blog
AIブログ
DeepSeek 危険性の構造と対策|エンジニアが判断すべきリスク4層
DeepSeek 危険性の全体像:4層構造でリスクを把握する
DeepSeekは2025年初頭に世界的注目を集めた中国発の大規模言語モデル(LLM)であり、現行の旗艦モデルDeepSeek-V4-Pro(2026年4月24日リリース、1.6TパラメータのMoEアーキテクチャ)は他社と競合する水準の性能を低コストで実現している。その技術的優位性の一方で、DeepSeek 危険性をめぐる懸念は複数の政府機関・セキュリティ企業から継続的に指摘されている。
DeepSeekのリスクが他のLLMと根本的に異なるのは、「単一の問題」ではなく性質の異なる複数の層が重なっている点だ。データプライバシー・中国法規制・モデル挙動の検閲・セキュリティ脆弱性という4層のリスクは、それぞれ独立した評価軸を持つ。どれか一つだけを取り上げて「安全」あるいは「危険」と断じることは、正確なリスク判断とは言えない。本記事では、エンジニアおよび技術責任者が組織内での利用可否を判断するための根拠と実装レベルの対策を順序立てて整理する。
DeepSeekの基本仕様・モデル体系についてはDeepSeekとは何か、料金・APIの詳細はDeepSeek料金体系を参照されたい。
DeepSeek 危険性の第一層・第二層:データプライバシーと中国法規制
最も広く議論されているリスクが、入力データの保存先と法的管轄の問題だ。DeepSeekのプライバシーポリシーにはチャット履歴・デバイス情報・IPアドレス・利用ログが中国国内のサーバーに保存される旨が明記されており、GDPRや日本の個人情報保護法が想定する十分性認定を受けていない国へのデータ移転が発生する。
さらに根本的な問題は法制度にある。中国の国家情報法(2017年)第7条は、中国のすべての組織・個人が国家情報活動に協力する義務を定めており、企業が保有するデータを当局に提供する法的根拠となり得る。データセキュリティ法(2021年)もまた当局の要求への従属義務を規定している。DeepSeekを開発した深圳市幻方科技(High-Flyer)はこれらの法律の直接的な適用対象であり、仮に「データを渡さない」と表明したとしても、法的には当局の要求を拒否できない可能性がある。これがOpenAIやAnthropicといった米国籍事業者との本質的な相違だ。米国では令状や法的手続きを経なければ当局によるデータへのアクセスは原則として認められない。
デジタル庁は2025年2月6日付の事務連絡「DeepSeek等の生成AIの業務利用に関する注意喚起」において、機密情報・個人情報・業務上の機微情報をDeepSeekに入力しないよう明示的に求めている(出典:デジタル庁、2025年2月6日)。平デジタル大臣も同月7日の記者会見でこの立場を重ねて表明した(出典:デジタル庁記者会見、2025年2月7日)。
JST(科学技術振興機構)の分析においても、DeepSeekの登場はAIの「オープンvs独占」という構造的問題を改めて提起するものであり、技術的競争力とガバナンスの問題は切り離せないと指摘されている(出典:JST、https://spap.jst.go.jp/china/experiences/science/st_25018.html)。
入力情報のリスク分類
| 情報の種類 | リスクレベル | 具体例 |
|---|---|---|
| 個人識別情報 | 高 | 氏名・住所・生年月日・マイナンバー |
| 業務・技術情報 | 高 | 設計図・ソースコード・未公開製品仕様 |
| 顧客・取引情報 | 高 | 取引先リスト・契約内容・価格条件 |
| 医療・金融情報 | 高 | 診療記録・口座情報・投資判断資料 |
| 一般的な調査・文書作成 | 中 | 技術動向調査・汎用的な文章作成 |
| 公開情報の要約・翻訳 | 低 | 公開論文の翻訳・ニュース要約 |
各国・機関の対応状況
このリスク認識は日本国内にとどまらない。以下に主要な対応をまとめる。
| 国・機関 | 対応内容 | 時期 |
|---|---|---|
| イタリア(データ保護当局) | DeepSeekをブロックし調査開始 | 2025年1月 |
| オーストラリア | 政府端末での利用を禁止 | 2025年2月 |
| 台湾 | 政府機関での利用を禁止 | 2025年1月 |
| 米国(複数省庁) | 海軍・議会等が利用制限 | 2025年2月〜 |
| 韓国(複数省庁) | 業務端末での利用自粛・調査 | 2025年2月 |
| 日本(デジタル庁) | 機密情報の入力を避けるよう注意喚起を発出 | 2025年2月 |
日本では法的な全面禁止には至っていないが、政府機関・防衛関連企業・金融機関を中心に内部ポリシーとして利用制限を設ける動きが広がっている。「実際にデータが取られている証拠がない」という論理は、国家情報法が定める義務構造を否定しない。リスクが顕在化していないことと、リスクが存在しないことは別命題だ。
