プラグイン・コネクタ・RAG連携など外部ツールと接続している場合、入力情報が連携先にも渡る可能性がある

確認場所：接続している連携サービスの設定・利用規約

🏢 業務利用の社内ルール・契約

会社のAI利用ポリシー・取引先との契約・NDA条件でAIへの入力が許可されているかどうか

確認場所：社内規程・IT部門のガイドライン・取引先との契約書

誤解「有料プランなら機密情報を入れても安全」

実際は

有料かどうかだけでは判断できません。学習利用・ログ保存・保持期間・外部連携の条件はプランや設定によって異なります。個別に確認することが安全です

誤解「APIを使えば学習されないから何を入れても大丈夫」

実際は

学習利用に使わない方針のサービスでも、不正利用防止・監査・ログ保持などのためにデータが一定期間扱われる場合があります。学習利用以外の条件も確認してください

社内文書・顧客情報を入力する前の確認順序

STEP 1

利用しているAIサービスのData Controls・プライバシー設定を確認する。学習利用・ログ保存のオン/オフが設定できるか確認する

STEP 2

入力しようとしている内容が外部サービスに送ってよいものかを判断する。顧客情報・契約内容・未公開情報が含まれていないか確認する

STEP 3

業務利用の場合は会社の利用ルール・IT部門のガイドラインでAIへの入力が許可されているかを確認する

STEP 4

接続している外部ツール・コネクタ・RAG連携がある場合、入力情報が連携先にも渡る可能性があるため連携先の条件も確認する

✂️

「そのまま貼る」より「必要な部分だけに削る」

›顧客名・個人名を「Aさん」「顧客A社」などに置き換える

›売上・数値情報を一般化・ぼかしてから入力する

›機密性の高い箇所を削除し、必要な文脈だけを残す

›社内プロジェクト名・取引先名を一般的な表現に変える

›AIに渡す情報を減らすほど、ログとして扱われる情報の範囲も小さくなる

社内文書や顧客情報には、自分にとっては作業中のメモでも、 会社や取引先にとっては外部に出せない情報が含まれている場合があります。 議事録・顧客との交渉内容・未公開の採用情報・契約条件・技術資料などは、文書を要約したいだけでも、その中に公開できない情報が混在していることがあります。「要約作業なら大丈夫」ではなく、「その文書に何が含まれているか」を先に確認することが大切です。

安全に使うための実践的なアプローチは、AIに渡す情報の量を減らすことです。顧客名を「A社」に置き換える、数値をぼかす、機密性の高い箇所を削除するといった整理を入力前に行うだけで、仮にログとして保持される場合でも外部に出る情報の範囲を小さくできます。 AIをうまく活用することと、渡す情報を整理することは、どちらも同じくらい重要な判断です。

「便利に処理できるか」の前に「このAIサービスにこの情報を送ってよいか」を確認する習慣が、社内文書や顧客情報を扱う際の基本になります。ログ・保存・学習利用の条件は、サービス・プラン・設定・契約によって変わるため、利用しているサービスの公式ポリシーや設定画面を個別に確認してから使うことをお勧めします。

無料版・有料版・API版を一括りに判断しない

Plan Comparison 利用形態で確認すべき内容が変わる

利用形態別 — 主な確認ポイント

Web版（無料）

個人向けブラウザ利用

ChatGPT Free・Claude.ai無料など

主な確認項目

›会話履歴の保存・削除設定

›データ利用・学習設定のオン/オフ

›共有リンクの発行状況

›外部コネクタ・プラグインの接続

学習利用の設定がオフにできるかどうか、サービスによって異なる場合がある

Web版（有料）

個人向け有料プラン

ChatGPT Plus・Claude Pro など

主な確認項目

›無料版との Data Controls の違い

›追加機能（ファイル・画像・検索）の利用条件

›外部ツール連携時のデータ扱い

›会話履歴・メモリ機能の保存設定

「有料だから安全」ではなく、プラン別の設定内容を個別に確認することが重要

API版

開発者・アプリから利用

OpenAI API・Claude API など

主な確認項目

›APIキーの管理・保管状況

›入力データのログ保持・保存期間

›学習利用に関するポリシー（サービス別に異なる）

›Usage・Billing・レートリミットの設定

›外部ツール連携時のデータ転送先

学習利用以外のログ保持・監査・不正利用防止などの条件も個別に確認する

企業向けプラン

法人・チーム向けプラン

ChatGPTやClaudeの法人向けプランなど

主な確認項目

›管理者設定でのデータ制御範囲

›契約条件・DPA（データ処理契約）の内容

›社内ルール・IT部門のガイドラインとの整合

›外部連携・コネクタの許可範囲

契約条件・管理者設定によってデータ扱いが変わる。IT部門や法務と確認することが望ましい

誤解「有料版にすれば機密情報を入力しても安全」

実際は

有料かどうかだけでは判断できません。プラン別の Data Controls・ログ保存・外部連携の条件を個別に確認することが必要です

誤解「APIを使えば学習されないから何を入れても問題ない」

実際は

学習利用の有無は確認項目のひとつにすぎません。ログ保持・監査・不正利用防止・外部連携など、別の条件もあわせて確認することが重要です

誤解「無料版は必ず危険・有料版は必ず安全」

実際は

無料版でも設定次第でデータ利用をオフにできるサービスがあります。また有料版でも設定を確認していなければ同様のリスクが残る場合があります

自分の利用環境を確認する順番

使っている入口を確認する

Web版・アプリ版・API版のどれか。同じサービス名でも入口によって確認すべき内容が変わる

無料・有料・企業向けのどのプランかを確認する

プランによってData Controls・ログ保存・外部連携の条件が異なる場合がある。自分のプランの設定画面を確認する

Data Controls・Privacy設定を確認する

学習利用・会話保存のオン/オフ。設定の場所・名称はサービスによって異なるため公式で確認する

外部連携・コネクタの接続状況を確認する

プラグイン・RAG・MCPなど外部ツールと接続している場合、入力情報が連携先にも渡る可能性があるため連携先の条件も確認する

同じAIサービス名でも、Web版・API版・企業向けプランでは確認すべき内容も、データの扱いの条件も変わる場合があります。 「ChatGPTを使っている」「Claudeを使っている」と言っても、無料のWeb版で使っているのか、APIで開発しているのか、Enterprise契約で使っているのかによって、前提となる設定・ログ保存・学習利用の条件が異なることがあります。サービス名だけで判断するのではなく、自分がどの入口からどのプランで使っているかを先に確認することが重要です。

