当サイトはアフィリエイト広告を利用しています。

deepseekが怪しいの真相!詐欺や危険はあるのかや中国でのデータ利用などセキュリティリスクを解説

人気のAIモデルであるDeepSeekの利用を検討する中で、「deepseekってもしかして怪しい?」と感じていませんか。このAIは中国で開発されたLLMであり、その人気の一方で、データ送信の危険性やセキュリティに関するリスクが指摘されています。ユーザーからは、詐欺やマルウェア、サイバー攻撃に関連する危険性が怖いという声も聞かれます。実際、DeepSeek R1を含む一部のAIモデルについては専門家からの指摘があり、安全性に関して注意が必要です。

また、一部の国でDeepSeekが禁止国となっている事実も、その不安を大きくしているかもしれません。ChatGPTなど他のAIモデルと比べ、DeepSeekを安全に使うにはどうすればよいのでしょうか。特にローカル環境での配布版の利用は安全なのか、マル(マルウェア)の混入はないのか、気になる点は多いはずです。

この記事では、DeepSeekの利用に関するデータのリスクやセキュリティの危険性について、詳しく解説します。

この記事でわかること

  • DeepSeekが怪しいとされる具体的な理由
  • NIST評価や脆弱性などセキュリティ上の危険性
  • 各国政府や企業による禁止・制限の状況
  • ローカル版を含めた安全な利用方法と注意点

deepseekが怪しいは本当?指摘される危険性

deepseekが怪しいの真相!詐欺や危険はあるのかや中国でのデータ利用などセキュリティリスクを解説
  • 人気AIモデルDeepSeekとは
  • 中国製AIのデータに関するリスク
  • DeepSeek禁止国はどこか
  • 危険?セキュリティに関する指摘
  • DeepSeek R1の脆弱性を専門家が解説

人気AIモデルDeepSeekとは

DeepSeekは、中国のAI企業「DeepSeek AI」によって開発された、高性能な大規模言語モデル(LLM)です。特に、プログラミングコードの生成や理解に関する能力が高く評価されており、比較的低コスト、あるいは無料で利用できる点から世界中の開発者やAIユーザーの間で人気を集めています。

DeepSeek R1といった複数のモデルが公開されており、その技術力は多くの注目を集めています。しかし、このように急速に普及が進む一方で、その出自やデータの取り扱いに関して、様々な懸念や疑問の声が上がっているのも事実です。

中国製AIのデータに関するリスク

DeepSeekが中国製であるという事実は、データプライバシーの観点から大きなリスク要因と見なされています。利用者が懸念する最大の理由は、中国の国内法(国家情報法など)の存在です。これらの法律は、中国政府が国家安全保障を理由に、国内の企業や個人に対してデータの提出を命じることができると広く解釈されています。

DeepSeekの公式サイトやアプリを利用した場合、入力されたプロンプト、チャットの履歴、あるいはアカウント登録時の個人情報が、中国国内に設置されたサーバーに保存される可能性があります。(出典:DeepSeek公式プライバシーポリシー)そのため、もし利用者が機密情報や企業の営業秘密、未公開の研究データなどを入力してしまうと、それらの情報が意図せず中国当局の管理下に置かれるのではないか、という懸念が生じます。

公式のプライバシーポリシーではデータ保護について言及されていますが、法律に基づく政府からの要請にどこまで応じるのか、あるいは応じざるを得ないのか、その運用実態は外部から不透明な部分が残っています。

DeepSeek禁止国はどこか

DeepSeek禁止国はどこか

DeepSeekの利用は、複数の国や地域の政府機関において、公式に禁止または厳しく制限されています。これは主に、前述したデータセキュリティ上の懸念や、国家安全保障上のリスクに基づいた判断によるものです。

2025年10月時点のデータベース情報によれば、以下のような国々で政府機関での使用が禁止または制限されています。

  • イタリア(GDPR違反の懸念)
  • 台湾(国家情報安全保障上の脅威)
  • オーストラリア(全政府端末で禁止)
  • 韓国
  • 米国(複数の政府機関)
  • インド
  • チェコ

(出典:NIST公式レポート, Wiz Research

このように国家レベルでの規制が進んでいる事実は、DeepSeekが潜在的に抱えるリスクの大きさを物語っています。また、日本国内においても、トヨタ自動車、三菱重工、ソフトバンクといった情報管理に厳しい大手企業が、機密情報の漏洩リスクを未然に防ぐため、社内でのDeepSeek利用を禁止する措置を講じていると報じられています。

