DeepSeekの危険性・セキュリティ｜データの扱いと注意点【2026年版】

DeepSeekの危険性とは？リスクの全体像

DeepSeekは2025年初頭に世界的な注目を集めた中国発の大規模言語モデル（LLM）です。GPT-4oやClaude 3に匹敵する性能を低コストで実現した点が評価される一方で、データプライバシー・情報安全保障・モデルの挙動といった複数の観点から深刻なリスクが指摘されています。本記事では「DeepSeekは危険なのか」という問いに正面から答えるべく、リスクの種類・根拠・具体的な影響範囲を体系的に解説します。なお、DeepSeekの基本概要はDeepSeekとはの記事、料金体系はDeepSeek料金の記事をあわせてご参照ください。

DeepSeekが抱える主要リスクの分類

DeepSeekの危険性は「一つの問題」ではなく、性質の異なる複数のリスクが重なっています。まず全体像を把握することが正確なリスク判断の出発点です。

① データプライバシーリスク：入力情報はどこへ行くのか

最も広く議論されているのが、ユーザーが入力したデータの保存先と利用目的です。DeepSeekのプライバシーポリシーには、チャット履歴・デバイス情報・IPアドレス・利用ログなどが中国国内のサーバーに保存される旨が明記されています。

プライバシーポリシーの主な問題点

• サーバー所在地が中国：GDPRや日本の個人情報保護法が想定する「十分性認定」を受けていない国へのデータ移転が発生する
• データの「改善目的」での利用：入力内容がモデルのトレーニングに使用される可能性がある
• 第三者提供条項が広範：「法令・政府機関の要求」に従って開示できると規定されており、中国当局の要請を含む
• データ削除の実効性が不透明：アカウント削除後にサーバー側でいつデータが消えるかが明確でない

当社では複数のLLMを実務検証する中で、DeepSeekに限らず「どの事業者でも入力情報は原則としてサービス側に渡る」という前提を徹底しています。ただしDeepSeekの場合、管轄法域が中国であるという一点が他社サービスと本質的に異なるリスク要因です。OpenAIやAnthropicは米国のプライバシー法制の下にあり、EUのデータ主体の権利規定（GDPR）に準拠した対応を行っている一方、中国の「データセキュリティ法」「国家情報法」は当局へのデータ提供義務を国内外企業に課しています。

日本企業・個人が特に注意すべき情報の種類

情報の種類	リスクレベル	具体例
個人識別情報	高	氏名・住所・生年月日・マイナンバー
業務・技術情報	高	設計図・ソースコード・未公開製品情報
顧客情報	高	取引先リスト・契約内容・価格情報
医療・金融情報	高	カルテ・口座情報・診断結果
一般的な調査・学習	中	技術動向調査・一般的な文書作成
公開情報の要約・翻訳	低	ニュース要約・公開論文の翻訳

② 情報安全保障リスク：中国法規制との関係

DeepSeekのリスクを語るうえで避けられないのが、中国の法制度がデータへのアクセスを可能にする構造です。

関連する中国法令

• 国家情報法（2017年）：中国のすべての組織・個人は国家情報活動に協力・支持・補助する義務がある（第7条）。企業が保有するデータを当局に提供する義務が生じ得る
• データセキュリティ法（2021年）：「重要データ」の国外移転には安全評価が必要。逆に当局からの要求には従わなければならない
• 個人情報保護法（2021年）：中国版GDPRとも呼ばれるが、国家安全保障を理由とした例外が幅広く認められている

これらの法律はDeepSeekを開発した深圳市幻方科技（High-Flyer）に直接適用されます。DeepSeekが「データを渡さない」と表明したとしても、法的には中国当局の要求を拒否できない可能性があります。これはTikTok（ByteDance）が米国政府から問題視された構図とまったく同一です。

各国政府・機関の対応状況

国・機関	対応内容	時期
イタリア	データ保護当局がDeepSeekをブロック・調査開始	2025年1月
オーストラリア	政府端末でのDeepSeek利用を禁止	2025年2月
台湾	政府機関でのDeepSeek利用を禁止	2025年1月
米国（一部省庁）	海軍・議会など複数機関が利用を制限	2025年2月〜
韓国	複数省庁が業務端末での利用を自粛・調査	2025年2月
日本（経済産業省）	機密情報の入力を避けるよう注意喚起	2025年2月