特に誤解が起きやすいのが、「学習利用の有無だけ」で安全性を判断するケースです。仮にモデル学習には使われない条件のサービスでも、不正利用防止・監査・障害調査・ログ保持などの目的でデータが一定期間扱われる場合があります。また、外部ツール・コネクタ・ファイル機能を通じて別の扱いになる可能性もあります。学習利用・保存・共有・外部連携は別の条件として存在することがあるため、それぞれを分けて確認することが安全です。

確認の基本は、自分が使っている環境の公式設定と利用条件を個別に見ることです。「無料版だから危険」「有料版だから安全」「APIなら何を入れても問題ない」という一括判断ではなく、利用しているサービスのData Controls・プライバシーポリシー・外部連携の設定を確認することが、情報漏洩を防ぐ実践的な出発点になります。

料金・上限・モデル名は公式情報で確認する

この章では、AIサービスを安全に使うために、料金・上限・モデル名・設定画面・リリース情報を公式情報で確認する理由を整理します。

料金や上限はサービス・モデル・プランで変わる

AIサービスの料金・上限・モデル名は、 記事やSNSで見た情報をそのまま使うのではなく、公式ページで確認することが基本です。これらの情報は変わりやすく、確認した時点からすでに条件が変わっている可能性があります。サービス名が同じでも、利用するモデル・入力量・出力量・処理内容・プラン・無料枠の有無によって料金や上限が変わることがあるため、一度確認したから安心と考えない方が安全です。

特に注意したいのが、Web版の月額プランとAPI版の料金が別であることです。 ChatGPTやClaudeなどのWeb版を有料で使っていても、それだけでAPI利用分の料金が含まれるとは限りません。 APIを使う場合は、Web版の料金ページではなく、 API向けのPricingやBillingを確認する必要があります。

Pricing / Limits 変わりやすい情報は公式で確認する

特に変わりやすい3つの情報カテゴリ

料金

利用コスト・プラン条件

モデルで変わる入出力量で変わる処理内容で変わる無料枠の有無

公式確認場所

›Pricing（公式サイト）

›Billing（管理画面）

›APIドキュメントの料金ページ

上限

リクエスト数・トークン数・生成回数

モデルで変わるプランで変わる利用状況で変わる時間帯で変わる

公式確認場所

›Rate limits（APIドキュメント）

›Usage（管理画面）

›Spending limit（設定画面）

モデル名・仕様

提供モデル・バージョン・機能

新モデルの追加プレビュー→正式版旧モデルの廃止名称変更

公式確認場所

›Models（APIドキュメント）

›Release notes

›公式ブログ・Changelog

公式で確認すべき6つのページ・設定

Pricing

モデル別・処理種別の料金体系。Web版とAPI版は別ページで確認する

料金

Rate limits

1分・1日あたりのリクエスト数・トークン数の上限。モデルとプランで異なる

上限

Usage

日別・モデル別の利用量。急増や異常利用の早期発見にも使う

利用量請求

Billing

請求額・クレジット残高・無料枠の消費状況。Spending limitの設定もここで行う

請求上限

Models

現在提供されているモデル一覧と仕様。廃止・追加・名称変更はここで確認する

モデル

Release notes

モデルの更新・仕様変更・新機能の追加情報。実装前に変更点を確認する

モデル更新情報

見落としやすい注意点

⚠

Web版の有料プランとAPI版の料金は別物。Web版を有料で使っていても、API利用分は含まれないことが多い。APIを使う場合はAPI向けのPricingを別途確認する

⚠

過去の記事・SNSの情報は条件が変わっている可能性がある。料金・上限・モデル名は更新頻度が高いため、実装前には公式ドキュメントで最新情報を確認する

⚠

モデル名はプレビュー版・正式版・廃止版が混在することがある。コードに書いたモデル名がすでに廃止・変更されていないか、Modelsページやリリースノートで確認する

公式情報を確認する順番

Pricingで料金体系を確認する

モデル別・処理種別の料金を確認する。Web版とAPI版は別のPricingページが存在することが多い

Rate limitsで利用上限を確認する

使いたいモデルとプランの上限を確認する。上限はモデル・プラン・利用状況によって変わる場合がある

ModelsとRelease notesでモデルの状態を確認する

使いたいモデルが現在も提供されているか、名称や仕様に変更がないかを実装前に確認する

BillingでSpending limitを設定する

月額上限を設定しておくことで、想定外の請求やAPIキー漏洩時の被害拡大を抑えやすくなる

料金や上限の確認は、セキュリティとは別の話に見えるかもしれませんが、 想定外の請求・APIキー漏洩時の被害拡大・上限到達によるサービス停止を防ぐうえでも重要な確認項目です。 Spending Limitを設定していない状態でAPIキーが漏洩すると、短時間で大量のリクエストが発生し、請求が膨らんでから気づくことがあります。上限を先に設定しておくことが、セキュリティ上の備えにもなります。 APIの上限、429エラー、RPM/TPMの意味を詳しく整理したい場合は、レートリミットとは？APIの上限・429エラー・RPM/TPMの意味と対処法も参考にしてください。

