ChatGPTなどAIは質問した内容が企業に使用されている、とお聞きしたことがあります。
それはChatGPTの話であってPythonとは関係ありません。ChatGPTについて聞きたいなら何を聞きたいのかを明確にして別途質問しましょう。
GoogleColabratoryは個人で使用しておりましたが、データがクラウドに保存?される(オープンソース…であっていますでしょうか)というもののため情報漏洩リスクがより高いと認識しております。
それはGoogleColabratoryの話であってPythonとは関係ありません。GoogleColabratoryについて聞きたいなら何を聞きたいのかを明確にして別途質問しましょう。
また、データがクラウドに保存されることと、オープンソースかどうかは関係ありません。
本題に入ります。
この質問をした際に知りたかったこととしては、ExcelやPowerPointのような感覚を持っていていいのか、というものでした。
はい。セキュリティーの観点では同じと思っていいです。
ただそういう質問の仕方をするということは、「ExcelやPowerPointなら安全だけど、Pythonは危険じゃないのか?」という思いがあるのなら、それは完全に間違っています。何であれ、使い方によっては危険です。
「Excelで=SUM()
や=XLOOKUP()
などを使っている範囲では安全でしょ?」と言うことなら、「Pythonでprint()
やre.search()
などを使っている範囲では安全です」。
データがクラウドに保存?される
ExcelファイルやPowerPointファルであっても、クラウド上に保存すれば、それについての認証情報が漏洩すれば、保存したファイルが流出します。それは、Pythonプログラムであれ、重要なデータファイルであれ、どんなファイルであるかは関係ありません。二要素認証を使っていれば漏洩リスクは減ります。
ChatGPTなどAIは質問した内容が
Pythonを使って普通のChatGPTに社内データを書き込むプログラムを作れば、そこから情報が流出する可能性はあります。これはExcel VBAを使って普通のChatGPTに社内データを書き込むプログラムを作っても全く同じリスクです。
つまり「何をするか」が重要で「どんなツールを使ってか」は重要でないです。
自分が入力したデータが他人に漏れないライセンス条件でChatGPTを使えば(ChatGPTに、セキュリティーの脆弱性があったり中の人が不正したりが無ければ)情報は流出しません。これも使うツールには依存しない話です。
現在使用している環境であれば、ネットにつながっていなくとも動作するため、ネットに常に繋げている必要はない=PCにデータが保存されているため最も漏洩リスクが低い環境である、と認識しておりますが、念のためお伺いさせていただいている次第です。
ネットワークに全く繋いでいないPCであれば、ネットワーク経由での流出がないのは自明です。
流出の可能性としてあるのは、
・PC自体あるいは内蔵・外付けストレージの盗難
・USBコネクタ経由での流出
・普段LANにつないでいなくてもLAN接続可能であればLANケーブルを繋ぐなどして流出
・画面の盗み見
などで、これらを行って情報を盗むためには、はPCに物理的に近づくとか、PCがログインしっぱなしで放置されているとか、PCログインの認証情報が漏れているなど、いろいろな条件が必要なので、そのあたりを全部潰せばリスクは低減できます。
以上は一般論ですが、回答・アドバイスとしては、
セキュリティーついて知識の無い人が「セキュリティーが心配」と思うのなら、具体的なケースについて専門家に相談しましょう。専門家が社内にいなければ、外部委託ですね。
セキュリティーついて知識の無い人が一般論だけ聞いてそれを参考に自分で判断するのは危険です。
これは、
・法律的な考え方ついて知識の無い人が法律の一般論だけ聞いてそれを参考に、自分がやろうとしている行為が合法か違法かを自分で判断するのは危険
・医学的な知識の無い人が医学の一般論だけ聞いてそれを参考に自分の症状を自分で判断するのは危険
ということがわかれば、それと同じと思って下さい。