OpenAI

ロックダウンモード

ロックダウンモードが Web や外部サービスへのアクセスを制限することで、プロンプトインジェクション攻撃によるデータ流出リスクの低減にどのように役立つかをご確認ください。

更新日: 4 days ago

ロックダウンモードは、Free、Go、Plus、Pro を含む対象となる個人アカウント、およびセルフサービス型の ChatGPT Business アカウントに順次提供されています。設定にロックダウンモードが表示されない場合、お使いのアカウントではまだ利用できない可能性があります。

概要

ロックダウンモードは、ウェブや外部サービスに接続できる OpenAI 製品の多くのツールや機能を制限する、オプションの高度なセキュリティ設定です。これは、送信ネットワークリクエストを制限することで、プロンプトインジェクション攻撃によるデータ流出のリスクを低減するよう設計されています。ただし、その結果として、一部の便利な機能が無効化または制限されます。ロックダウンモードはすべての人向けではありません。これは、機密データを扱い、プロンプトインジェクションに関連するデータ流出リスクからより厳格に保護したいと考える個人や組織向けに設計されています。

提供状況

ロックダウンモードは、すべてのアカウントタイプおよびワークスペースで利用できます。使用するにはログインする必要があります。

ロックダウンモードがデータ流出リスクの低減にどのように役立つか

プロンプトインジェクションは、最先端かつ困難な研究課題であり、私たちはユーザーをこのような攻撃から守るために、多層的なセキュリティおよび安全システムの強化に継続的に取り組んでいます。

ロックダウンモードは、モデル、製品、システムの各レベルで提供されている保護機能を基盤としています。これには、サンドボックス化、URL ベースのデータ流出防止、監視とポリシー適用、およびロールベースのアクセス制御や監査ログなどのエンタープライズ向け管理機能が含まれます。

ロックダウンモードは、機密データを攻撃者に転送する可能性のあるアウトバウンドネットワークリクエストを制限することで、プロンプトインジェクション攻撃によるデータ流出の最終段階を防ぐために設計されています。ロックダウンモードは、ChatGPT が処理するコンテンツ内にプロンプトインジェクションが含まれることを防ぐわけではありません。たとえば、プロンプトインジェクションはキャッシュされた Web コンテンツやアップロードされたファイル内に含まれている場合があり、それによって応答の挙動や正確性に影響が及ぶ可能性があります。

具体的には、ロックダウンモードをご利用の場合、OpenAI 製品の以下の機能は無効になります。

  • ライブウェブブラウジング:ウェブブラウジングはキャッシュされたコンテンツへのアクセスのみに制限されています。検索結果は限定的であったり、利用できなかったり、最新でない場合があります。

  • 画像のサポート:ChatGPT は通常の回答で画像を表示したり、ウェブから画像を取得したりできない場合があります。ユーザーは引き続き画像ファイルをアップロードできます。また、画像生成が利用可能な環境では、引き続き画像生成を利用できます。

  • Deep research: Deep research は無効になっています。

  • エージェントモード:エージェントモードは無効になっています。

  • Canvas のネットワークアクセス:ユーザーは、Canvas が生成したコードによるネットワークへのアクセスを承認できません。

  • ファイルのダウンロード:ChatGPT はデータ分析のためにファイルをダウンロードすることはできません。ChatGPT は手動でアップロードしたファイルも引き続き処理できます。

ロックダウンモードは、メモリ、ファイルのアップロード、会話の共有機能、および会話がモデルの改善に使用されるかどうかには影響しません。これらの設定の多くは、ワークスペース管理者が個別に設定できます。

ロックダウンモードは Codex のネットワークアクセスには影響しません。

アプリ

ロックダウンモードでのアプリとコネクターの動作は、アカウントの種類とワークスペース設定によって異なります。

個人アカウントおよびセルフサービス型 ChatGPT Business アカウントでは、ロックダウンモードにより、同期済みデータを使用するコネクターの利用は許可されますが、コネクターへのリアルタイムアクセスおよびコネクターの書き込みアクションはブロックされます。ChatGPT の Finances やショッピングエージェント機能など、一部の接続エクスペリエンスはロックダウンモードでは利用できません。

管理対象ワークスペースでは、アプリ、MCP、コネクターはワークスペース設定とロールベースのアクセス制御によって管理されます。ロックダウンモードでは、これらのワークスペース内のすべてのアプリが自動的に無効になるわけではありません。ワークスペース管理者は、ロックダウンモードを使用するメンバーに必要な信頼できるアプリとアクションのみを有効にする必要があります。

管理対象ワークスペースのトラブルシューティングでは、メンバーのロールとアプリ設定を併せて確認してください。次の場合、メンバーはアプリ、コネクター、MCP、またはアクションを使用できないことがあります。

  • メンバーまたはグループに、必要な機能を制限するロックダウンモードのロールが割り当てられている

  • アプリはメンバー、グループ、またはロールに割り当てられていません

  • 必要な読み取りまたは書き込みアクションが有効になっていません

  • メンバーには、基になるファイル、リポジトリ、チャンネル、レコード、またはソースシステムへのアクセス権がありません

ChatGPT 内のアプリへのアクセスは、接続されたソースシステムの権限を上書きしません。ロールの割り当ての詳細については、RBAC を参照してください。ロックダウンモードを使用しているメンバー向けにアプリを設定する際、管理者は各アプリおよび各アクションのデータ流出リスクを考慮する必要があります。

