前回は、クレジットカード情報の漏洩と防衛策についての内容を取り上げました。
ご興味のある方は、ぜひご覧ください。
今回は、IPAが発表した調査から見る、AIの利用を巡るサイバーセキュリティについてです。
2026年1月29日、情報処理推進機構(IPA)が「情報セキュリティ10大脅威2026」(※1)を発表しました。組織向けの脅威ランキングで注目すべきは、第3位に初めてランクインした「AIの利用をめぐるサイバーリスク」です。ランサムウェア攻撃やサプライチェーン攻撃といった常連の脅威を押しのけて、AIに関するリスクがトップ3に食い込んだことは、2026年のセキュリティ環境の特徴を示していると言えます。
ChatGPTやClaude、Gemini、GitHub Copilotなどの生成AIツールは、業務効率化の切り札として多くの企業で導入が進んでいます。Web開発の現場でも、コード生成やバグ修正にAIを活用するケースが急増しています。しかし、この便利なツールには思わぬ落とし穴が潜んでいることをご存じでしょうか。
今回は、IPAが警鐘を鳴らすAIリスクの実態と、Web担当者・情シス担当者が知っておくべき対策について解説していきます。
(※1)https://www.ipa.go.jp/security/10threats/10threats2026.html
AIが生成するコードは本当に安全なのか
IPAが指摘するAIリスクは大きく3つの側面に分類されます。「AIへの理解不足」「AI出力の鵜呑み」そして「AIの悪用」です(※2)。中でもWeb開発の現場で深刻なのが、AI生成コードに含まれる脆弱性の問題です。
実は、AIが生成したコードの安全性については以前から懸念が指摘されていました。
この現象の背景には、AIの学習データに古い脆弱なコード例が大量に含まれているという問題があります。Stack OverflowやGitHubなどのオープンソースプラットフォームには、セキュリティ対策が不十分だった時代のコードが数多く残っています。AIはこれらも学習してしまうため、時として10年前の危険なコーディング手法を推奨してしまうことがあります。
SQLインジェクションやXSS、CSRF(クロスサイトリクエストフォージェリ)といった古典的な脆弱性が、AIによって「再生産」されているのが現状なのです。
(※2)https://www.cybertrust.co.jp/blog/security/top10-information-security-threats2026.html
見過ごされがちな「機密情報漏洩」のリスク
AI利用に伴うもう一つの深刻なリスクが、機密情報の漏洩です。
2026年2月、Microsoft Copilotに重大なバグが発見されました(※3)。社内で「機密」ラベルが付けられた電子メールの内容が、本来アクセス権限のないユーザーにも要約として表示されてしまうという問題です。この問題は2026年1月にユーザーから報告されていましたが、発覚まで時間を要しました。
開発現場でも同様のリスクが潜んでいます。
ChatGPTやCopilotにコードをペーストして「このバグを修正して」と依頼する際、そのコードに含まれるAPIキーやデータベース接続情報、顧客情報の一部などが、AIの学習データとして取り込まれる可能性があります。多くの企業では、AIツールへの機密情報入力を禁止するガイドラインを設けていますが、実際の運用では徹底が難しいのが実情です。
特に問題なのは、AIツールを使う開発者自身が「これは機密情報だ」と認識していないケースです。開発中のシステムの構造や、脆弱性のあるコード片も、攻撃者にとっては貴重な情報となります。AIツールへの安易な入力が、将来的なサイバー攻撃の足がかりを提供してしまう危険性があるのです。
(※3)https://gigazine.net/news/20260219-microsoft-copilot-bug/
エンジニア、Web担当者が今すぐ取るべき対策
では、AIを活用しながらもセキュリティを維持するために、どのような対策が必要でしょうか。
まず基本となるのは、「AIが生成したコードを盲目的に信用しない」という姿勢です。
AIはあくまで開発の補助ツールであり、最終的な安全性の確認は人間が行う必要があります。特にユーザー入力を扱う部分、データベースへのアクセス、認証・認可に関わるコードは、必ずセキュリティの観点から手動レビューを実施すべきです。
次に、社内でのAI利用ガイドラインの整備が重要です。
どのような情報をAIツールに入力してよいのか、どのような場合はNGなのかを明確にルール化し、開発チーム全体で共有しましょう。また、AI生成コードに対する脆弱性診断の実施も推奨されます。従来の人間が書いたコードと同様に、AIが生成したコードにも定期的なセキュリティチェックが必要です。
ここがAI時代ならではのポイントですが、AIツールにコードを渡す際は、APIキーや接続情報・顧客情報などの機密データをあらかじめ除去・仮データに置き換えてから入力する「入力サニタイズ」の習慣を徹底することが重要です。また、ChatGPTやCopilotなどの多くのサービスはエンタープライズプランで「入力データを学習に使用しない」オプションを提供しています。コストはかかりますが、機密情報漏洩リスクを大幅に低減できるため、開発チームでの利用には積極的に検討する価値があります。
さらに、開発者自身のセキュリティスキル向上も欠かせません。AIが「なぜこのコードを生成したのか」「どこに問題があるのか」を見抜く力がなければ、AIツールを安全に使いこなすことはできません。SQLインジェクション、XSS、CSRFといった基本的な脆弱性の原理と対策を理解していることが、AI時代のエンジニアには必須のスキルとなります。
セキュリティの学びを深めるために、徳丸本と徳丸試験のすすめ
今回解説したWebセキュリティに関する脆弱性は、「体系的に学ぶ 安全なWebアプリケーションの作り方」(通称・徳丸本)で詳しく学ぶことができます。特に第4章「Webアプリケーションの機能別に見るセキュリティバグ」では、SQLインジェクションやXSSといった古典的脆弱性の原理と対策が実践的に解説されています。AIが生成したコードの安全性を判断するためには、これらの基礎知識が不可欠です。
また、第2章「実習環境のセットアップ」や第7章「脆弱性診断入門」では、実際に脆弱性を検証する方法も学べます。AI生成コードに対して「本当に安全か?」を自分の手で確かめるスキルは、2026年以降ますます重要になるでしょう。
AIは私たちの業務を効率化する強力なツールですが、その出力を正しく評価できる知識がなければ、新たなリスクを招く両刃の剣となります。徳丸本で体系的にWebセキュリティを学び、徳丸試験で知識の定着を確認することで、AI時代に求められる「見抜く力」を身につけていきましょう。
【徳丸本】
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
徳丸浩のWebセキュリティ教室
