お問い合わせ
事業紹介 事業紹介トップ 経営データ分析基盤 Claude / MCP 導入 育つ業務アプリ 複雑な SaaS を専用 UI に Shopify Plus 移行・拡張 生成AI 活用(Multi AI) SEO / AIO / 広告運用 顧問・アドバイザリ インフラ構築 自社メディア投資・開発
Claude Claude / MCP 総合 Claude Cowork Claude Code Claude Design MCP サーバー実装
Shopify Plus Shopify Plus トップ EC-CUBE からの移行 大手カートからの移行 Shopify 通常プラン
実績
業界ニュース 業界ニュース トップ AI ニュース └ Claude └ ChatGPT・Codex └ Gemini └ その他 Shopify ニュース SaaS ニュース お知らせ(自社発信)
会社情報 お問い合わせ
2026.06.07

OpenAI が Lockdown Mode を発表——プロンプトインジェクション攻撃から機密データを保護

AI Agent ChatGPT MCP OpenAI SaaS セキュリティ プロンプトインジェクション
出典TechCrunch AI 原文公開日2026年6月6日 原文を読む ↗ 本記事は Liberators 株式会社が翻訳・要約したものです。原文の正確性は元サイトをご確認ください。

記事のサマリー(TL;DR)

  • OpenAI が ChatGPT に「Lockdown Mode」を追加。ライブ Web ブラウジング・画像取得・Deep Research・エージェントモードを無効化してプロンプトインジェクション対策を強化
  • 対象は機密データを扱う組織や個人。ChatGPT Business の自己申し込みアカウントと一部個人アカウントに順次ロールアウト中(2026年6月時点)
  • 同モードを有効にしても脆弱性はゼロにはならず、キャッシュされた Web コンテンツやアップロードファイル経由の攻撃は引き続き残存すると OpenAI 自身が認めている

機密情報を ChatGPT で扱う国内 SaaS・業務システム担当者が押さえるべき点

プロンプトインジェクションとは、悪意ある指示を Web ページや添付ファイルに埋め込み、AIエージェントに意図しない操作をさせる攻撃手法です。ChatGPT を kintone や Salesforce・freee などの業務データと連携させる構成や、社内ドキュメントを読み込ませて回答させる RAG 構成を採用している場合、この攻撃で機密データが外部に送出されるリスクが現実的に存在します。

Lockdown Mode は「Web からの動的な入力経路を遮断する」という発想で対処するもので、エージェント機能や Deep Research を利用しない代わりに攻撃面を絞り込む設計です。ただし OpenAI 自身が「完全な防御ではない」と明言しており、キャッシュ済みコンテンツやアップロードファイル内の悪意ある記述は依然としてモデルの挙動に影響し得ます。

日本企業においても、ChatGPT Enterprise や ChatGPT Business を業務フローに組み込む際には、Lockdown Mode の有無にかかわらず「AIエージェントに渡すデータの最小化」「外部 URL の取得を許可するか否かのポリシー設計」を情報セキュリティポリシーとセットで整備することが現実的な対応策になります。MCP(Model Context Protocol)などでAIと社内システムを接続する構成でも、ツール呼び出しの権限スコープを最小限に絞るアーキテクチャが同じ文脈で有効です。

詳細

Lockdown Mode とは何か

OpenAI が 2026年6月6日に発表した ChatGPT の新機能「Lockdown Mode(ロックダウンモード)」は、プロンプトインジェクション攻撃への追加的な保護を目的として設計されました。プロンプトインジェクションとは、Web ページやその他のコンテンツソースに悪意ある指示を隠し込み、チャットボットを操作する攻撃手法です。

Lockdown Mode を有効にすると、以下の機能が制限されます。

  • ライブ Web ブラウジングの無効化:アクセス可能なのはキャッシュ済みコンテンツのみ
  • Web 上の画像の取得・表示の無効化:画像の生成(Generate)は引き続き利用可能
  • Deep Research の無効化
  • エージェントモード(Agent Mode)の無効化

完全な防御ではないと OpenAI 自身が明言

重要なのは、OpenAI が Lockdown Mode の限界を自ら認めている点です。同社は「Lockdown Mode を有効にしていても、ChatGPT はプロンプトインジェクションに対して脆弱な状態が続く可能性がある」と説明しています。具体的には、キャッシュされた Web コンテンツやアップロードされたファイルにプロンプトインジェクションが含まれている場合、応答の挙動や正確性に影響を及ぼし得るとしています。

そのうえで同社は、Lockdown Mode の目的を「機密データが流出する可能性を低減すること」と位置づけています。

対象ユーザー

OpenAI は「Lockdown Mode は全ユーザー向けではない」と明記しており、「機密データを扱い、プロンプトインジェクションに関連するデータ流出リスクからより厳格な保護を求める個人や組織向けに設計されている」と説明しています。

展開状況は以下の通りです。

  • ChatGPT Business(セルフサーブアカウント)に順次ロールアウト中
  • 一部の個人アカウント(eligible personal accounts)にも対応

現時点では ChatGPT Enterprise への展開スケジュールは公表されていませんが、Business アカウントからの先行展開という形で機密データを扱う組織への普及を図っていると見られます。

背景:AI エージェントとプロンプトインジェクション

AI エージェントが Web 閲覧・ファイル読み込み・外部 API 呼び出しを自律的に行う構成が広まるにつれ、プロンプトインジェクションはより現実的な脅威となっています。Lockdown Mode はこの問題に対する OpenAI の公式な回答の一つであり、機能を絞り込むことで攻撃面(アタックサーフェス)を縮小するというアプローチを採用しています。

関連する Liberators サービス