米国でDeepSeek V4を使うなら、まずは「公開済みの情報や架空データだけを扱うツール」と考えるのが安全です。提示された資料の範囲では、一般の個人が私物端末からアクセスすることを米国全土で一律に違法とする根拠は確認できません。一方で、DeepSeekの利用者データが中国のサーバーに保存・送信されるとする報道が複数あり、米政府の一部環境では政府支給端末や機関管理ネットワークでの利用が制限されています ^{[13][14][16][19][23][24]}。

つまり、問題は「触ってよいか」だけではありません。「何を入力するか」「誰の端末・ネットワークを使っているか」「その組織の規程で認められているか」が重要です。

早見表：使ってよい場面、避けるべき場面

利用場面	実務上の判断
公開情報や架空データでの軽い実験	公式の入口で、端末ポリシーに違反しないなら相対的に低リスクです。
個人情報、私的なファイル、パスワード、APIキー	避けるべきです。DeepSeekのデータ取扱いについて、中国ベースのサーバーが関わると報じられています [13][16][24]。
会社、学校、取引先、委託元の端末やアカウント	組織が明示的に承認していない限り使わないでください。
米政府の支給端末や政府機関の管理ネットワーク	避けるべきです。商務省やNASAの制限例が報じられています [14][19]。
ソースコード、製品計画、契約書、法務・医療・金融記録	承認済みの企業向けAI、管理されたローカル環境、または審査済みのプロバイダーを使うべきです。

米国でDeepSeek V4にアクセスすることは違法なのか

提示資料だけを見る限り、米国の一般個人がDeepSeekへアクセスすること自体を全国一律で禁じる法律は確認できません。

ただし、確認されている動きはもっと限定的で、かつ実務上は重要です。Reutersは、米商務省の各部局が政府支給機器、いわゆるGFEでのDeepSeek利用を広く禁止したと報じました ^[14]。Inside Government Contractsは、NASAのメモがNASAデータでのDeepSeek利用、政府支給端末での利用、NASA管理ネットワーク経由での利用を禁じたと説明しています ^[19]。PBSは、DeepSeekを連邦政府端末から禁止する法案が下院議員により提案されたと報じました ^[23]。

この違いは大きいです。私物スマホで一般的な質問をする消費者と、会社支給PCや政府機関のネットワークから業務データを入力する人では、リスクも責任もまったく違います。

最大の懸念は「入力データがどこへ行くか」

DeepSeekをめぐる安全性の中心論点は、AIチャットボットであることそのものではなく、データの行き先です。

NPRは、DeepSeekの利用規約によれば、同社が米国人について収集したデータは中国のサーバーへ送られると報じました ^[13]。WIREDも、DeepSeekの英語版プライバシーポリシーが、収集した情報を中華人民共和国のサーバーに保存すると明記していると報じています ^[16]。AP通信も、DeepSeekのプライバシーポリシーが中華人民共和国国内のサーバーへのデータ保存を認めていると伝えました ^[24]。

これらの報道は、あなたが入力した特定のプロンプトが必ず悪用されることを証明するものではありません。しかし、クラウド版サービスに入力した内容が国境を越えて扱われる可能性を前提にすべきだ、という判断材料にはなります。機密情報や規制対象データを扱うなら、この前提だけで利用を見直す十分な理由になります。

DeepSeek V4という名前には追加確認が必要

安全性を判断する前に、自分が本当に何を使っているのか確認してください。DeepSeek V4に特化した情報は、DeepSeek全般のアプリやサービスに関する報道ほど整理されていません。

V4関連のページには、リリース時期の予想や噂を扱うものがあります ^[2][7]。予測市場のページとしてV4リリースを扱っているものもあります ^[4]。また、DeepSeek V4の情報サイトの一つは、DeepSeekと直接提携していない非公式サイトだと明記しています ^[11]。

これは重要です。モデル名が同じでも、公式サイト、ファンサイト、APIラッパー、ミラーサイト、第三者のチャットUIでは、ログ保存、分析ツール、アカウント情報、データ共有、保持期間が異なる可能性があります。ログインや入力の前に、少なくとも次を確認してください。

• ドメイン名、アプリの提供元、運営主体
• プライバシーポリシーと利用規約
• プロンプト、ファイル、会話履歴が保存・レビューされるか
• 入力内容が学習やサービス改善に使われるか
• データの保存先・処理地域
• 企業向け契約やデータ処理契約があるか
• 勤務先、学校、政府機関、取引先がその利用を承認しているか

