人工知能(AI) > Google Geminiは安全ですか?
Geminiは安全ですか?
Google GeminiはGmail、Google Docs、Google 検索、Android、Chromeに組み込まれています。これはつまり、お客様が所有する最もプライベートなデータの一部にGeminiがアクセスできることを意味します。 機密情報が一度お客様の管理下から離れてしまうと、二度と取り戻すことができないため、これは重大な問題です。
結論から言うと
Geminiは一般的に、日常的な機密性の低いタスクに使用する分には安全です。 しかし、Googleのデータ収集方法やデータ保持ポリシーを考慮すると、プライベートに保ちたい内容にはGeminiの使用を避けるべきです。 Geminiはお客様のGoogle アカウントと深く結びついており、共有された情報は、すでにお客様について多くのことを把握しているデータエコシステムに取り込まれます。
以下のような用途であれば一般的に問題ありません:
ブレインストーミング
一般に公開されているテキストやトピックの調査
一般的なテキストの下書き
概念の学習
絶対に貼り付けてはいけないもの:
パスワード、ID、ユーザー名
診断書や医療報告書
銀行取引の詳細情報
法的文書および契約書
あらゆる機密情報
| リスク | 潜在的な影響 | 重要である理由 |
|---|---|---|
| お客様のデータを使用したAIモデルのトレーニング | デフォルトでは、一般ユーザーの会話がGoogleのAIトレーニングに使用され、人間のレビュアーが選択されたチャットを読み取ります。 | お客様が共有した内容はすべてレビューされ、将来のモデル出力に組み込まれる可能性があります。 |
| 長期的なデータ保持 | 会話は最長3年間保管される可能性があり、Geminiアプリのアクティビティを無効化していても、チャットは72時間保存されます。 | データが想定よりもはるかに長く保持される可能性があり、悪用や漏洩のリスクが高まります。 |
| 緊密なGoogleアカウント連携 | Geminiは、パーソナルインテリジェンスを介して、Gmail、Googleカレンダー、Googleフォト、Google検索履歴、位置情報データにアクセスできます。 | お客様の極めてプライベートな個人データにGeminiがアクセスできるようになり、漏洩する可能性があります。 |
| デフォルトでのAndroidアプリへのアクセス | Geminiはデフォルトで、メッセージングや通話ログを含むサードパーティのAndroidアプリにアクセスします。 | これにより、お客様の同意を求めることなく、以前に有効にしていたプライバシー設定が上書きされます。 |
| データは米国の司法管轄権の対象となります | 米国企業であるGoogleはCLOUD法の適用対象となるため、米国の当局は、世界中どこにあるデータセンターからでもお客様の情報にアクセスできます。 | EU域内に保管済みのデータであっても、米国政府からの要求から自動的に保護されるわけではありません。 |
| プロンプトインジェクションの脆弱性 | メール、ドキュメント、またはウェブページに含まれる悪意のあるコンテンツによって、Geminiの動作が操作される可能性があります。 | 攻撃者はGeminiの連携機能を悪用して、お客様のアカウントから機密情報を抽出することができます。 |
| コンテキストをまたぐデータ流出 | パーソナルインテリジェンスが有効になっていると、Gmailの健康データ、通知の財務情報、仕事用の文書が、無関係な回答に表示される可能性があります。 | あるコンテキストの機密情報が別のコンテキストに表示され、意図しない漏洩が発生する可能性があります。 |
個人のプライバシーリスク
Googleはすでに、地球上の他のどの企業よりも多くの人々について、より多くのことを把握しているかもしれません。 Geminiはそのデータを引き継ぐだけでなく、積極的にデータを追加していきます。 どのようなリスクがあるか、以下にご説明します。
お客様の会話は、デフォルトでGoogleのAIのトレーニングに使用されます
個人のGemini アカウントでは、AIの学習はデフォルトでオンになっています。 Google自身のプライバシーハブにおいて、お客様のGoogle アカウントとの接続が解除された会話であっても、人間のレビュアーが日常的に会話を閲覧し、ラベルを付け、処理していることが確認されています。