日本では法的な全面禁止には至っていませんが、政府機関・防衛関連企業・金融機関を中心に内部ポリシーとして利用制限を設ける動きが広がっています。

③ モデル挙動・検閲リスク：何を聞いても正直に答えてくれるのか

DeepSeekは政治的に敏感なトピックに対して明確な検閲が施されていることが実証されています。当社での検証においても、天安門事件・台湾の独立・新疆ウイグルの人権状況などの質問に対し、「その話題については答えられない」「情報が不十分で回答できない」といった回避応答が一貫して確認されました。

確認されている主な検閲対象領域

• 天安門事件（1989年）に関する詳細な記述
• 台湾の政治的地位・独立に関する議論
• 新疆・チベット・香港の人権状況への批判的言及
• 中国共産党・習近平指導部への批判
• 法輪功・特定の宗教団体への言及

これはDeepSeekが「中立なAI」ではなく、中国当局の検閲方針を反映したモデルであることを示しています。調査・報道・研究・教育目的で利用する場合、特定の政治的文脈でバイアスのかかった情報が出力される可能性があります。

また、中国に好意的な情報を強調し、批判的な情報を軽視する傾向も複数の研究者から報告されています。ビジネスリサーチや地政学的分析にDeepSeekを使う場合は、この観点から出力を必ず別ソースで検証する必要があります。

④ セキュリティ脆弱性：ジェイルブレイクと有害コンテンツ

DeepSeekはリリース直後から、他の主要LLMより容易にジェイルブレイク（安全制限の回避）が可能であるという報告が相次ぎました。セキュリティ研究機関Wiz・Kela・Palo Alto Networksなどが2025年初頭に公開した調査では、以下のリスクが確認されています。

報告されている主な脆弱性

• マルウェア生成コードの出力：プロンプトを工夫することで、サイバー攻撃に使えるスクリプトやランサムウェアのベースコードが出力されやすい
• 爆発物・危険物の製造手順：ChatGPTやClaudeなら拒否する質問に答えてしまうケースが報告されている
• フィッシング文の生成補助：ソーシャルエンジニアリングに使えるメール文面を生成するよう誘導しやすい
• データベースの直接露出（Wiz調査）：2025年1月、DeepSeekのバックエンドに認証なしでアクセスできる状態のデータベースが発見された。チャット履歴・APIキー・内部ログが含まれていた可能性がある

特にWizが報告したデータベース露出は深刻で、DeepSeek自身のインフラのセキュリティ管理が不十分であることを示しています。APIを経由してDeepSeekを利用するシステムを構築している企業は、このリスクを特に重視する必要があります。

⑤ 組織・競争上のリスク：企業が特に注意すべきシナリオ

個人ユーザーのリスクより深刻なのが、企業・組織が業務でDeepSeekを利用する際のリスクです。当社でもLLM導入支援を行う中で、以下のようなリスクシナリオを繰り返し確認・注意喚起しています。

企業利用の典型的なリスクシナリオ

これらのシナリオは「使い方が間違っている」というより、LLMの便利さと情報漏洩リスクのトレードオフを社内ルールで整理できていないことが根本問題です。DeepSeekに限らず、すべてのクラウド型LLMに共通する課題ですが、DeepSeekはデータの管轄が中国法域にある点で他社より一段リスクが高い位置づけになります。

「危険性ゼロ」で使う方法はあるのか：リスク低減策

絶対的な安全を保証する方法はありませんが、リスクを実用的なレベルまで下げる選択肢はあります。

方法1：ローカル実行（最も推奨）

DeepSeek-V4-ProおよびDeepSeek-V4-FlashはいずれもMITライセンスのオープンウェイトモデルとしてHugging FaceおよびGitHubで公開されており、Ollama・LM Studio・vLLMなどを使って自社サーバーまたはローカルPCで実行できます。この場合、入力データが外部に送信されません。ただし計算コストがかかり、旗艦モデルであるDeepSeek-V4-Pro（1.6Tパラメータ規模のMoE）の実行には相応のGPUリソースが必要です。軽量なV4-Flashから試すのが現実的な出発点です。