DeepSeek 危険性の第三層:モデル検閲と政治的バイアスがシステムに与える影響
データの流出リスクとは性質が異なるもう一つの問題が、モデル自体が特定の政治的観点に沿った回答を行うという挙動だ。DeepSeekは政治的に敏感なトピックに対して明確な回避・検閲が施されていることが複数の検証によって確認されている。
確認されている主な対象領域を挙げる。
- 天安門事件(1989年)に関する詳細な記述の回避
- 台湾の政治的地位・独立をめぐる議論への回答拒否
- 新疆・チベット・香港の人権状況への批判的言及の抑制
- 中国共産党・習近平指導部への批判的評価の回避
トレンドマイクロの分析では、DeepSeek(R1世代)において「Chain of Thought推論の特徴」が安全制限回避の糸口となる危険性も指摘されており、thinking(推論)モードを持つV4系でも同様の観点からの検証が必要だとされている(出典:トレンドマイクロ、https://www.trendmicro.com/ja_jp/jp-security/25/c/expertview-20250325-01.html)。
エンジニアの観点から重要なのは、このバイアスが意図せずシステムの出力結果に混入する可能性だ。地政学的リスク評価・グローバルなコンプライアンス判断・中立性が求められる情報要約タスクにDeepSeekを組み込む場合、特定トピックで誤った方向性の回答が生成され、それが後続の処理系に伝播するリスクがある。出力の後検証ロジックを持たないパイプラインでは問題が顕在化しにくく、かえって危険だ。
DeepSeek 危険性の第四層:セキュリティ脆弱性とインフラ上のリスク
DeepSeekはリリース直後から、他の主要LLMと比較してジェイルブレイク(安全制限の回避)が容易であるという報告が相次いだ。NECセキュリティブログは2025年2月の検証記事において、複数のセキュリティベンダーのレポートを引用しながら「技術リスク・国家安全保障リスクの両面で懸念がある」と整理している(出典:NECセキュリティブログ、https://jpn.nec.com/cybersecurity/blog/250228/index.html)。
報告されている主な脆弱性は以下のとおりだ。
- マルウェア関連コードの出力:プロンプトを工夫することで、サイバー攻撃用途のスクリプトが出力されやすいと複数のセキュリティ研究機関が報告している
- 有害情報の生成補助:他社LLMが拒否するプロンプトに対して回答してしまうケースが報告されている
- フィッシング文面の生成:ソーシャルエンジニアリング用途のコンテンツ生成誘導がしやすいとされる
- バックエンドデータベースの露出(Wiz調査、2025年1月):DeepSeekのインフラに認証なしでアクセス可能な状態のデータベースが発見された。チャット履歴・APIキー・内部ログが含まれていた可能性が報告されている
Wiz調査が示したインフラ露出事案は特に重要だ。DeepSeekのAPIを組み込んだシステムを運用している場合、自社の入力データのみならず、DeepSeek側インフラの管理水準そのものがサプライチェーンリスクとなる。エンタープライズ環境ではサードパーティのセキュリティ審査(Security Assessment)の対象として扱うべき事案だ。
他社LLMとの危険性比較:何がどの程度異なるのか
すべてのクラウド型LLMには一定のプライバシーリスクが存在する。DeepSeekが際立って問題視される理由を明確にするため、ChatGPT(OpenAI)・Claude(Anthropic)との主要観点別比較を示す。
| 観点 | DeepSeek | ChatGPT(OpenAI) | Claude(Anthropic) |
|---|---|---|---|
| サーバー所在・管轄法域 | 中国 | 米国(EU拠点あり) | 米国 |
| 当局へのデータ開示根拠 | 国家情報法で義務規定 | 令状・法的手続きが必要 | 令状・法的手続きが必要 |
| 政治的検閲・バイアス | 明確に存在 | 限定的 | 限定的 |
| ジェイルブレイクのしやすさ | 報告多数・比較的容易 | 中程度 | 中程度 |
| インフラセキュリティ実績 | 露出事例あり(2025年1月) | 高水準 | 高水準 |
| ローカル実行の可否 | 可(MITライセンス) | 不可(クローズド) | 不可(クローズド) |
| 消費者チャット利用料金 | 無料(有料個人プランなし) | 無料〜有料プランあり | 無料〜有料プランあり |
この比較から読み取れるのは、DeepSeekのリスクは管轄法域・検閲・脆弱性実績の三点で他社主要LLMを上回る一方、MITライセンスのオープンウェイトとして公開されているため、ローカル実行によってデータプライバシーリスクを原理的に排除できるという逆説的な特性を持つという点だ。他社との詳細な機能比較はDeepSeek比較記事を参照されたい。