危険?セキュリティに関する指摘

DeepSeekのAIモデルには、深刻なセキュリティ上の脆弱性が存在すると、複数の専門機関によって具体的に指摘されています。これらの脆弱性は、悪意のある第三者によるサイバー攻撃や、意図しない情報漏洩に直結する可能性があるため、非常に危険視されています。

特に大きな注目を集めたのが、米国国立標準技術研究所(NIST)が2025年9月に公表した公式評価です。このレポートによると、DeepSeekのモデルは、AIを乗っ取る「エージェントハイジャック攻撃」に対して、比較対象の米国製モデルよりも12倍脆弱であったとされています。(出典:NIST公式レポート

さらに、AIの安全機能(ガードレール)を無効化する「ジェイルブレイク攻撃」の成功率が94%にも達した(米国モデルは8%)という結果も報告されており、AIが悪意のある指示に従いやすい状態にあることが示唆されています。

DeepSeek R1の脆弱性を専門家が解説

DeepSeek R1を含むモデル群には、具体的な技術的欠陥も確認されています。セキュリティ専門家やリサーチ機関は、これらの欠陥が実際のサイバー攻撃に悪用される可能性について警告を発しています。

CVE-2025-26210(XSS脆弱性)

DeepSeekのR1からV3.1までのバージョンには、クロスサイトスクリプティング(XSS)と呼ばれる脆弱性が存在することが特定され、CVE-2025-26210として登録されています。(出典:NVD CVE-2025-26210)この脆弱性が悪用されると、攻撃者がユーザーのブラウザ上で任意のコードを実行し、情報を盗み出すなどの被害につながる可能性があります。

データベースの露出インシデント

さらに、セキュリティ企業のWiz Researchによる調査では、DeepSeekが使用するデータベースが認証なしでインターネット上に公開されていたことが発覚しました。このデータベースには、100万行を超えるチャット履歴、APIキー、バックエンド情報などが含まれていたと報告されています。(出典:Wiz Research)これは、基本的なセキュリティ管理体制の不備を示しており、多くのユーザーデータが危険に晒されていたことを意味します。

deepseekが怪しいと感じた時の安全な利用法

deepseekが怪しいと感じた時の安全な利用法
  • ローカル版の安全性と注意点
  • 公式配布以外のマルウェアリスク
  • ユーザーが安全に使うための対策
  • ChatGPTなど他のLLMを利用
  • DeepSeek関連のQ&A
  • 「deepseek 怪しい」と感じたら確認すべき点

ローカル版の安全性と注意点

DeepSeekを自分のPCなど、ローカル環境で実行する方法は、公式サイトやアプリ(クラウド版)を利用する場合に比べて、安全性が高いと考えられます。最大の理由は、ローカル実行版はPCをインターネットから切断したオフライン環境で動作させることが可能だからです。

オフラインで利用すれば、入力したデータが外部のサーバーに送信されることは一切ありません。したがって、機密情報や個人情報をAIに処理させても、それが中国のサーバーに渡るというプライバシー侵害や情報漏洩のリスクを実質的にゼロにできます。

ただし、ローカル版の利用にもデメリットや注意点が存在します。

ローカル版のデメリットと注意点

  • マルウェア混入のリスクモデルデータをダウンロードする際、公式サイト以外(非公式な配布サイトやフォーラム)から入手すると、そのファイルにマルウェア(コンピュータウイルスやスパイウェアなど)が仕込まれている危険性があります。ダウンロードは、必ず公式のGitHubリポジトリ(github.com/deepseek-ai)から行う必要があります。
  • 構築と設定の難易度ローカル環境を構築するには、ある程度の専門的な知識が求められます。また、設定を誤ると、意図せず外部と通信してしまう可能性もゼロではありません。完全にオフラインで動作しているかを、ファイアウォールなどで確認することが推奨されます。

公式配布以外のマルウェアリスク

公式配布以外のマルウェアリスク

前述の通り、DeepSeekのローカル版モデルを、公式リポジトリ以外の非公式サイトからダウンロードする行為は、非常に危険です。人気のあるソフトウェアやAIモデルには、その人気に便乗して悪意のあるプログラムを配布しようとする攻撃者が常に存在します。

攻撃者は、DeepSeekのモデルデータと見せかけて、実際にはPC内の情報を盗み出したり、PCを乗っ取ったりするマルウェアを仕込んだファイルを、配布サイトやSNS経由で公開することがあります。