モデル名についても、コードや設定ファイルに書いたモデル名がすでに廃止・変更されていないかを定期的に確認することが大切です。プレビュー版が正式版に変わったり、旧モデルが廃止されて別のモデルに移行が必要になったりすることがあります。実装前だけでなく、定期的にRelease notesやModelsページを確認する習慣が、予期しないエラーや動作変更への備えになります。料金・上限・モデル名はいずれも、公式ドキュメントで現在の情報を確認することが基本的な判断軸です。また、AI APIの料金が入力・出力の量と関係する仕組みを理解したい場合は、AIトークン完全ガイド｜数え方・上限・料金の仕組みまで徹底解説もあわせて確認すると理解しやすくなります。

API Keys・Usage・Billing・Data Controlsを見る

Admin Dashboard 管理画面で確認すべき4つのパネル

確認すべき内容と異常のサイン

API Keys

発行済みキーの一覧・管理

キー管理

確認すること

›発行済みキーの一覧を確認する

›使っていないキーが残っていないか

›用途が分からないキーがないか

›開発用・本番用・個人用が混ざっていないか

対処のポイント

⚠不要なキーは削除または無効化する

⚠用途不明のキーは停止して確認する

⚠キーが残るほど漏洩時に気づきにくくなる

Usage

日別・モデル別の利用量確認

利用量

確認すること

›日別・時間別のリクエスト数の推移

›モデル別の利用内訳

›想定していないモデルが使われていないか

›特定の時間帯に急増していないか

異常のサイン

⚠普段と比べてリクエストが急増している

⚠使っていないモデルで利用が発生している

⚠深夜・早朝など非稼働時間に利用がある

Billing

請求・クレジット・上限設定

請求管理

確認すること

›請求額・クレジット残高の確認

›無料枠の消費状況

›Spending Limitが設定されているか

›過去月との比較・想定外の増加

対処のポイント

⚠Spending Limitを設定して請求を上限で止める

⚠請求増加が異常利用の発見につながる場合がある

⚠通知設定を有効にして早期発見に備える

Data Controls

データ利用・保存・連携の設定

データ設定

確認すること

›学習利用・品質改善の設定状態

›会話履歴・ファイルの保存設定

›外部コネクタ・連携サービスの接続状況

›メモリ・共有設定のオン/オフ

注意点

⚠名称がサービスによって異なる場合がある

⚠使っていないコネクタが残っていないか確認する

⚠プランによって設定できる項目が変わる場合がある

🔍

「Data Controls」はサービスによって名称が変わる

データ設定画面は「Data Controls」という名称ではなく、以下のような表記になっている場合があります。実際の管理画面で該当する設定を探してください。

Privacy Data usage Training History Connectors Admin settings Your data

管理画面を確認する順番

API Keys

不要なキーが残っていないかを確認する。用途不明・未使用のキーは削除または無効化してからUsageを確認する

Usage

日別・モデル別の利用量を確認する。急増・非稼働時間の利用・想定外のモデルでの利用がないかをパターンで見る

Billing

請求額・クレジット残高を確認する。Spending Limitが設定されているかをあわせて確認する

Data Controls / Privacy

学習利用・保存・外部連携の設定状態を確認する。使っていないコネクタが残っていないかもあわせて確認する

AIセキュリティでは、「公式ドキュメントを読むこと」と「自分のアカウントの設定状態を実際に確認すること」の両方が必要です。ドキュメントに書いてある内容が正しくても、自分の管理画面で設定が意図した状態になっているかどうかは別の話です。特にData Controlsのようなデータ設定は、デフォルト状態のまま使い続けているケースも多く、一度も確認していないという方は、この機会に設定画面を確認することをお勧めします。

Usageは、利用量の管理だけでなく、APIキー漏洩や設定ミスに気づく手がかりにもなります。 普段の利用パターンと比べて急増していないか、非稼働時間帯にリクエストが発生していないか、使っていないモデルで利用が記録されていないかを定期的に確認する習慣が、異常の早期発見につながりやすくなります。

注意しておきたいのが、管理画面の名称や配置はサービスの更新によって変わることがある点です。「Data Controls」という名称が「Privacy」や「Your data」に変わっていたり、設定項目が別のメニューに移動していたりすることがあります。記事やSNSの画面キャプチャに頼るより、実際にログインして自分のアカウントの現在の設定を直接確認することが、最も確実な方法になります。

リリースノートで提供状況や仕様変更を確認する

AIサービスの設定や使い方を確認するとき、料金ページや管理画面と合わせて確認しておきたいのが リリースノートや変更履歴です。 AIのモデル名・提供状況・API仕様・利用条件は変更されることがあるため、過去の記事やSNSで見た情報が現在もそのまま通用するとは限りません。「以前は使えた」「誰かが使っていた」という情報だけで実装・運用を進めると、すでに廃止・変更されている内容を前提にしてしまうリスクがあります。

特に変わりやすいのが、モデル名・エンドポイント・提供範囲です。プレビュー版が正式版に移行したり、旧モデル名が廃止されて別の名称に変わったり、特定のモデルや機能が地域・プラン・アカウント種別によって使える範囲が変わる場合があります。「この機能は使える」と断定する前に、現在の公式情報で提供状況を確認することが大切です。

