* [Blog](https://origin-researchcenter.paloaltonetworks.com/blog)
* [Palo Alto Networks](https://origin-researchcenter.paloaltonetworks.com/blog/corporate/)
* [Products and Services](https://origin-researchcenter.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja)
* App-IDを用いたChatGPTトラフィックの管...

# App-IDを用いたChatGPTトラフィックの管理とセキュリティ対策

[](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2F2023%2F05%2Fsecuring-and-managing-chatgpt-traffic%2F%3Flang%3Dja)  
[](https://twitter.com/share?text=App-ID%E3%82%92%E7%94%A8%E3%81%84%E3%81%9FChatGPT%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF%E3%81%AE%E7%AE%A1%E7%90%86%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96&url=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2F2023%2F05%2Fsecuring-and-managing-chatgpt-traffic%2F%3Flang%3Dja)  
[](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2F2023%2F05%2Fsecuring-and-managing-chatgpt-traffic%2F%3Flang%3Dja&title=App-ID%E3%82%92%E7%94%A8%E3%81%84%E3%81%9FChatGPT%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF%E3%81%AE%E7%AE%A1%E7%90%86%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96&summary=&source=)  
[](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://origin-researchcenter.paloaltonetworks.com/blog/2023/05/securing-and-managing-chatgpt-traffic/?lang=ja&ts=markdown)  
[](mailto:?subject=App-IDを用いたChatGPTトラフィックの管理とセキュリティ対策)  
Link copied  
By [Cecilia Hu](https://www.paloaltonetworks.com/blog/author/cecilia-hu/?lang=ja&ts=markdown "Posts by Cecilia Hu")  
May 22, 2023  
1 minutes  
[Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown)  
[AI](https://www.paloaltonetworks.com/blog/tag/ai-ja-2/?lang=ja&ts=markdown)  
[App-ID](https://www.paloaltonetworks.com/blog/tag/app-id-ja/?lang=ja&ts=markdown)  
[Application](https://www.paloaltonetworks.com/blog/tag/application-ja-2/?lang=ja&ts=markdown)  
[CDSS](https://www.paloaltonetworks.com/blog/tag/cdss-ja-2/?lang=ja&ts=markdown)  
[chatbot](https://www.paloaltonetworks.com/blog/tag/chatbot-ja-2/?lang=ja&ts=markdown)  
[ChatGPT](https://www.paloaltonetworks.com/blog/tag/chatgpt-ja-2/?lang=ja&ts=markdown)  
[OpenAI](https://www.paloaltonetworks.com/blog/tag/openai-ja-2/?lang=ja&ts=markdown)

This post is also available in: [English (英語)](https://origin-researchcenter.paloaltonetworks.com/blog/2023/05/securing-and-managing-chatgpt-traffic/ "英語(English)に切り替える")

想像してみましょう。あなたは機密扱いの契約書を作成しています。ただ、外国語と文章力には自信がありません。そんな時、文章を完璧に仕上げてくれる強力なAIツールの存在を知り、これ幸いと契約書をAIに送信したところ、期待通りの出力を返しました。しかし後になって、この機密文書がAIモデルに取り込まれており、AIトレーナーに閲覧される可能性があることに気付きます。さらなる問題として、送信した機密文書がモデルの訓練に利用され、他のユーザーへの出力に現れる可能性もあります。皆さんならどう対応するでしょうか? AIツールの利便性とセキュリティのジレンマはChatGPTのリリース以来、現実の問題になっています。

ChatGPTはOpenAIが開発した人工知能チャットボットであり、同社のGPT-3.5モデルや最新のGPT-4モデルを基にしています。月間アクティブユーザー数は1億人を超え、インターネット上で最も注目されるAI製品となっています。

ChatGPTには自然言語生成、質問応答、感情分析、翻訳、コンテンツ作成など多様な機能があり、自然言語処理(NLP)に関する優れた能力を有します。しかしその一方で、剽窃、プライバシー、データ漏洩に関する数多くの懸念が生じています。

## ChatGPTに関するセキュリティの懸念

3月にはイタリアがChatGPTを一時的に禁止しました。データ収集に関する規制に違反するとの懸念を受けてのものです。また、AmazonやWalmartなどの企業も対策に乗り出し、生成AIサービスの利用に注意するよう従業員に警告しました。ChatGPTなどのAIシステムとの情報共有や、AIチャットボットとのコードの共有を禁止したのです。実際、ChatGPTを利用したSamsungの従業員が誤って企業秘密を漏洩させた事例が発生しています。上述したChatGPTの機能を考慮すると、様々な形のセキュリティ問題が発生しかねません。例えば、各種の難読化を施した悪意あるコードの作成に悪用できます。また、ソーシャルエンジニアリング攻撃に用いるコンテンツを改善できるため、見破られづらいフィッシングサイトの作成にも悪用できます。さらに、モデルに入力された機密情報は後に回収される可能性があるため、潜在的なデータ漏洩のセキュリティリスクもあります。

