The Hacker Newsは9月17日(現地時間)、「How to Investigate ChatGPT activity in Google Workspace」において、GoogleドライブとChatGPTの連携を有効にしているかどうかを確認する方法を伝えた。企業において、従業員による許可のないサービスの連携はセキュリティリスクになると指摘されている。
GoogleドライブとChatGPTの連携
GoogleドライブとChatGPTの連携は、データ分析を自動化する機能としてOpenAIが2024年5月に公開した(参考:「Improvements to data analysis in ChatGPT | OpenAI」)。この機能により、ChatGPTはGoogleドライブから直接ファイルを読み込み、データを分析してテーブルやグラフを生成することができる。
この機能で送信される顧客データは、ChatGPT TeamおよびEnterpriseの顧客に限り学習には使用されない。しかしながら、The Hacker Newsはさまざまなセキュリティリスクを伴うとして適切に管理することを推奨している。
連携の検出
GoogleドライブとChatGPTの連携を確認する手順は次のとおり。
- Google管理コンソールから「レポート」→「監査と調査」→「OAuthのログイベント」に移動する
- 一覧の「アプリケーション名」に「ChatGPT」とある場合は、ChatGPTとの統合を有効化している可能性がある
同様にアクセスされたリソースの一覧を確認する手順は次のとおり。
- Google管理コンソールから「レポート」→「監査と調査」→「ドライブのログイベント」に移動する
- 一覧にアクセスされたリソースと、その詳細が表示される
上記の手順で連携の有無の確認は可能だが、リアルタイムに監視することはできない。連携を有効化した直後にとるべきアクションとして、セキュリティソリューションの導入が推奨されている。一部のセキュリティソリューションは組織全体のOAuth付与を監視し、許可の制限や許可の取り消しが可能。
GoogleドライブとChatGPTの連携は生産性を向上させる可能性を秘めている。安全かつ有効に利用できる場合は従業員の負担を軽減し、有益なレポートを生成することができる。したがって、ChatGPTの連携は一律に禁止するのではなく、リスクに応じたセキュリティ対策を実施して有効活用することが望まれている。