Release Notes 提供状況・仕様変更を公式で確認する

リリースノートで確認できる4つの情報

🤖

モデルの追加・廃止・変更

›新しいモデルの正式提供開始

›プレビュー版から正式版への移行

›旧モデル名の廃止・移行先の案内

🌐

提供範囲・利用条件の変更

›地域・プラン別の提供状況

›API利用可否・アカウント条件

›プレビュー参加条件の変更

⚙️

API仕様・エンドポイントの変更

›モデル名・パラメータ名の変更

›レートリミット・上限値の更新

›機能追加・廃止の告知

🔒

セキュリティ・データ扱いの変更

›データ保持・ログポリシーの更新

›権限設計・外部連携条件の変更

›APIキー・認証方式の仕様変更

変更タイプ別 — 確認が必要な理由

新規追加モデル・機能の追加

新しいモデルや機能が使えるようになる。プレビュー版は条件が変わりやすく、正式提供時に料金・仕様が変わる場合がある

利用前に正式提供かどうかと条件を確認する

廃止モデル・機能の廃止

コードやプロンプトに書いたモデル名・エンドポイントがすでに使えなくなっている可能性がある。移行先のモデル名を確認する必要がある

実装中・運用中のモデル名を定期的に確認する

名称変更モデル名・パラメータの変更

モデル名やAPIパラメータが変更された場合、古い名称を指定したままだとエラーになる場合がある。コードの修正が必要になることもある

変更前後の名称をリリースノートで確認する

提供範囲利用条件・対象の変更

地域・プラン・アカウント種別によって使える機能の範囲が変わることがある。「誰かが使えている」情報だけで判断しない

自分の環境での利用可否を公式で確認する

セキュリティデータ扱い・権限の変更

ログ保持ポリシー・外部連携条件・権限設計に関する変更が告知されることがある。AIエージェント・RAG・MCPを使う場合は特に影響が出やすい

セキュリティ関連の変更は優先的に確認する

提供状況・仕様変更を確認する順番

公式ドキュメントで現在の提供状況を確認する

使いたいモデル・機能が現在も提供されているか、地域やプランの条件を公式ページで確認する

リリースノート・Changelogで変更履歴を見る

追加・廃止・名称変更・提供範囲の変更がないかを確認する。セキュリティ関連の変更は特に優先して確認する

管理画面・APIコンソールで実際の利用可否を確認する

ドキュメントで提供されていても、自分のアカウントで実際に使える状態かを管理画面で確認する

定期的にリリースノートを確認する習慣をつける

実装時だけでなく、運用中も定期的に確認することで、予期しない廃止・変更への対応が早くなる

リリースノートは、開発者が実装前に確認するものというイメージがあるかもしれません。しかし、AIを日常的に使う方にとっても、セキュリティ面での仕様変更を把握するために重要な情報源です。データの扱い・外部ツール連携の条件・権限設計・ログポリシーなどに関する変更がリリースノートで告知される場合があります。特にAIエージェント・RAG・MCPのような外部操作に関わる機能では、仕様変更が安全性や運用ルールに影響することがあります。

実装時だけでなく、運用中も定期的にリリースノートを確認する習慣が、予期しないエラーや設定漏れへの備えになります。「以前確認したから大丈夫」ではなく、使い続けている間にモデル名・提供条件・データポリシーが変わっている可能性があることを念頭に置いて使うことが、AIを安全に運用するうえでの基本的な姿勢です。リリースノートの場所・更新頻度・名称はサービスによって異なるため、利用しているサービスの公式ドキュメントページで確認してください。

利用シーン別のAIセキュリティ注意点

この章では、AIを使う目的ごとに確認すべきセキュリティ項目を、個人利用・ブログ運営・業務利用に分けて整理します。

個人利用では入力情報とアカウント設定を確認する

Personal Use 個人利用 — 入力情報とアカウント設定の確認

入力前に判断したい情報の分類

📝

入力しやすい情報

公開されている一般的な質問

架空・一般化した例文

公開済みの文章の編集依頼

⚠️

慎重に判断する情報

実名・勤務先・家族構成

健康状態・金銭的な状況

知人・家族の個人情報

要判断

🚫

入力を避ける情報

ログイン情報・パスワード

クレジットカード・口座番号

APIキー・認証トークン

アカウント設定で確認すべき5項目

会話履歴・メモリの保存設定

過去の会話が保存される設定になっているか確認する。不要な履歴は削除し、保存したくない場合はオフにできるか確認する

要確認

共有リンクの発行状況

会話を共有リンクとして外部に公開していないか確認する。発行していれば削除・無効化する

⚠ 確認必須

外部コネクタ・プラグインの接続

使っていない外部ツールやプラグインが接続されたままになっていないか確認する。不要な連携は切断する

要確認

アップロード済みファイルの残留

過去にアップロードしたファイルが残っていないか確認する。個人情報を含むファイルは使用後に削除する

要確認

データ利用・学習設定

入力内容がモデル学習に使われる設定になっているか確認する。オフにできる場合は設定を変更しておく

設定可能なら変更

✅

入力前に一度確認する3つの習慣

›個人名・連絡先・家族情報は「Aさん」「架空の人物」に置き換えてから入力する

›「この情報は外部サービスに送ってよいか」を入力前に一度確認する

›不要な情報は削り、必要な部分だけを入力する

個人利用でよくある入力ケースと対処

📔 日記・悩み相談として使う

実名・具体的な状況・知人の情報が入りやすい。会話が履歴として残る場合がある

→ 名前を伏せる・不要な履歴を削除・Data Controls設定を確認する

💼 仕事の相談・文書作成に使う

取引先名・社内情報・未公開の内容が含まれやすい。社内利用ルールがある場合も

→ 固有名詞を伏せる・社内ルールの確認・必要最小限の情報のみ入力する

🖼️ 画像・ファイルをアップロードして使う

写真・書類・スクリーンショットに個人情報・認証情報が写り込む場合がある

→ アップロード前に内容確認・使用後はファイルを削除する

🔍 個人的な情報収集・調査に使う

健康・金銭・法律など、センシティブな相談内容が入りやすい

→ 具体的な個人情報を含まない形で質問する・履歴が不要なら削除する

個人利用で特に注意したいのが、AIを「個人的なメモ帳」として使うケースです。日記・悩み相談・仕事の愚痴・家族や知人の話・未公開の予定などを入力すると、意識しないうちに個人的な情報が蓄積されることがあります。会話履歴が保存されている設定のままでは、自分では忘れていても、後から参照できる状態が続いていることがあります。定期的に不要な履歴を削除する、保存設定を確認するといった習慣が安全につながります。