これらを確認できない場合は、「公開されても困らない内容」以外は入力しないのが無難です。

仕事用・政府用の端末では個人判断しない

政府端末に関する制限は、最も明確に確認できる例です。Reutersは、米商務省が政府支給機器でのDeepSeekアクセスを広く禁止したと報じました ^[14]。Inside Government Contractsは、NASAがNASAデータ、政府支給端末、機関管理ネットワークでのDeepSeek利用を禁じたメモを出したと説明しています ^[19]。PBSは、連邦政府端末でDeepSeekを禁止する法案が提案されたと報じました ^[23]。

この教訓は政府機関に限りません。会社のノートPC、学校アカウント、取引先のデータ、委託業務のリポジトリ、共有ドライブ上の資料は、あなた個人の判断だけで扱ってよいものではありません。DeepSeek V4に限らず、第三者のAIサービスへ業務データを入れる前には、明示的な承認を取るべきです。

国家安全保障上の主張は、切り分けて読む

プライバシーを超えた懸念も報じられています。CNBCはReutersを引用し、米政府高官が、DeepSeekは中国の軍事・情報活動を支援し、米国規制で中国へ輸出できない高性能半導体へアクセスする方法を探っていたと述べた、と報じました ^[15]。

ただし、提示資料に基づく限り、これは最終的に公的に確定した事実というより、米当局者による主張として扱うべきです。とはいえ、慎重な利用判断はこの主張が証明されるかどうかに依存しません。中国サーバーでのデータ保管に関する報道と、政府端末での制限だけでも、機密情報や組織データの入力を避ける理由としては十分です ^{[13][14][16][19][24]}。

入力しない方がよい情報

DeepSeek V4、またはDeepSeek V4を名乗る第三者サービスには、次のような情報を入力・アップロードしないでください。

• パスワード、APIキー、アクセストークン、秘密鍵、認証情報
• 社会保障番号、パスポート番号、住所、電話番号、私的なメッセージ
• 顧客、患者、学生、従業員、取引先、委託先に関するデータ
• 医療、法務、税務、保険、移民、雇用、金融に関する記録
• 非公開のソースコード、社内文書、契約書、製品計画、営業秘密
• 政府、防衛、法執行、規制産業に関する情報
• 未発表の研究、機密戦略、非公開の事業データ

かなり保守的に見えるかもしれませんが、クラウドAIサービスのデータ取扱いに未解決の越境リスクがある場合、これが標準的な出発点です。

低リスクで試すなら

DeepSeek V4を試すとしても、用途は低リスクな範囲に絞るべきです。たとえば、一般的なプロンプトの挙動を見る、架空のデータで文章を作る、すでに公開されている文章を言い換える、非機密のアイデア出しをする、といった使い方です。

それでも、露出は減らしてください。ファイルはアップロードしない。重要なアカウントと連携しない。可能なら専用のアカウントを使う。チャットを削除したからといって、保持コピーまで完全に消えるとは決めつけない。こうした基本動作が大切です。

機密用途なら別の選択肢を使う

機密情報を扱うなら、モデル性能だけで選ぶべきではありません。重要なのは、誰がサービスを運営し、データがどこへ行き、どの契約・規程が適用され、組織がそのワークフローを承認しているかです。

現実的な選択肢は次の通りです。

1. 組織のプライバシー、保存期間、セキュリティ、コンプライアンス条件に沿った承認済みの企業向けAIツール。
2. 組織が認める場合、自分の端末や管理下インフラで動かすローカルモデル。
3. 保存、学習利用、アクセスログ、地域別保管、コンプライアンスについて契約上の制限がある審査済みプロバイダー。

結論

DeepSeek V4の安全性は、単純な「安全／危険」の二択ではありません。米国の個人利用者が、公式の入口を確認したうえで公開情報だけを使うなら、低リスクな実験として許容できる場面はあります。

しかし、個人情報、業務データ、政府関連情報、法律・医療・金融記録、ソースコード、顧客ファイル、未公開の事業情報を扱うなら、承認済みのポリシーと契約がない限り「安全ではない」と考えるべきです。提示資料は、DeepSeekの中国ベースのデータ保管に関する報道と、米政府環境での制限・制限検討を示しており、慎重に扱う根拠は十分にあります ^{[13][14][16][19][23][24]}。