エンジニアが実装すべきDeepSeek 危険性への具体的対策
リスクの構造を理解した上で、実装・運用レベルで取り得る対策を優先度順に整理する。
対策1:ローカル実行によるデータ送信の根絶(最優先)
現行の旗艦モデルDeepSeek-V4-Pro(1.6TパラメータのMoE、アクティブ約49B)およびDeepSeek-V4-Flash(284BパラメータのMoE、アクティブ約13B)はいずれもMITライセンスのオープンウェイトモデルとしてHugging Face・GitHubで公開されており、Ollama・vLLM・LM Studioなどを使って自社サーバーまたはオンプレミス環境で実行できる(出典:DeepSeek公式Hugging Face、https://huggingface.co/deepseek-ai/DeepSeek-V4-Pro)。この構成であれば入力データが外部に送信されないため、データプライバシーと中国法規制のリスクを原理的に排除できる。
ただし実行コストとのトレードオフがある。V4-Pro(1.6T規模のMoE)のフル推論には相応のGPUクラスタが必要であり、まずV4-Flashを対象に自社インフラでの評価検証から始めるのが現実的だ。APIの仕様詳細はDeepSeek API解説を参照されたい。
対策2:クラウドAPI利用時の入力情報ガバナンス
クラウドAPIを使用する場合、入力情報を「公開されても問題ない情報のみ」に制限するポリシーを社内で文書化し徹底することが不可欠だ。実装上の要点を挙げる。
- 個人情報・機密情報・顧客情報の入力禁止をシステムポリシーとして明文化し、利用前の確認フローを設ける
- 入力前に固有名詞・識別子を匿名化・一般化するプリプロセッサをAPIゲートウェイ層に実装する(自動マスキングが望ましい)
- API呼び出しのログを自社側で記録し、入力内容の監査トレイルを確保する
- システムプロンプトにも機密情報を含めない(プロンプトも送信データに含まれる)
なお、開発者向けAPIは従量課金制であり、現行モデルの料金はDeepSeek-V4-Flashが入力キャッシュヒット $0.0028・キャッシュミス $0.14・出力 $0.28(100万トークンあたり、USD)、DeepSeek-V4-Proが入力キャッシュヒット $0.003625・キャッシュミス $0.435・出力 $0.87(同。この $0.435/$0.87 は75%割引のプロモーション価格であり、標準価格は入力 $1.74・出力 $3.48)となっている(出典:DeepSeek API Docs、https://api-docs.deepseek.com/quick_start/pricing、2026年6月8日アクセス)。
対策3:出力の後検証ロジックの組み込み
検閲・バイアスへの対策として、DeepSeekの出力をそのまま下流システムに渡すアーキテクチャは避けるべきだ。特に地政学的・政治的文脈を含むタスクでは、別のLLMや独立したファクトチェック層による出力検証を組み込むことで、単一モデルのバイアスが増幅されるリスクを抑えやすくなる。
弊社が開発するDeepAI(実在の人物の容姿・表情・声・振る舞いをデジタル空間で再現するバーチャルヒューマン/AIアバターソリューション)においても、対話AI層の出力品質管理において複数モデルの組み合わせによるリスク分散設計を採用している。特定のLLMへの単一依存は、そのモデル固有のバイアスや安全性リスクをそのままシステムが引き継ぐ構造になりやすい。
対策4:用途の切り分けによるリスク限定
公開情報の要約・一般的な文章校正・プログラミング学習用途など機密性のない業務にDeepSeekの利用を限定し、機密情報を扱う業務には国内法域の事業者や自社ホスト型モデルを使い分ける構成が現実的だ。消費者向けチャット(chat.deepseek.com)は現在も完全無料で提供されており、Plus・Proのような有料個人プランは存在しない(出典:DeepSeek公式サイト、https://www.deepseek.com/en/)。混雑時には「Server Busy」によるスロットリングが発生する点は運用上留意が必要だ。個人利用における注意点はDeepSeek無料版の解説で詳述している。
V4系モデルの技術的詳細についてはDeepSeek V4解説およびDeepSeek R1解説もあわせて参照されたい。
判断基準の整理:DeepSeek 危険性をどう評価して組織方針を決定するか
DeepSeekの危険性に関する結論は「使ってはならない」という単純な命題ではなく、何を・どの環境で・どのような情報とともに使うかという条件付きの評価に帰結する。以下の三点を判断軸として整理する。
