このページで分かること
AI利用時のセキュリティ注意として、APIキー、パスワード、社内情報、GitHubに入れてはいけないものを初心者向けに整理します。
AI利用時のセキュリティ注意の意味
AI利用時のセキュリティでは、APIキー、パスワード、秘密情報、社内資料、顧客情報、未公開コードなどを安全に扱う必要があります。特に開発やCodex利用では、GitHubや公開ファイルに秘密情報を入れないことが重要です。便利さよりも、どこに何を保存し、誰が見られるかを確認してください。
初心者向けのたとえ
鍵や社員証を机の上に置いたまま写真に写さないのと同じです。APIキーやパスワードも、画面やファイルにそのまま出さない運用が必要です。
できること
- APIキーやパスワードを分けて管理する
- 公開リポジトリに秘密情報がないか確認する
- AIへ貼り付ける情報を減らす
- 権限や共有範囲を確認する
使い方の流れ
まず、この用語がどの場面で出てくるのかを確認します。次に、AIへ任せたい作業、入力してよい情報、確認する人、公開や提出の有無を分けて考えます。AIの回答は下書きや整理材料として使い、最終判断の前に事実、権利、個人情報、安全面を人間が確認する流れにすると、初心者でも扱いやすくなります。
向いている場面・慎重に使う場面
AIは、アイデア出し、下書き、要約、分類、確認リスト作成のように、考え始めるための材料を作る場面に向いています。一方で、個人情報、機密情報、契約、医療、法律、お金、最新情報、著作権や商標が絡む場面では慎重に扱ってください。便利さだけでなく、確認手順を決めておくことが大切です。
関連する用語
よくある質問
APIキーはパスワードのようなものですか?
完全に同じではありませんが、外部に見せてはいけない重要情報として扱います。
GitHubに入れてしまったらどうしますか?
削除だけでなく、キーの無効化や再発行、履歴確認が必要になる場合があります。
AIにコードを見せる時の注意は?
秘密情報、顧客情報、社内独自情報が含まれていないか確認してください。