| 公開情報や架空データでの軽い実験 |
| 公式の入口で、端末ポリシーに違反しないなら相対的に低リスクです。 |
| 個人情報、私的なファイル、パスワード、APIキー | 避けるべきです。DeepSeekのデータ取扱いについて、中国ベースのサーバーが関わると報じられています |
| 会社、学校、取引先、委託元の端末やアカウント | 組織が明示的に承認していない限り使わないでください。 |
| 米政府の支給端末や政府機関の管理ネットワーク | 避けるべきです。商務省やNASAの制限例が報じられています |
| ソースコード、製品計画、契約書、法務・医療・金融記録 | 承認済みの企業向けAI、管理されたローカル環境、または審査済みのプロバイダーを使うべきです。 |
提示資料だけを見る限り、米国の一般個人がDeepSeekへアクセスすること自体を全国一律で禁じる法律は確認できません。
ただし、確認されている動きはもっと限定的で、かつ実務上は重要です。Reutersは、米商務省の各部局が政府支給機器、いわゆるGFEでのDeepSeek利用を広く禁止したと報じました 。Inside Government Contractsは、NASAのメモがNASAデータでのDeepSeek利用、政府支給端末での利用、NASA管理ネットワーク経由での利用を禁じたと説明しています
。PBSは、DeepSeekを連邦政府端末から禁止する法案が下院議員により提案されたと報じました
。
この違いは大きいです。私物スマホで一般的な質問をする消費者と、会社支給PCや政府機関のネットワークから業務データを入力する人では、リスクも責任もまったく違います。
DeepSeekをめぐる安全性の中心論点は、AIチャットボットであることそのものではなく、データの行き先です。
NPRは、DeepSeekの利用規約によれば、同社が米国人について収集したデータは中国のサーバーへ送られると報じました 。WIREDも、DeepSeekの英語版プライバシーポリシーが、収集した情報を中華人民共和国のサーバーに保存すると明記していると報じています
。AP通信も、DeepSeekのプライバシーポリシーが中華人民共和国国内のサーバーへのデータ保存を認めていると伝えました
。
これらの報道は、あなたが入力した特定のプロンプトが必ず悪用されることを証明するものではありません。しかし、クラウド版サービスに入力した内容が国境を越えて扱われる可能性を前提にすべきだ、という判断材料にはなります。機密情報や規制対象データを扱うなら、この前提だけで利用を見直す十分な理由になります。
安全性を判断する前に、自分が本当に何を使っているのか確認してください。DeepSeek V4に特化した情報は、DeepSeek全般のアプリやサービスに関する報道ほど整理されていません。
V4関連のページには、リリース時期の予想や噂を扱うものがあります 。予測市場のページとしてV4リリースを扱っているものもあります
。また、DeepSeek V4の情報サイトの一つは、DeepSeekと直接提携していない非公式サイトだと明記しています
。
これは重要です。モデル名が同じでも、公式サイト、ファンサイト、APIラッパー、ミラーサイト、第三者のチャットUIでは、ログ保存、分析ツール、アカウント情報、データ共有、保持期間が異なる可能性があります。ログインや入力の前に、少なくとも次を確認してください。
これらを確認できない場合は、「公開されても困らない内容」以外は入力しないのが無難です。
政府端末に関する制限は、最も明確に確認できる例です。Reutersは、米商務省が政府支給機器でのDeepSeekアクセスを広く禁止したと報じました 。Inside Government Contractsは、NASAがNASAデータ、政府支給端末、機関管理ネットワークでのDeepSeek利用を禁じたメモを出したと説明しています
。PBSは、連邦政府端末でDeepSeekを禁止する法案が提案されたと報じました
。
この教訓は政府機関に限りません。会社のノートPC、学校アカウント、取引先のデータ、委託業務のリポジトリ、共有ドライブ上の資料は、あなた個人の判断だけで扱ってよいものではありません。DeepSeek V4に限らず、第三者のAIサービスへ業務データを入れる前には、明示的な承認を取るべきです。
プライバシーを超えた懸念も報じられています。CNBCはReutersを引用し、米政府高官が、DeepSeekは中国の軍事・情報活動を支援し、米国規制で中国へ輸出できない高性能半導体へアクセスする方法を探っていたと述べた、と報じました 。
ただし、提示資料に基づく限り、これは最終的に公的に確定した事実というより、米当局者による主張として扱うべきです。とはいえ、慎重な利用判断はこの主張が証明されるかどうかに依存しません。中国サーバーでのデータ保管に関する報道と、政府端末での制限だけでも、機密情報や組織データの入力を避ける理由としては十分です 。
DeepSeek V4、またはDeepSeek V4を名乗る第三者サービスには、次のような情報を入力・アップロードしないでください。
かなり保守的に見えるかもしれませんが、クラウドAIサービスのデータ取扱いに未解決の越境リスクがある場合、これが標準的な出発点です。
DeepSeek V4を試すとしても、用途は低リスクな範囲に絞るべきです。たとえば、一般的なプロンプトの挙動を見る、架空のデータで文章を作る、すでに公開されている文章を言い換える、非機密のアイデア出しをする、といった使い方です。
それでも、露出は減らしてください。ファイルはアップロードしない。重要なアカウントと連携しない。可能なら専用のアカウントを使う。チャットを削除したからといって、保持コピーまで完全に消えるとは決めつけない。こうした基本動作が大切です。
機密情報を扱うなら、モデル性能だけで選ぶべきではありません。重要なのは、誰がサービスを運営し、データがどこへ行き、どの契約・規程が適用され、組織がそのワークフローを承認しているかです。
現実的な選択肢は次の通りです。
DeepSeek V4の安全性は、単純な「安全/危険」の二択ではありません。米国の個人利用者が、公式の入口を確認したうえで公開情報だけを使うなら、低リスクな実験として許容できる場面はあります。
Comments
0 comments