高リスク

次のアプリおよびアクションは、ロックダウンモードのユーザーには推奨されません。

  • 信頼できないアプリの読み取りアクションや書き込みアクションは推奨されません。信頼できるアプリのみを有効にしてください。

  • アクセス範囲が広い、または可視性が不明確な信頼できるアプリの書き込みアクションは推奨されません。そのアクションによる影響が悪意のある第三者から見えないことを確認できない場合は、信頼できるアプリであっても書き込みアクションを有効にしないでください。

中程度のリスク

ロックダウンモードのユーザーは、以下を慎重に使用してください。

  • 同期コネクターは、データ持ち出しの流出先となる可能性はありますが、リスクは比較的低いと考えられます。アクセスされるデータはすでに OpenAI に同期されているため、クエリによって OpenAI の外部へリアルタイムのネットワークリクエストが送信されることはありません。それらは依然として、攻撃者が流出させようとする可能性のある機密データの情報源となり得ます。

  • 信頼できるアプリの読み取りアクションは、書き込みによる副次的な変更を発生させないため、データ流出のリスクが比較的低くなります。それらは依然として、攻撃者が流出させようとする可能性のある機密データの情報源となり得ます。

  • 可視性が限定された信頼できるアプリの書き込みアクションは、副次的な変更を発生させるため、読み取りアクションよりもリスクが高くなります。その変更による影響が、悪意のある攻撃者ではなく、信頼できる相手にのみ見えると確信できる場合に限り、これらを有効にしてください。

ロックダウンモードとは別に、Compliance API ログプラットフォームは、アプリの使用状況、共有データ、接続元を詳細に可視化し、管理者による継続的な監督を支援します。アプリの使用状況ログの詳細については、「Enterprise のお客様向け Compliance API」をご覧ください。

ロックダウンモードを有効にする

個人アカウントおよびセルフサービス型 ChatGPT Business アカウント

対象となる個人アカウントおよびセルフサービス型 ChatGPT Business アカウントの場合:

  1. 設定」に移動します。

  2. セキュリティ」を選択します。

  3. 高度なセキュリティ」で、「ロックダウンモード」を有効にします。

  4. 確認ダイアログで、「オンにする」を選択します。

「ロックダウンモード」と「開発者モード」は同時に使用できません。「ロックダウンモード」をオンにすると、「開発者モード」がオフになります。後で「開発者モード」をオンにすると、「ロックダウンモード」はオフになります。「ロックダウンモード」がオンの場合、コンポーザーの上にステータスメッセージが表示されます。1つのチャットでのみオフにするには、そのステータスメッセージで「管理」を選択し、次に「このチャットでオフにする」を選択します。その他のオプションメニュー(•••)を開き、「ロックダウン」を選択してから、「無効」を選択することもできます。そのチャットで再度オンにするには、「ロックダウン」を選択してから、「有効」を選択します。

管理対象ワークスペース

ワークスペース管理者は、カスタムロールを作成し、「ロックダウンモード」ロールとして指定したうえで、メンバーまたはグループを割り当てることができます。

FAQ

ロックダウンモードを有効にできるのは誰ですか?

対象となる個人アカウントおよびセルフサービス型 ChatGPT Business アカウントのユーザーは、そのアカウントで利用可能な場合、「設定」>「セキュリティ」で「ロックダウンモード」をオンにできます。ワークスペース管理者は、ロールベースのアクセス制御を使って、管理対象のワークスペースメンバーに対してロックダウンモードを有効にできます。

ロックダウンモードによってモデル学習は無効になりますか?

いいえ。ロックダウンモードによって、お客様の会話がモデルの改善に使用されるかどうかは変わりません。これは、データコントロールで個別に管理できます。ワークスペースのデータコントロールは、引き続きワークスペースのプランと設定に依存します。

ロックダウンモードで画像生成を使用できますか?

はい。ロックダウンモードでは、通常の ChatGPT の応答や Web 由来の画像に関する機能が制限されますが、画像生成自体が無効になるわけではありません。

1つのチャットだけロックダウンモードをオフにできますか?

はい。ロックダウンモードがオンになっている場合は、コンポーザーの上にある「ロックダウン」タブを選択し、「このチャットではオフにする」を選択してください。その他のオプションメニュー(•••)を開き、「ロックダウン」を選択してから、「無効」を選択することもできます。この変更は現在のチャットにのみ適用されます。

ロックダウンモードは Codex に影響しますか?

いいえ。ロックダウンモードは Codex のネットワークアクセスには影響しません。

ロックダウンモードは、すべてのプロンプトインジェクション攻撃を防ぎますか?

ロックダウンモードは、ChatGPT およびサポート対象の OpenAI 製品におけるプロンプトインジェクションによるデータ流出のリスクを大幅に低減するよう設計されていますが、データ流出が発生しないことを保証するものではありません。有効化されたアプリ、予期しない機能の組み合わせ、または新たに発見された手法によって、リスクが残る可能性があります。ロックダウンモードは、プロンプトインジェクション攻撃によるその他の影響をすべて防ぐものでもありません。たとえば、アップロードされたファイルに隠された悪意のある指示が、依然として ChatGPT の動作に影響を与え、不正確な回答を引き起こす可能性があります。

プロンプトインジェクションは重大なリスクなのでしょうか?

プロンプトインジェクションは現時点では大きなリスクではありませんが、攻撃者がより巧妙な手法を開発するにつれて、その影響は拡大する可能性があります。

ロックダウンモードにすると、Compliance API ログプラットフォームでログに記録される内容は変わりますか?

いいえ。Compliance API ログプラットフォームは、アプリの使用状況、共有データ、接続されたソースを詳細に可視化します。このようなログはロックダウンモードによって変更されません。

この記事は役に立ちましたか?