共有リンクにも注意が必要です。 AIサービスの中には、会話内容を外部と共有するリンクを発行できる機能があるものがあります。 発行したことを忘れたまま、個人情報が含まれた会話が共有状態になっている というケースは起きやすいため、一度発行したリンクが残っていないかを確認しておくことをお勧めします。

個人利用では、企業のような複雑な権限設計までは必要ない場合がほとんどです。しかし、入力する情報を選ぶこと・履歴やデータ設定を確認すること・共有リンクや外部連携を不用意に使わないことは、個人利用でも同様に重要です。「この情報をそのまま入力してよいか」を一度立ち止まって確認することが、個人でAIを安全に使うための最初の一歩になります。

ブログ運営・個人開発ではAPIキーと請求上限を確認する

ブログ運営や個人開発でAI APIを使う場合、APIキーの管理と請求上限の確認が個人利用より重要になります。 記事生成・画像生成・要約ツール・チャットボット・問い合わせ対応などにAPIを組み込むと、継続的にリクエストが発生する状態になるためです。アクセス数の増加・処理のループ・ボットの連続アクセスなど、想定外のリクエストが発生したとき、APIキーと請求上限の設定が適切でないと、気づかないうちに利用量と請求が膨らむ可能性があります。

特に見落としやすいのが、フロントエンド側にAPIキーが含まれるケースです。 WordPressの本文・カスタムHTML・JavaScript・公開ファイルにAPIキーを直接書くと、ページのソースや通信内容からキーを取得できる状態になります。「自分しか使わない小さなツール」でも、公開されているページに含まれていれば外部から見える可能性があります。また、記事内のコード例やスクリーンショットにAPIキーが写り込んでいないかも確認してください。

Blog / Dev APIキーと請求上限の確認ポイント

APIキー管理 — NGの置き場所 vs 正しい管理

避けるべき置き場所

外部から取得できる場所

✗WordPressの本文・カスタムHTML

✗フロントエンドのJavaScript

✗公開GitHubリポジトリ

✗共有した.env・ZIPファイル

✗記事内のコード例・スクリーンショット

推奨する管理方法

コードから切り離した管理

✓サーバー側の環境変数で管理する

✓ホスティングのシークレット機能を使う

✓.envは.gitignoreに追加する

✓用途別（開発用・本番用）にキーを分ける

✓公開前にAPIキーが含まれていないか確認する

ブログ運営・個人開発で見落としやすい漏洩ポイント

📝

記事のコード例

コードサンプルにAPIキーをそのまま書いて公開してしまう

🖼️

スクリーンショット

管理画面・APIキー一覧・環境変数の画面が記事の画像に写り込む

🗂️

GitHubの過去コミット

一度コミットしたキーは削除しても履歴に残る可能性がある

📦

共有したZIP・ファイル

ローカルの.envが含まれたままZIPを共有してしまう

🌐

デモアプリのフロント

デモや動作確認用のアプリにAPIキーを直書きして公開する

📋

共有ドキュメント・メモ

NotionやSpreadsheetにAPIキーをメモしたまま共有状態にする

請求上限 — 設計前に確認すべきこと

💳

Spending Limitを設定する。月額上限を設定しておくことで、APIキー漏洩・設計ミス・ボットアクセスによる急増時に請求が上限で止まりやすくなる

📊

Usageを定期的に確認する。アクセス数が増えたとき・処理がループしたときに利用量が急増する可能性がある。普段のパターンを把握しておくことで異常に気づきやすくなる

⚡

Rate limitsと整合した設計にする。上限に頻繁に達する場合、処理ロジックの見直しや、リクエストの間隔・量の調整が必要になることがある

🔔

通知・アラート設定を有効にする。利用量や請求額が一定を超えたときに通知が届く設定があれば有効にしておく。サービスによって設定場所や名称が異なるため公式で確認する

公開・デプロイ前の確認チェックリスト

公開ページ・コードにAPIキーが含まれていないか確認する

フロントエンドのJS・WordPressの本文・公開リポジトリにキーが含まれていないかを確認してから公開する

環境変数・シークレット管理でキーを管理しているか確認する

.envを.gitignoreに追加しているか、ホスティングのシークレット機能を使っているかを確認する

Spending LimitとUsage通知を設定しているか確認する

月額上限が設定されているか、利用量急増時に通知が届く設定になっているかを確認する

GitHubの過去コミットにキーが残っていないか確認する

過去のコミット履歴にAPIキーが含まれていないかを確認する。含まれていた場合はキーを停止・再発行する

APIキーが漏洩していなくても、設計ミスによって利用量が急増するリスクがあります。 たとえば、ループ処理の中に誤ってAPIリクエストが入っていたり、エラー時に繰り返しリクエストが発生する設計になっていたりすると、短時間で大量のリクエストが積み上がることがあります。ブログ運営・個人開発では、企業のような検収や監視体制がない分、 Spending LimitやUsageの定期確認が自分自身のセーフティネットになります。