Unit 42が[先日投稿したブログ記事](https://unit42.paloaltonetworks.jp/chatgpt-scam-attacks-increasing/)ではChatGPTをテーマとした詐欺攻撃の増加に触れています。それによると、2022年11月から2023年4月上旬にかけてChatGPTに関連した月間ドメイン登録数が910%増加しました。また、DNS Securityのログから、関連するスクワットドメインも17,818%増加しました。この記事ではケーススタディをいくつか提示し、ユーザーを騙してマルウェアのダウンロードや機密情報の送信を行わせる手口を説明しています。さらに、模倣チャットボットを用いる潜在的なリスクを強調した上で、利用の際は十分に警戒するよう促しています。この課題に対処するには、サブスクリプションサービスである[Advanced URL Filtering](https://www.paloaltonetworks.jp/network-security/advanced-url-filtering)、[DNS Security](https://www.paloaltonetworks.jp/network-security/dns-security)、[WildFire](https://www.paloaltonetworks.jp/products/secure-the-network/wildfire)をご利用ください。

## OpenAI関連のApp-ID

弊社は最新のAIトレンドを注視し、関連する潜在的リスクを積極的に評価しています。OpenAI関連トラフィックの可視性を高め、次世代ファイアウォールを通じたChatGPT利用の管理・制御に貢献するため、OpenAIに関連した3つのApp-ID (openai-base、openai-chatgpt、openai-api)を4月に公開しました。

**openai-base** : ChatGPTを除く、OpenAIの一般的なトラフィックをカバーします。OpenAIの調査、開発者チュートリアルとドキュメント、企業情報、製品(DALL Eなど)に関連したネットワークトラフィックが対象です。また、[OpenAIのWebサイト](https://openai.com/)に関するNGFWのトラフィックログに「openai-base」と表示されます。

**openai-chatgpt** : [ChatGPTのWebベースインターフェイス](https://chat.openai.com/)のトラフィックをカバーします。一般にカジュアルユーザーはこのインターフェイスを通じてChatGPTを利用します。

**openai-api** : OpenAIのAPI関連トラフィックをすべてカバーします。ChatGPTだけでなく画像生成などの機能も対象です。OpenAIはAIモデルをプログラムから利用できるようにする[API](https://platform.openai.com/docs/introduction)を提供しており、このAPIを通じてGPT-3やGPT-4などのChatGPTを支えるAIモデルを利用できます。開発者がChatGPTを利用する際にはこちらの手法が一般的です。

OpenAI関連のトラフィック管理を簡略化するため、3つのApp-IDが含まれるApp-IDコンテナ「openai」も同時にリリースしました(図1)。
[![図1. セキュリティ ポリシー ルールのOpenAI用App-ID](https://www.paloaltonetworks.com/blog/wp-content/uploads/2023/05/appid-ui-1.png)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2023/05/appid-ui-1.png) 図1. セキュリティ ポリシー ルールのOpenAI用App-ID

## セキュリティポリシーを用いたOpenAIトラフィックの管理

弊社NGFWの利用者はOpenAI関連の3つのApp-IDを利用してChatGPT利用を柔軟に制御・管理できます。また、多様なインターフェイスから生じるOpenAIトラフィックを完全に可視化することも可能です。なお、3つのApp-IDは区別されるため、「openai-base」をブロックしても「openai-chatgpt」と「openai-api」はブロックされません。

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2023/05/word-image-293245-2.png)

[![表1 ChatGPTトラフィック管理用ポリシーの影響範囲](https://www.paloaltonetworks.com/blog/wp-content/uploads/2023/05/policy-config-ja.png)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2023/05/policy-config-ja.png) 表1 ChatGPTトラフィック管理用ポリシーの影響範囲

3つのApp-IDを用いてOpenAIのトラフィックを管理する場合、セキュリティポリシーの設定によって影響範囲が変わります。図2の✅はセキュリティ ポリシー ルールで「許可」されていることを示し、🚫は「拒否」されていることを示します。

注意点として何らかのApp-IDを許可する場合、「依存先」のApp-IDも許可しなければアプリケーションは完全には機能しません。例えば、「openai-base」は「SSL」、「web-browsing」、「WebSocket」に依存しています。そのため、「openai-base」とともに3つのApp-IDも許可する必要があります。同様に、「openai-chatgpt」または「openai-api」を許可する場合、「openai-base」(および、3つの依存先App-ID)を許可しなければ、完全なアクセスは行えません。

