目次

• 1．ChatGPTにインターネット経由でアクセスするのは危険？！
• 2．セキュアな閉域網環境の概要をご紹介
• 3．まとめ

1．ChatGPTにインターネット経由でアクセスするのは危険？！

近ごろChatGPTは大変な盛り上がりを見せています。毎日使っている！という方もいらっしゃるのではないでしょうか。
通常、個人でChatGPTを使用する際はインターネット経由でアクセスしていることと思います。
しかし、企業での使用などセキュリティを重視する場合においては、そのままの使い方をして良いのか、を十分に検討する必要があります。
完璧な制御／設定がされていればインターネット経由でも問題が起こる可能性は低いと言えますが、盗聴が必ずないとは言い切れませんし、人為的なミスも発生しえます。セキュリティを考える上では多層防御の考えが大事であり、

• APIキーの外部流出
• クラウドやアプリの設定ミスや誤操作による情報流出
• 社内ルールや法規制対応

という要素も考慮に入れると、インターネット上に不用に情報を流さないなどの対策が必要となってきます。

図1：インターネット経由でChatGPTに接続するリスク

では、リスクを軽減してChatGPTを使用するにはどうしたらいいのだろう？と思いますよね。
解決策の1つとして、次の章ではセキュアな閉域網（※1）の環境を構築する方法について説明します。

2．セキュアな閉域網環境の概要をご紹介

ここからは少し専門用語が含まれる技術的な内容になります。

閉域網環境を構築する＝パブリックインターネットに公開せずに利用者からChatGPTにたどり着く

必要があります。
具体的なイメージとして、我々の用意しているテンプレートで構築することのできるAzure OpenAI（※2）とAzureの各種サービスを組み合わせた環境を見ていきましょう。

図2：閉域網環境でAzure OpenAIに接続するイメージ

図1と比べると間に様々なサービスが使用されていますが、重要なポイントとしては3点です。

（1）Azure Private Link使用のためのPrivate Endpoint

Azure Private Linkの使用によりAzure管理のネットワークを通ることで、インターネットに出ることなくAzure OpenAIにアクセスが可能です。アクセスの際は図に含まれるPrivate Endpointを経由します。

（2）DNS Private Resolver

閉域環境外からExpressRouteまたはVPNで接続することで、Private EndpointのプライベートIPにアクセス可能となります。しかし、Azure OpenAIのURLでアクセスする際にプライベートDNSゾーンにはアクセスできないことより名前解決ができず、Private EndpointのプライベートIPが取得できません。
解決策としてDNS Private Resolverを使用することで、顧客拠点からプライベートDNSゾーンに対してDNSクエリを実行することが可能になります。

（3）Azure OpenAI Service

Azureの利用規約ではAzure OpenAI Serviceについて、入力情報及び出力情報がモデル改善などに利用されないことが明記されています。加えて、Azure OpenAI Serviceでは行動規範に違反した不正利用の有無を監視するため、不正使用監視のオプトアウト申請を行うことにより、OpenAI運営側による入力情報へのアクセスも抑制できます。このように適切なサービスの利用とオプトアウト申請を行うことで、入力／出力データをモデル改善等に利用されず、情報が外部に漏れることを防ぎます。インターネットアクセスによる危険とは異なりますが、このような観点からの情報の外部流出を防ぐことも必要です。

3．まとめ

• 企業においてChatGPTを使用する場合は、セキュリティ面で考慮すべき点があります。その1つとして挙げられるのが多層防御の考えであり、インターネット経由のアクセスです。
• 対策案として本記事では、閉域網の環境を構築する方法をご紹介しました。NTT DATAでは構築テンプレートの整備により、素早い環境構築を支援いたします。
• また閉域網に限らず、セキュリティ面の考慮事項をトータルで対応し、スピード感を持ってChatGPT使用を開始するお手伝いも可能です。
• NTT DATAではその他にも、ChatGPTを活用するユースケース検討から環境構築、企業内での実活用まで幅広いサポートを行っております。ChatGPTを活用していきたい！という皆さま、お気軽にお問合せ下さい。一緒に新たなビジネス価値を創出しましょう。