ブログ運営や個人開発でAI APIを安全に使うために押さえておきたいのは、この3つです。APIキーを外に出さないこと、利用量を定期的に確認すること、請求上限を設定しておくこと。 これだけでも、API利用時の主なリスクはかなり管理しやすくなります。デプロイや記事公開の前に、今回の図表のチェックリストを一度確認する習慣をつけておくと、見落としを防ぎやすくなります。

業務利用では権限・ログ・社内ルールを確認する

Business Use 業務利用 — 権限・ログ・社内ルールの確認

業務利用で整理すべき3つの柱

権限

誰が何を使えるか

›利用者の範囲・部署別の制限

›管理者権限を持つ人の確認

›AIがアクセスできる文書・サービスの範囲

›外部ツール連携の許可条件

全員が同じ権限で使える状態は、影響範囲の管理が難しくなる可能性がある

ログ

何が起きたか記録する

›誰がいつどの機能を使ったか

›どのデータにアクセスしたか

›外部送信・ファイル操作の記録

›異常・エラーの記録と確認方法

ログが確認できない状態では、問題が起きたときに原因を追いにくくなる

社内ルール

基準を揃える

›入力してよい情報・入力禁止の情報

›顧客情報の取り扱い手順

›出力内容を人間が確認する範囲

›外部ツール連携の許可条件

ルールがないと利用者ごとの判断基準がばらつきやすくなる

曖昧なまま使い始めると起きやすい問題

権限が曖昧なまま全員が使えている

部署・役割関係なく全員が同じ権限で使えると、機密性の高い情報へのアクセス範囲が把握しにくくなる

→ 誰が何にアクセスしたか分からなくなる可能性がある

ログが確認できる状態になっていない

操作ログがない、または記録されていない状態では、情報漏洩や誤操作が起きてもいつ・誰が・何を行ったか追えなくなる

→ 問題発覚が遅れ、原因特定が難しくなる可能性がある

「このくらいなら大丈夫」の基準が人によって違う

入力情報の判断基準がルール化されていないと、個人の感覚で顧客情報・社外秘が入力されるリスクがある

→ 知らないうちに機密情報が外部に送信される可能性がある

承認フローなしでAIが外部操作を実行する

AIエージェント・外部ツール連携で人間の確認なく操作が完了する構成では、誤操作の影響が広がりやすい

→ 送信・削除・変更が完了してから気づくことになる可能性がある

業務利用を始める前・見直す際の確認チェック

🔐

利用者・権限の範囲を整理する。誰がどの機能・ツールを使えるのか、管理者は誰か、外部連携の許可条件を確認する

📋

ログが確認できる状態になっているか確認する。操作・アクセス・外部送信の記録が残る設定になっているか、確認できる担当者を決める

📄

社内ルールを作成・共有する。入力してよい情報・入力禁止の情報・顧客情報の取り扱い・出力の確認範囲を明文化する

⚖️

契約・法令との整合を確認する。取引先との契約・NDA・個人情報保護法・社内規程でAI利用が許可されているか確認する

業務利用前に整理しておくべき事項

入力情報

AIに渡してよい情報の基準

›顧客情報・個人情報の取り扱い条件

›社外秘・未公開情報の入力禁止範囲

›情報を伏せる・一般化する手順

権限設計

利用範囲と管理者の設定

›部署・役割別の利用可否

›外部ツール連携の許可条件

›管理者権限を持つ担当者

確認フロー

人間が確認すべき操作の範囲

›AIの出力をそのまま使えるか・要確認か

›送信・削除・公開前の承認フロー

›外部ツール実行前の確認ステップ

ログ・記録

操作記録と確認体制

›誰がいつ何を使ったかの記録方法

›異常・エラーの確認担当者

›問題発生時の報告・対処フロー

業務利用でAIを使う場合、問題になりやすいのは 「AIを使うこと自体」ではなく、権限・ログ・承認フローが曖昧なまま運用されることです。入力情報の基準がルール化されていないと、利用者ごとの判断でいつの間にか顧客情報・社外秘・契約内容が入力されるケースが起きやすくなります。「このくらいなら大丈夫」という判断基準が人によってばらつくことを防ぐには、明文化されたルールと運用フローが必要です。

ログが確認できない状態での業務利用は、問題が起きてから原因を追えなくなるリスクがあります。誰がいつどのデータにアクセスしたか、外部送信が行われたか、どのツールが操作されたかを記録できる状態にしておくことで、情報漏洩や誤操作が起きたときの対処が早くなります。操作記録の確認担当者・報告フロー・対処手順もあわせて決めておくことが望ましいです。

業務でAIを安全に使うための事前整理は、 AIに何を任せるのか・どの情報を扱えるのか・問題が起きたときに確認できる記録があるのかの3点です。契約・法令・社内規程との整合も確認が必要です。取引先とのNDAや個人情報保護の観点から、どのAIサービスに何を入力してよいかを先に整理してから運用を始めることが、業務利用の基本的な安全設計になります。

AIセキュリティに関するよくある質問

FAQ よくある質問

Q AIに入力した情報は必ず学習されますか？

必ず学習されるとは限りません。入力情報の扱いは、利用しているサービス・プラン（無料版か有料版か）・Web版かAPI版か・Data Controls設定・契約条件によって変わります。

APIや企業向けプランでは、入力データをモデル学習に使わない方針が用意されているサービスもあります。一方、個人向けのWeb版では、履歴やデータ利用設定によって扱いが変わる場合があります。「すべて学習される」「APIなら絶対に学習されない」と一括りに判断しないことが重要です。Web版とAPI版の違いから整理したい場合は、APIとは？アプリとの違い・APIキー・料金・上限を初心者向けに解説も参考にしてください。