方法2：API利用時の入力情報の徹底管理

クラウドAPIを使う場合は、入力する情報を「公開されても問題のない情報のみ」に限定します。具体的には社内ルールとして以下を設定することを当社では推奨しています。

• 個人情報・顧客情報・機密情報の入力禁止をポリシー化する
• 入力前に情報を匿名化・一般化する（固有名詞を削除してから使う）
• 利用ログを社内で記録・監査できる仕組みを整える

方法3：用途を「非機密業務」に限定する

公開情報の要約・一般的な文章校正・プログラミング学習目的など、機密性のない用途に限ってDeepSeekを利用し、機密情報を扱う業務には国内法域・信頼できる事業者のLLMを使い分ける方針が現実的です。

方法4：企業向けプランの動向を注視する

DeepSeekのAPIプランや料金の詳細はDeepSeek料金の記事で解説しています。2026年6月時点では、消費者向けチャット（chat.deepseek.com）は完全無料（有料個人プランは存在しない）、開発者向けはAPIの従量課金制のみです。データ処理地域を選択できるエンタープライズ向けオプションは限定的ですが、今後の対応拡張を継続的に確認することが重要です。

他のLLMと比べてDeepSeekはどの程度危険なのか

「DeepSeekが危険」と言われる際に重要なのは、他のLLMとの相対的なリスク比較です。すべてのクラウド型LLMには一定のプライバシーリスクがあります。DeepSeekが特に問題視される理由を整理すると次のとおりです。

観点	DeepSeek	ChatGPT（OpenAI）	Claude（Anthropic）
サーバー所在・管轄法域	中国	米国（EU拠点あり）	米国
当局へのデータ開示義務	国家情報法で義務化	令状・法的手続きが必要	令状・法的手続きが必要
検閲・政治的バイアス	明確に存在	限定的	限定的
ジェイルブレイクのしやすさ	比較的容易（報告多数）	中程度	中程度
インフラセキュリティ	露出事例あり（2025年1月）	高水準	高水準
ローカル実行の可否	可（オープンウェイト・MITライセンス）	不可（クローズド）	不可（クローズド）

比較からわかるとおり、DeepSeekはデータ管轄・検閲・セキュリティ実績において他の主要LLMより高リスクです。一方でV4-Pro・V4-FlashともにMITライセンスのオープンウェイトとして公開されているため、ローカル実行によってリスクを根本的に排除できるという特徴があります。他社との詳細な機能比較はDeepSeek比較の記事も参照してください。

無料版・個人利用における危険性の考え方

DeepSeekの公式チャット（chat.deepseek.com）およびアプリは個人向けに完全無料で提供されており、Plus・Proのような有料個人プランは存在しません。無料で手軽に使える反面、アカウント登録情報・利用行動・入力内容が蓄積される点は変わりません。なお、混雑時には「Server Busy」によるスロットリングが発生することがあります。

個人での安全な使い方と無料版の制限についてはDeepSeek無料版の記事で詳しく解説しています。最低限の心得として、無料版を使う際にも「サービスに入力した情報は相手のサーバーに残る」という前提で利用することを強く推奨します。

まとめ：DeepSeekの危険性を正しく理解して判断する

DeepSeekの危険性は「使ってはいけない」という単純な結論ではなく、何を目的に・どのような情報を使って・どの環境で使うかによってリスク評価が大きく変わります。以下の3点を判断軸として整理してください。

• 機密情報を入力しない：クラウドAPIを使う限り、個人情報・企業秘密・顧客情報の入力はどのLLMでも慎重に。DeepSeekではとくに厳守する
• 中国法域のリスクを正確に理解する：「データを取られている」と断定はできないが、法的に可能な構造があることを認識して利用判断をする
• ローカル実行でリスクをゼロに近づける選択肢がある：現行の旗艦モデルDeepSeek-V4-ProおよびV4-FlashはMITライセンスで公開されており、性能を活かしながら情報漏洩リスクを最小化したい場合はオープンウェイトの特性を活用できる

DeepSeekの基本的な仕組み・強みについてはDeepSeekとは、コストパフォーマンスの実態は料金記事を参照し、リスクと便益を総合的に判断したうえで組織の方針を決定してください。

関連記事

• deepseek とは
• deepseek r1
• deepseek v4
• deepseek 日本語
• deepseek api

参考文献