オプトアウトすることは可能ですが、そうしてもすでに収集されたデータが削除されるわけではありません。
会話は最長3年間保持される可能性があります
デフォルトでは、Geminiはお客様の会話履歴を18か月間保存します。 お客様が「Geminiアプリのアクティビティ」を無効化しても、Googleは「安全性とセキュリティ」の目的で、最長72時間お客様のチャットを保存します。
Google Workspaceのエンタープライズ管理者は、データ保持期間を最長36か月に延長できます。 お客様のアカウントからアクティビティを削除しても、Googleがトレーニング目的で関連データの保持を停止することは保証されません。
Personal Intelligenceは、Geminiにお客様の極めてプライベートなデータへのアクセス権を付与します
Personal Intelligenceは、Geminiをお客様のGmail、Googleフォト、Google検索履歴、YouTubeの再生履歴、Googleカレンダーに接続します。
これにより、データの流出(新しいウィンドウ)が発生し、お客様の受信トレイにある健康記録、銀行からのメールにある財務情報、あるいは機密の仕事用文書が、関連のない回答に表示されてしまう可能性があります。
この機能はデフォルトで無効になっていますが、Googleはユーザーに有効化するよう促しています。
Geminiはデフォルトでお客様のWhatsAppを含むAndroidアプリにアクセスします
Googleは、ユーザーが以前に構成したプライバシー設定を無視して、WhatsApp、SMS、通話ログを含む、サードパーティのAndroid アプリへのGeminiのアクセス(新しいウィンドウ)を自動的に有効にします。
この連携は、Androidの「System Intelligence」機能を介してオペレーティングシステム(OS)レベルで行われます。
Googleはメッセージの内容がデバイス外で共有されることはないとしていますが、アクセス権限は通知、アプリの操作履歴、およびメタデータにまで及びます。
お客様がどこにいても、お客様のデータは米国法の適用対象となります
Googleは米国企業であるため、CLOUD法の対象となります。同法により、データが物理的にどこに保管されているかに関わらず、米国の捜査機関がGoogleのサーバーからお客様のデータを要求することが可能になります。
これは、GDPRによる保護を受けるEUのユーザーにさえも適用されます。 データを管理する企業が外国の影響力や法的管轄権の下にある場合、データの物理的な保管場所が常にお客様を保護できるとは限りません。
Geminiはクライアントサイド暗号化を使用していません。
Geminiは転送中および保存中のデータを暗号化しますが、ゼロアクセス暗号化やエンドツーエンド暗号化は使用していません。
サービスプロバイダーとして、Googleはお客様の会話内容にアクセスする技術的能力を有しており、そのアクセスを人間のレビュー、安全性の監視、およびモデルのトレーニングに使用する可能性があります。
これは、プロバイダーであってもお客様のデータを閲覧できないゼロアクセス暗号化を使用するAIアシスタントとは根本的に異なり、安全性もはるかに低くなります。
ビジネス上のリスク
Google Workspaceを使用している組織にとって、GeminiがGoogle Docs、Google Drive、Gmail、Google カレンダーと深く連携していることは、標準的なデータプライバシーの懸念をはるかに超えるさまざまなリスクを生み出します。
GeminiはGoogle Workspaceにおけるお客様のすべての権限を取得します
Google WorkspaceのGeminiは、共有ドライブやアクセス権の設定が不適切なレガシーファイルなど、お客様がアクセスできるすべての情報を表示します。
Geminiは、コンテキストや共有するのが適切かどうかを考慮することなく、アクセス可能なすべてのデータを利用可能なものとして扱います。 その結果、本来アクセス権を持つべきではない人々への回答に、機密ファイルやデータが表示されてしまう可能性があります。
お客様のプライベートなGoogleデータが漏洩する可能性があります
Geminiはプロンプトインジェクション攻撃に対して脆弱です。 2026年1月、セキュリティ研究者は、Google カレンダー内のプライベートな会議データへの不正アクセスを許す、Geminiの欠陥を公表しました(新しいウィンドウ)。