また、学習利用の有無だけでなく、以下の条件もあわせて確認することが安全です。

› ログとして保存されるか・保存期間はどのくらいか
› 不正利用防止・監査のためにデータが保持される条件
› 外部ツール連携・コネクタ経由で別の扱いになる可能性

機密情報を扱う場合は Data Controls・プライバシー設定・契約条件を個別に確認してください

Q 有料プランなら機密情報を入力しても安全ですか？

有料プランだからといって、機密情報をそのまま入力してよいとは限りません。有料プランでは管理機能やデータ設定が充実している場合がありますが、安全性はプラン名だけで決まるものではありません。

確認すべきなのは、そのプランで入力データがどのように扱われるかです。

› モデル学習に使われるか
› ログとして保存されるか・保存期間はどの程度か
› 管理者が設定を制御できるか
› 外部コネクタやファイル機能を使う場合の別条件

社内文書・顧客情報・契約内容・未公開情報を扱う場合は、有料かどうかではなく、公式のデータ利用条件と組織のルールを確認することが重要です。入力前に個人名・識別情報を伏せる、機密性の高い内容は入力しない、といった判断もあわせて行ってください。

Q APIキーが漏れたら何をすればいいですか？

漏洩した可能性があるキーは、すぐに停止または削除してください。一度外部に出た可能性があるキーは安全な状態に戻ったとは考えず、使い続けないことが基本です。APIキーの仕組みや管理方法を詳しく確認したい場合は、APIキーとは？発行方法・使い方・漏洩リスクを初心者向けに解説も参考にしてください。

1 漏洩したキーを即座に停止・削除する
2 新しいAPIキーを発行し、必要な環境にだけ設定し直す
3 Usage・Billing・Rate limitsで不審な利用増加がないか確認する
4 漏洩元（リポジトリ・JS・スクショ・共有ファイルなど）を特定して修正する

原因が残ったままだと、新しいキーを発行しても同じ場所から再び漏れる可能性があります。停止・再発行だけで終わらず、原因の確認・修正までをひとつの流れとして行ってください。

Q AIに個人情報を入力しても大丈夫ですか？

個人情報は慎重に扱うことをお勧めします。氏名・住所・電話番号・メールアドレス・顧客名・問い合わせ内容・購入履歴などは、単体では小さな情報に見えても、組み合わさると個人を特定できる場合があります。

AIに相談が必要な場合でも、入力前に以下の対処を検討してください。

› 個人名を「Aさん」など架空の名前に置き換える
› 不要な情報を削り、必要な部分だけを入力する
› 識別できる部分をぼかしてから入力する

特に第三者の個人情報や顧客情報を扱う場合は、自分だけの判断で入力しないことが重要です。所属組織のルール・契約・プライバシーポリシー・AIサービスのデータ設定を確認してから判断してください。

Q APIキーはどこに保存すれば安全ですか？

APIキーはコードに直接書かず、環境変数やシークレット管理の仕組みで扱うことが基本です。以下の場所には置かないようにしてください。

✗ 公開リポジトリ（過去のコミット履歴も含む）
✗ HTML・JavaScript（フロントエンド側）
✗ 共有ドキュメント・スクリーンショット

開発環境では.envファイルを使う場合がありますが、.gitignoreに追加してリポジトリに含めないようにすることが必要です。本番環境では、ホスティングサービスやクラウドの環境変数・シークレット管理機能を使ってください。APIキーの発行方法や漏洩時の考え方は、APIキーとは？の記事でも整理しています。

「見えないように隠す」より「外部から取得できる場所に置かない」が基本の考え方です

Q AIエージェントやMCPを使うと危険ですか？

AIエージェントやMCP自体が一律に危険というわけではありません。リスクが高まるのは、接続先・権限・入力情報・人間確認の設計が不十分なまま使う場合です。AIエージェントの基本を知りたい場合は、AIエージェントとは？、外部ツール連携の仕組みを整理したい場合はMCPとは？も参考にしてください。

AIエージェントやMCPでは、外部ツール・ファイル・メール・データベース・社内文書などと接続することがあります。AIが参照・実行できる範囲が広がるほど、誤操作や情報漏洩が起きたときの影響も広がる可能性があります。

安全に使うための基本設計は以下の通りです。

› 接続先を必要な範囲に絞り、未使用の連携は無効化する
› 読み取り権限と書き込み権限を分けて設計する
› 送信・削除・公開・課金などの重要操作は人間確認を挟む
› 外部文書からの意図しない指示（プロンプトインジェクション）にも注意する

RAGやMCP、AIエージェントで起こりやすい外部指示のリスクを詳しく知りたい場合は、プロンプトインジェクションとは？RAG・MCP時代の情報漏洩リスクと対策もあわせて確認すると理解しやすくなります。

Q 会社でAIを使うときは何を確認すればいいですか？

業務利用では個人利用より確認すべき範囲が広がります。社内文書・顧客情報・契約内容・売上情報・技術資料などを扱う可能性があるためです。

› 会社として許可されているAIサービスかどうか
› 入力してよい情報・入力禁止の情報の基準
› 顧客情報・個人情報の取り扱い条件
› ファイルアップロード・外部コネクタの利用可否
› ログが確認できる状態になっているか・確認担当者
› AI出力を人間が確認する範囲・承認フロー

業務利用では、AIを使うこと自体よりも、入力情報・権限・ログ・ルールが曖昧なまま使われることがリスクになりやすいです。IT部門や法務にも確認することをお勧めします。

Q RAGで社内文書を使う場合は何に注意すべきですか？

RAGで社内文書を使う場合は、AIが参照できる文書の範囲を慎重に決めることが重要です。参照元に機密情報や権限外の文書が含まれていると、意図しない情報が回答に混ざる可能性があります。RAGの基本的な仕組みから確認したい場合は、RAGとは？AIが外部情報を参照する仕組み・できること・注意点を解説も参考にしてください。