- 機密情報の入力は絶対に行わない:クラウドAPI経由での利用においては、個人情報・企業秘密・顧客情報の入力を禁止するポリシーが前提条件だ。DeepSeekでは中国法域のリスクが加わるため、他のクラウド型LLMよりも一段厳格に適用する必要がある
- 中国法域のリスクは構造的問題として認識する:「実際にデータが取られている証拠がない」という論理は、国家情報法が定める義務構造を否定しない。リスクが顕在化していないことと、リスクが存在しないことは別命題だ
- ローカル実行はリスク排除の有効な手段だが、コスト評価が前提:MITライセンスのオープンウェイトという特性はDeepSeekの重要な技術的強みであり、自社インフラでの実行が技術的・経済的に成立する場合、情報漏洩リスクを根本から排除しながら性能を活用できる
DeepSeekの全体像・技術仕様についてはDeepSeekとは、日本語対応の実態についてはDeepSeek日本語対応の詳細、料金・コスト比較についてはDeepSeek料金記事を参照し、リスクと便益の両面から組織の方針を判断されたい。
AIを活用したバーチャルヒューマン・AIアバターソリューションの導入を検討する企業は、弊社が開発するDeepAI(https://crystal-method.com/)の詳細もあわせて確認されたい。
参考文献
- デジタル庁「DeepSeek等の生成AIの業務利用に関する注意喚起(事務連絡)」(2025年2月6日)
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/d2a5bbd2-ae8f-450c-adaa-33979181d26a/e7bfeba7/20250206_councils_social-promotion-executive_outline_01.pdf - デジタル庁「平大臣記者会見(令和7年2月7日)」
https://www.digital.go.jp/speech/minister-250207-01 - JST(科学技術振興機構)「DeepSeekショックの真の意味、AIの「オープンor独占」を関係者が解説」
https://spap.jst.go.jp/china/experiences/science/st_25018.html - トレンドマイクロ「DeepSeekとは?〜注目される理由と使用前に考慮したいリスク〜」(2025年3月25日)
https://www.trendmicro.com/ja_jp/jp-security/25/c/expertview-20250325-01.html - NECセキュリティブログ「話題の『DeepSeek』を利用してみる」(2025年2月28日)
https://jpn.nec.com/cybersecurity/blog/250228/index.html - DeepSeek API Docs — Models & Pricing(2026年6月8日アクセス)
https://api-docs.deepseek.com/quick_start/pricing - DeepSeek API Docs — Change Log/Updates(2026年6月8日アクセス)
https://api-docs.deepseek.com/updates - DeepSeek-V4-Pro 公式ウェイト(Hugging Face・MITライセンス)(2026年6月8日アクセス)
https://huggingface.co/deepseek-ai/DeepSeek-V4-Pro - DeepSeek 公式サイト(2026年6月8日アクセス)
https://www.deepseek.com/en/
監修
河合 継(クリスタルメソッド株式会社 代表取締役)
AI・ディープラーニングに関する特許16件の発明者。過去、国立がん研究センターとの共同研究や、テレビ番組でのAI解説実績を持つAI研究者として、AIの研究開発を主導している。
運営会社について | 編集方針
Study about AI
AIについて学ぶ
-
生成AIオンプレミス導入と規制リスク——Anthropic輸出規制が示す自社インフラ回帰の必然
Anthropicの輸出規制命令——生成AIオンプレミス導入が「規制リスク対策」に変わった瞬間 2026年6月、米国政府はAnthropicに対し、新モデル「M...
-
EU AI規制 企業対応の実務——ENISAとAnthropicの協議が示す日本企業への含意
ENISAがAnthropicと直接協議——EU AI規制の監視が生成AIへ本格移行 欧州サイバーセキュリティ機関ENISA(European Union Ag...
-
Claude障害が招く業務影響と対策——AI依存リスクの経営管理指針
Claude障害の実態:2026年6月インシデントが示すもの 2026年6月18日、AnthropicのAIチャットボット「Claude」(claude.ai)...