## AIがもたらす新たな課題

ChatGPT AIの利用が広まる中で、現代のデジタル分野に新たな課題と脅威が生じています。弊社のNGFWであれば、OpenAIに関する3つのApp-IDを利用してChatGPTの利用とアクセスを柔軟に制御・管理できます。また、企業ネットワーク管理者がChatGPTの利用状況をより明確に把握できます。その結果、企業ネットワークセキュリティが強化され、データ侵害の可能性が低下します。[ChatGPTへのデータ流出の防止にはEnterprise DLPも有効です。](https://docs.paloaltonetworks.com/enterprise-dlp/enterprise-dlp-admin/configure-enterprise-dlp/enterprise-dlp-and-ai-apps/how-enterprise-dlp-safeguards-against-chatgpt-data-leakage)

大規模言語モデルに基づくChatGPTのようなチャットボットは既に存在し、今後も増加を続けるでしょう。弊社は今後出現する新たな課題への対応でもお客さまを支援してまいります。

OpenAI関連のApp-IDの詳細は[Application Research Center](https://applipedia.paloaltonetworks.com/)をご参照ください。

*** ** * ** ***

## Related Blogs

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)

[#### プロキシ環境でも危ないDNSという経路とその対策](https://origin-researchcenter.paloaltonetworks.com/blog/2023/12/dns-security-with-proxy-environment/?lang=ja)

### [Playbook of the Week](https://www.paloaltonetworks.com/blog/security-operations/category/playbook-of-the-week-ja/?lang=ja&ts=markdown)

[#### 今週のプレイブック: Cortex XSOARでChatGPTを使う方法](https://origin-researchcenter.paloaltonetworks.com/blog/security-operations/using-chatgpt-in-cortex-xsoar/?lang=ja)

### [Cloud Network Security](https://www.paloaltonetworks.com/blog/cloud-security/category/cloud-network-security-ja/?lang=ja&ts=markdown), [Cloud Security](https://www.paloaltonetworks.com/blog/cloud-security/category/cloud-security-ja/?lang=ja&ts=markdown), [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown)

[#### クラウドネイティブ サービスのシンプルさで高度なセキュリティ機能を実現: Cloud NGFW for AWS](https://origin-researchcenter.paloaltonetworks.com/blog/2023/04/cloud-ngfw-for-aws/?lang=ja)

### [Product Features](https://www.paloaltonetworks.com/blog/security-operations/category/product-features-ja/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown)

[#### Cortex XSIAM における過検知アラートへの自動化対応例](https://origin-researchcenter.paloaltonetworks.com/blog/2025/06/false-positive-alerts/?lang=ja)

### [Product Features](https://www.paloaltonetworks.com/blog/security-operations/category/product-features-ja/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Use Cases](https://www.paloaltonetworks.com/blog/security-operations/category/use-cases-ja/?lang=ja&ts=markdown)

[#### Cortex XSIAM によるアラート疲れへの対応アプローチ](https://origin-researchcenter.paloaltonetworks.com/blog/2025/06/cortex-xsiam-addressing-alert-fatigue/?lang=ja)

### [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Threat Prevention](https://www.paloaltonetworks.com/blog/category/threat-prevention/?lang=ja&ts=markdown)

[#### Unit 42が提供するセキュリティコンサルティングサービスとインシデントレスポンスサービスとは？](https://origin-researchcenter.paloaltonetworks.com/blog/2025/04/unit-42-japan-services/?lang=ja)

### Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
![spinner](https://origin-researchcenter.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up  
Please enter a valid email.  
By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.  
This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply.  
{#footer} {#footer}

## Products and Services

* [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown)

* [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown)

* [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown)

* [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown)

* [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown)

* [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown)

* [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown)

* [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown)

* [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown)

* [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown)

* [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown)

* [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown)

## Company

* [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown)
* [Careers](https://jobs.paloaltonetworks.com/en/)
* [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown)
* [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown)
* [Customers](https://www.paloaltonetworks.com/customers?ts=markdown)
* [Investor Relations](https://investors.paloaltonetworks.com/)
* [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown)
* [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown)

## Popular Links

* [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown)
* [Communities](https://www.paloaltonetworks.com/communities?ts=markdown)
* [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown)
* [Event Center](https://events.paloaltonetworks.com/)
* [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center)
* [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown)
* [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown)
* [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown)
* [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown)
* [Tech Docs](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)
* [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown)
* [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)
* [Documents](https://www.paloaltonetworks.com/legal?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown)
* [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* EN  
  Select your language