特に以下の運用は注意が必要です。

⚠ 全社フォルダをまとめて参照させる
⚠ 権限の異なる文書を同じナレッジベースに入れる
⚠ 古い・未確認の資料をそのまま使う

AIが参照できる範囲は、利用者の権限と目的に合わせて絞る方が安全です。また、回答時の引用元確認・人間確認・ログ確認もあわせて設計することが重要です。「AIが何を知っているか」ではなく、「AIがどの文書を参照できる状態なのか」を把握しておいてください。

Q AIのセキュリティ対策は個人ブログや個人開発でも必要ですか？

必要です。個人ブログや個人開発でも、APIキー・請求・入力情報・公開コードの扱いを誤ると、想定外の利用や情報漏洩につながる可能性があります。

特に注意したいのは以下のケースです。

› WordPressのカスタムHTML・JavaScriptにAPIキーを直書きしている
› GitHubの公開リポジトリにAPIキーが含まれたままになっている
› 請求上限（Spending Limit）を設定していない
› 操作画面のスクリーンショットにAPIキーが写り込んでいる

大規模なセキュリティ体制までは必要ない場合でも、APIキーを外に出さない・環境変数で管理する・Usage/Billingを定期確認する・入力情報を選ぶという基本対策は個人でも重要です。APIキーの基本はAPIキーとは？、APIの上限や429エラーはレートリミットとは？の記事で整理しています。

小さなツールでも公開されていれば外部から見られる可能性があります

まとめ｜AIセキュリティはAPIキー・権限・入力情報から見直す

Summary AIセキュリティ — 4点チェックと次の行動

見直すべき4つの確認ポイント

APIキー

AIサービスへのアクセスを認証する情報。漏洩すると不正利用・想定外の請求につながる可能性がある

›公開リポジトリ・フロント・共有ファイルに置かない

›環境変数・シークレット管理を使う

›用途別にキーを分けて管理する

›漏洩の可能性があれば即停止・再発行する

入力情報

プロンプトに貼る文章・ファイル・社内文書。個人情報・機密情報・認証情報を含めないことが基本

›個人名・識別情報を伏せてから入力する

›必要な部分だけに削って入力する

›Data Controls・保存設定を確認する

›「有料なら安全」と一括判断しない

権限

AIがファイル・メール・外部ツールに何をできるか。広げるほどリスクも広がる

›最小権限を基本にする（読み取りから始める）

›管理者権限・削除権限は安易に渡さない

›送信・削除・実行には人間確認を入れる

›未使用の連携は無効化する

利用量・請求

Usage・Billing・上限設定。異常利用・APIキー漏洩の早期発見にもつながる

›Usageで日別・モデル別の利用量を確認する

›Billingで請求・クレジット残高を確認する

›Spending Limitを設定しておく

›急増・非稼働時間の利用は異常のサインとして見る

今すぐできる5つの行動

APIキー

APIキーが公開ページ・コード・共有ファイルに含まれていないかを確認し、含まれていれば環境変数・シークレット管理に移す

入力情報

よく使うAIサービスのData Controls・プライバシー設定を確認し、学習利用・保存設定の状態を把握する

権限

AIが接続しているサービス・ツールを洗い出し、使っていない連携を無効化・必要以上に広い権限を絞る

利用量

APIを使っている場合はSpending LimitとUsageの通知設定を有効にし、定期的に請求・利用量を確認する習慣をつける

公式確認

料金・上限・モデル名・設定は変わりやすいため、古い記事やSNSの情報だけで判断せず公式で確認する習慣をつける

📋

公式で確認すべき主なページ・設定

Pricing Rate limits API Keys Usage Billing Data Controls Release notes

AIセキュリティは、難しい専門知識より先に確認する場所が決まっています。
APIキー・入力情報・権限・利用量の4つを分けて見るだけで、
リスクの多くは把握しやすくなります。

次に読むなら

不安が残るポイントに合わせて、関連する基礎記事でさらに整理できます。

APIキー

APIキーとは？

発行方法・使い方・漏洩リスクを詳しく確認する

上限・請求

レートリミットとは？

APIの上限・429エラー・RPM/TPMを整理する

外部連携

AIエージェントとは？

AIが外部ツールを使う仕組みと注意点を理解する

情報漏洩

プロンプトインジェクションとは？

RAG・MCP時代の外部指示リスクを確認する

この記事で整理してきたことをひとことで言うと、AIセキュリティには、まず確認すべき場所が決まっているということです。 APIキー・入力情報・権限・利用量の4つを分けて見るだけで、どこにリスクがあるのかを把握しやすくなります。専門的な対策をすべて理解してからではなく、この4つを順番に見直すことが最初の一歩です。

行動の優先順位もシンプルです。まずAPIキーが外に出ていないかを確認する。次に入力している情報の中に個人情報・認証情報が含まれていないかを確認する。 AIに与えている権限が広すぎないかを見直す。 Usage・Billingを定期的に確認し、Spending Limitを設定しておく。 この順番で見直せば、多くのリスクはかなり管理しやすくなります。

また、料金・上限・モデル名・設定画面の表記は変わることがあります。この記事の情報も含め、変わりやすい内容については、 Pricing・Rate limits・API Keys・Usage・Billing・Data Controls・Release notesを公式で確認する ことを習慣にしてください。古い記事やSNSの情報だけで判断せず、実際に自分のアカウントの設定画面を確認することが、最も確実な方法です。

AIの活用が進むほど、入力する情報・接続するツール・使う機能の範囲は広がります。それに合わせて、権限・ログ・設定の見直しも定期的に行うことが大切です。 AIを「怖いもの」として遠ざけるのではなく、確認する場所を把握したうえで安全に活用することが、この記事でお伝えしたかった一番のメッセージです。