これは、GeminiとGoogle Workspace アプリの深い連携が悪用され、多くの場合お客様が気付かないうちに、組織の機密情報が抽出されてしまうことの一例にすぎません。
接続されたGeminiツールは、データを危険にさらす可能性があります
2025年9月、Tenable Researchは「Gemini Trifecta」(新しいウィンドウ)を公表しました。これは、Gemini Cloud Assist、検索パーソナライズモデル、およびブラウジングツールにおける3つの脆弱性であり、攻撃者がユーザーデータをひそかに盗み、クラウドログに悪意のあるコマンドを注入し、ブラウジング履歴を乗っ取ることを可能にするものでした。
3つすべてパッチが適用されましたが、ウェブコンテンツ、ログ、ブラウザの履歴を信頼できる入力として自動的に処理するAIシステムは、新たな攻撃対象領域を生み出すという核心的な問題を示しています。
クロスコンテキストでのデータ流出により、機密データが表示される可能性があります
Geminiが個人用と仕事用のGoogle データをまたいで連携していることにより、データ流出の問題(新しいウィンドウ)が発生します。
例えば、従業員のメールに含まれる健康記録が業務上の会話の最中に表示されたり、プライベートな問い合わせに答える際に機密の財務文書が表示されたりする可能性があります。
共有リポジトリ全体から情報を抽出するGeminiの機能により、厳格な権限管理が不可欠となるため、財務データやヘルスケアデータは特に大きなリスクにさらされています。
透明性の欠如
GoogleはGeminiに関するプライバシー文書を公開していますが、そのクローズドソースのモデル、トレーニングデータ、そしてお客様の入力内容がどのように処理されるかについては、第三者が個別に監査することはできません。 お客様はGoogleの言葉を信頼することになりますが、Googleはお客様のデータに対して多大な商業的利益を有しています。
データ取り扱いに関する主張の独立した検証は行われていません
Googleのプライバシー認証やドキュメントでは、お客様のデータがどのように取り扱われるかが説明されています。 しかし、外部の研究者や規制当局がGeminiのコードベース、トレーニングパイプライン、またはデータフローを調査して、これらの主張を個別に検証することはできません。
Fortuneの報道(新しいウィンドウ)によると、Googleはモデル安全性カードなしでGemini 2.5 Proをリリースしました。これは、AIの透明性に対する自社の公約に違反している可能性があります。 お客様のGmail、Google カレンダー、Google フォトにアクセスできるAIにとって、それは説明責任における重大な欠陥です。
デフォルトの設定はプライバシー保護ではなく、データ収集を優先しています
Googleは一貫して、新しいGemini機能を最もデータ許容度の高いデフォルト設定にしています。トレーニングはデフォルトで有効になっており、Androidアプリのアクセスは同意なしに再有効化でき、パーソナルインテリジェンスはそれを有効にするようにお客様を誘導します。
VentureBeatは(新しいウィンドウ)、GoogleがGemini 2.5 Proから推論トレースの可視性を密かに削除したため、企業開発者がモデルの出力に至るプロセスを把握しにくくなったと報じました。 設定を積極的に見直さなければ、気付かないうちにより多くの情報を共有してしまうことになります。
Geminiを安全に使用する方法
引き続きGeminiをご利用になる場合、以下の手順を実行することで、デジタルプライバシーをより細かくコントロールできるようになります。
プライベートなAIアシスタントに切り替える
Lumoは、AIのメリットを享受するためだけに、自分の会話の収集や再利用を必要な妥協策として扱わないAIアシスタントを求める人々のために設計されています。
Geminiのプライバシーと安全性に関するよくある質問
- Geminiは機密情報に対して安全ですか?
- Geminiはお客様の画像を保存しますか?
- Geminiはエンドツーエンド暗号化されていますか?
- 雇用主は私のGeminiでの会話を閲覧できますか?
- Geminiに絶対に伝えてはならない5つの事柄とは何ですか?
- Geminiに代わる最適な選択肢は何ですか?
- Geminiはお客様のデータを漏洩させますか?
