茶木 孝晃｜AI × セキュリティ

本当にその通りだと思います。 AI化で一番重要なのは、AIツールを導入することではなく、 「業務の棚卸」 だと思っています。 現状どんな業務があり、 誰が担当していて、 どこに時間が掛かっているのか。 これを整理しないままAIを導入しても、現場は混乱するだけです。 そしてもう一つ重要なのは、 「従業員が使えるかどうか」 です。 どれだけ社長がAI化を推進しても、実際に使うのは現場の従業員です。 現場が使いづらい。 運用が複雑。 入力が面倒。 こうなると結局誰も使わなくなります。 私もAIセキュリティ顧問や外部CTOとして企業支援を行う際は、 ・業務の棚卸 ・現場ヒアリング ・運用フローの確認 ・セキュリティ面の確認 をかなり重視しています。 AI化の成功はツール選定ではなく、 「現場が無理なく使い続けられる仕組みを作れるか」 だと思っています。

本来は、 業務棚卸 ↓ 業務改善 ↓ DX ↓ AI活用 の順番だと思っています。 DXすらできていない状態でAIを導入しても、結局は非効率な業務フローをAIで無理やり回すだけになりがちです。 その結果、 ・AIを入れたのに業務が楽にならない ・思ったより効果が出ない ・現場が混乱する という話になります。 最近はAIブームもあって、 ・Claudeを導入しましょう ・OpenAIを導入しましょう ・AIエージェントを作りましょう という提案をよく見かけます。 ただ、私が気になっているのは、そこにセキュリティの視点が抜けているケースが非常に多いことです。 AIを導入するということは、 ・どの情報をAIに渡すのか ・顧客情報は含まれていないか ・権限管理はどうするのか ・利用規約や法的リスクは問題ないか ・万が一の事故にどう対応するのか まで考える必要があります。 しかし実際には、 「とりあえずAIを入れましょう」 で終わっている提案も少なくありません。 私はAIセキュリティ顧問として関わる際、まず業務の棚卸から行います。 そして、 「これはAI化するべき業務なのか」 を最初に考えます。 実際にAI化の相談をいただいても、 「その業務であればAIを使わなくてもシステム化で解決できます」 「kintoneやSalesforceで十分です」 「既存のSaaSを組み合わせた方が安全です」 と提案することも珍しくありません。 AIは万能ではありません。 AIはあくまでツールの一つです。 kintoneもSalesforceも社内システムもAIも、すべて課題解決のための選択肢です。 だからこそ本当の顧問やコンサルの役割は、 「AIを売ること」 ではなく、 「その会社にとって何が最適かを判断すること」 だと思っています。 DXも、AIも、セキュリティも。 全部まとめて考えて初めて、本当の意味で企業の成長につながるのではないでしょうか。

このマンジャロの話を見ていて思うのは、 逸脱した使い方をする人が増える ↓ 問題が起きる ↓ 規制が厳しくなる ↓ 本当に必要な人が不便になる という流れは、いろいろな業界で繰り返されてきたことだなと思います。 本来、マンジャロは糖尿病で困っている方のための薬です。 もちろん自由診療そのものを否定するつもりはありませんが、本来の目的から外れた利用によって健康被害や社会問題が発生すると、結果として規制が強化され、本当に必要としている人まで影響を受けることになります。 実はAIも似た構造だと思っています。 AIは本来、 ・生産性を向上させる ・新しい価値を生み出す ・学習や創作を支援する とても素晴らしい技術です。 しかし一方で、 ・利用規約を無視した大量自動化 ・アカウントの共有や使い回し ・著作権を軽視した利用 ・過度な煽りによるコンテンツ販売 ・不安や焦りを利用した営業手法 など、本来の目的から外れた使い方も増えています。 コンテンツ販売も元々は、自分の経験や知識を必要な人へ届ける良い仕組みだったはずです。 しかし一部では、 「今買わないと損をする」 「人生が変わる」 「絶対に成功できる」 といった過度な煽りが行われ、トラブルになるケースも見かけます。 そして問題が大きくなると、プラットフォーム側は規制を強化します。 結果として、本来真面目に活動している人まで影響を受けることになります。 セキュリティの世界では、 「問題を起こすのは技術ではなく、その運用である」 という考え方があります。 AIも薬もお金も同じです。 問題なのは技術そのものではなく、それをどう使うかです。 便利だから使う。 儲かるから使う。 ではなく、 「本来何のために存在しているのか」 「ルールの中でどう活用するのか」 を考えることが大切なのだと思います。 一部の人の逸脱行為によって規制が強くなれば、最終的に困るのは真面目に利用している人たちです。 だからこそ私は、AIセキュリティも含めて「使えるか」だけではなく、「安全に、正しく使えるか」を考えることが重要だと思っています。

仕事も子育ても同じですが、 「育成」という観点で考えると、 ミスを完全になくそうとするよりも、 ミスから学べる環境を作る方が大切だと思っています。 人は失敗を経験しながら成長します。 もちろん、同じ失敗を何度も繰り返すのは問題ですが、「失敗するな」という空気が強くなりすぎると、挑戦しなくなり、結果として成長も止まってしまいます。 これはセキュリティも同じです。 セキュリティ事故や情報漏洩を100%防ぐことは現実的には不可能です。 だからこそ大切なのは、 「事故を絶対に起こさないこと」ではなく、「事故が起きても冷静に対応できる準備をしておくこと」だと思っています。 事前にルールを整備し、権限管理を行い、バックアップやインシデント対応手順を用意しておく。 そうすることで、万が一のときも焦らず冷静な判断ができます。 人も組織も、常に最高のパフォーマンスを発揮するためには、「失敗を責める文化」ではなく、「失敗を前提に備える文化」が重要なのではないでしょうか。

ChatGPTのアカウントBANが多発しているようですが、原因として ①性的・扇情的なコンテンツ ②暴力的なコンテンツ ③投資・副業・稼げる系コンテンツ ④未成年が絡むコンテンツ などの画像生成を連想する方も多いかもしれません。 もちろん、それらが原因となるケースもあります。 ただ、私個人としては別の観点もあるのではないかと思っています。 特に多いのは、 ・アカウントの共有・使い回し ・ブラウザ操作を伴う自動化ツールによる大量利用 ・画像生成などを自動で繰り返し実行する運用（スクレイピングや自動操作含む） このあたりです。 自動化は非常に便利です。 しかし、自動化を行うということは、その分だけChatGPTやClaudeなどのAIサービスに継続的な負荷を掛けることにもなります。 サービス提供側からすると、1人のユーザーが想定以上のリソースを占有する状態は好ましくありません。 そのため、今は問題なくても、過度な自動化や大量利用については、今後より厳しく監視・制限される可能性は十分あると思っています。 また、セキュリティの観点でも注意が必要です。 自動化を進めるほど、 ・APIキーの管理 ・認証情報の管理 ・MCPや外部ツールへの権限付与 ・個人情報や機密情報の取り扱い といったリスクも増えていきます。 AI活用は「自動化できるか」だけでなく、「安全に運用できるか」まで考えることが重要です。 実際のBAN理由はOpenAI側にしか分かりませんが、私としてはMCPそのものよりも、こうした運用面や利用形態が影響しているケースの方が多いのではないかと感じています。 インフラ・開発を9年間やってきた立場からすると、便利だから使うではなく、利用規約・セキュリティ・運用リスクまで含めて設計する時代に入っていくんだろうなと思います！