LESSON 20分

AI利用の倫理とリスク管理

ストーリー

中島先輩が急に真剣な表情になった。

「ここまでAIの便利さを話してきたけど、今日は最も重要な話をする」

「リスクの話ですか?」

「そうだ。先月、他社のエンジニアがChatGPTに社内の機密コードを貼り付けて問題になった事件があった。AIは強力なツールだからこそ、使い方を間違えると取り返しのつかないことになる

「具体的にはどんなリスクがあるんですか?」

「それを今から全部説明する。ここは技術力の問題じゃなく、プロとしての判断力の問題だ」

情報漏洩リスク

AIサービスにデータを送る = 外部に情報を出す

AIサービスに入力した内容は、サービス提供者のサーバーに送信されます。

あなたが入力 → [インターネット] → AIサービスのサーバー
                                   ├── 回答を生成
                                   └── 入力データの取り扱いは?
                                       ├── 学習に使用される場合がある
                                       ├── ログとして保存される場合がある
                                       └── サービスによってポリシーが異なる

入力してはいけない情報

情報の種類リスクレベル
認証情報APIキー、パスワード、トークン最高
個人情報顧客名、メールアドレス、住所最高
機密コード未公開の自社プロダクトコード
ビジネス情報未発表の戦略、財務データ
社内資料議事録、設計書

データ保護のための対策

対策1: 機密情報をマスキングする

  NG:
  「以下のコードでDBの接続エラーが出ます
   const db = mysql.connect('admin', 'P@ssw0rd123', 'prod-db.company.com')」

  OK:
  「以下のコードでDBの接続エラーが出ます
   const db = mysql.connect('USERNAME', 'PASSWORD', 'HOST')」

対策2: エンタープライズプランを利用する
  - ChatGPT Enterprise: 入力データを学習に使用しない
  - GitHub Copilot Business: コード提案に他社コードを使用しない設定
  - Claude API: 入力データを学習に使用しない

対策3: 社内ガイドラインに従う
  - 会社のAI利用ポリシーを確認する
  - 不明な場合は上長に確認する

著作権とライセンスの問題

AIが生成したコードの著作権

AIが生成したコードの著作権は、法的にまだ明確に定まっていない部分があります。

現状の論点:

1. AIの学習データに含まれるコードの著作権
   - オープンソースのコードが学習に使われている
   - そのライセンス条件はAI出力にも及ぶか?

2. AI生成コードの著作権の帰属
   - 利用者に帰属するのか
   - AI開発者に帰属するのか
   - 著作物として認められるのか

3. AI生成コードとオリジナルコードの類似性
   - 学習データと酷似したコードが出力される場合
   - GPL等のコピーレフトライセンスの問題

エンジニアとして気をつけること

ルール理由
AI生成コードを盲目的にコピペしないライセンス違反のリスク
出力されたコードの意味を理解する責任を持てる範囲でのみ使用
社内のAI利用ポリシーを確認する組織のルールに従う
オープンソースに貢献する際は特に注意ライセンスの整合性確認

バイアスと公平性

AIの出力にはバイアスが含まれる

LLMは学習データの偏りをそのまま反映します。

例1: コードの偏り
  質問: 「ユーザー名のバリデーション関数を書いてください」

  AIの出力(バイアスの可能性):
  function validateUsername(name: string): boolean {
      return /^[a-zA-Z0-9_]+$/.test(name);
  }

  問題: ASCII文字のみ許可 → 日本語名やアクセント付き文字が使えない

例2: 技術選定の偏り
  質問: 「Webアプリのフレームワークを選んでください」

  AIの回答は英語圏で人気のフレームワークに偏りがち
  → 日本のエコシステムや要件を考慮していない場合がある

対策

1. AIの提案を鵜呑みにしない
2. 多様な視点から検討する
3. 対象ユーザーの多様性を考慮する
4. ローカライゼーションの観点を忘れない

AI依存のリスク

「考えなくなる」危険性

AIに頼りすぎると、自分で考える力が衰えるリスクがあります。

危険なパターン:

1. 「AIが言ってるから正しいだろう」(思考停止)
2. 「エラーが出たからAIに聞こう」(自分で調べない)
3. 「設計もAIに任せよう」(判断力の放棄)
4. 「AIが書いたコードだから大丈夫」(レビューの省略)

健全なAI活用のバランス

新人エンジニアの場合:

  学習フェーズ(最初の数ヶ月):
  ├── まず自分で考える(15-30分)
  ├── それでも解決しない場合にAIに質問
  ├── AIの回答を「なぜそうなるか」理解する
  └── 自分で再実装してみる

  実務フェーズ(慣れてきたら):
  ├── 定型作業はAIに任せる
  ├── 判断が必要な部分は自分で考える
  ├── AIの出力は必ずレビューする
  └── AIに頼らなくてもできるスキルを維持する

業務でのAI利用ガイドライン

チェックリスト:AIに入力する前に確認

□ 個人情報が含まれていないか?
□ 認証情報(APIキー等)が含まれていないか?
□ 社外秘の情報が含まれていないか?
□ 会社のAI利用ポリシーに違反していないか?
□ エンタープライズ版を使っているか?(機密情報の場合)

AI出力を使用する前に確認

□ コードの意味を理解しているか?
□ セキュリティの問題がないか?
□ ライセンス上の問題がないか?
□ テストで動作を確認したか?
□ コードレビューを受けたか?

まとめ

ポイント内容
情報漏洩機密情報はAIに入力しない。マスキングを徹底
著作権AI生成コードの法的位置づけは発展途上。慎重に対応
バイアスAIの出力には偏りがある。多角的に検証
AI依存考える力を維持する。AIは支援ツール
ガイドライン入力前と出力使用前にチェックリストを確認

チェックリスト

  • 情報漏洩リスクと対策を理解した
  • AIに入力してはいけない情報の種類を把握した
  • 著作権・ライセンスの注意点を理解した
  • AI依存のリスクと健全な活用バランスを理解した
  • 業務でのAI利用ガイドラインを確認した

次のステップへ

Step 1の最後は理解度チェックです。生成AIの基本知識、LLMの仕組み、サービスの比較、得意・不得意、そして倫理とリスクについて、しっかり理解できているか確認しましょう。

推定読了時間: 20分