もし、ユーザーが偽のファイルとは知らずにダウンロードして実行してしまうと、PCに保存されているパスワードや個人情報が盗まれたり、他のサイバー攻撃の踏み台として悪用されたりする可能性があります。これはDeepSeekに限った話ではなく、インターネットからソフトウェアを入手する際の基本的な注意点と言えます。

ユーザーが安全に使うための対策

DeepSeekが抱える様々なリスクを理解した上で、どうしても利用する必要がある場合は、ユーザー自身による厳格な安全対策が求められます。NISTなどの機関から安全機能の不十分さが指摘されている以上、開発者側が提供する保護だけに頼るのではなく、利用者側での自衛が不可欠です。

一般ユーザー向けの対策

  • 機密情報を絶対に入力しない:これが最も重要な対策です。公式サイトやアプリを利用する場合は、個人情報(氏名、住所、電話番号、パスワードなど)、会社の内部情報、未公開のアイデアなどを絶対に入力しないでください。
  • ローカル実行を検討する:機密情報を扱う必要がある場合は、前述の注意点(公式リポジトリからのダウンロード、オフライン環境の構築)を厳守した上で、ローカル実行版の利用を検討します。

企業・組織向けの対策

  • 業務端末での利用を禁止する:情報漏洩リスクを回避するため、業務で使用するPCやスマートフォンでのDeepSeekの利用を明確に禁止することが賢明です。
  • アクセスをブロックする:従業員が誤ってアクセスしないよう、社内ネットワークのファイアウォールでDeepSeek関連のドメイン(deepseek.comなど)へのアクセスをブロックします。
  • 従業員教育を行う:DeepSeekに限らず、生成AIツールの利用に伴う情報漏洩リスクについて、従業員への啓発活動を定期的に行うことが大切です。

ChatGPTなど他のLLMを利用

DeepSeekの安全性やプライバシーに関するリスクに強い懸念を持つ場合、あるいは社内規定などで利用が禁止されている場合には、代替となる他のAIモデル(LLM)を利用するのが最も賢明な判断です。

現在、DeepSeek以外にも多数の高性能なLLMが存在しており、その中にはセキュリティやプライバシー保護を重視したサービスも多くあります。

  • OpenAI社のChatGPT(特に有料版やAPI)
  • Anthropic社のClaude
  • GoogleのGemini

これらのサービスは、世界中の多くの企業で導入実績があります。また、企業向けには「Azure OpenAI Service」(Microsoft)や「AWS Bedrock」(Amazon)といった、セキュリティが強化されたクラウドプラットフォーム経由での利用も可能です。

多くの場合、これらの代替サービスでは、入力したデータがAIの学習に利用されないようオプトアウト(拒否)する機能が提供されており、DeepSeekで懸念されるデータプライバシーの問題を回避できる可能性が高いです。

DeepSeek関連のQ&A

ここでは、DeepSeekに関してよくある疑問点や「怪しい」と感じるポイントについて、簡潔に回答します。

DeepSeekは詐欺(スキャム)ですか?

DeepSeek自体は、詐欺を目的としたサービスではありません。高性能なAIモデルを開発・提供している正規の技術企業です。ただし、DeepSeekの人気に便乗して、偽のAPI利用料を請求するフィッシングサイトや、DeepSeekを悪用して詐欺メールの文章を作成するような行為が存在する可能性はあります。サービスそのものが詐欺というわけではありません。

DeepSeek R1は無料ですか?

DeepSeekの一部のモデル(R1など)は、研究目的や個人利用向けに、ローカル環境で実行するためのモデルデータが無料で公開されている場合があります。また、公式サイトでのチャット利用も、一定の制限範囲内(例:1日の利用回数など)で無料提供されていることが多いです。しかし、APIを通じて大量に利用する場合などは、通常、利用量に応じた従量課金制となります。

DeepSeekの安全性は今後改善されますか?

GitHubの公式リポジトリなどでは、専門家から指摘された脆弱性や安全ガードの不備に関する議論が継続して行われています。(出典:GitHub deepseek-ai Issue)開発者側も、セキュリティパッチの提供やモデルのアップデートによって、これらの問題に対応を進めていると考えられます。ただし、NISTの評価(2025年9月)時点では、まだ多くの課題が残されている状況と見られています。

PR

ブログ運営の効率を劇的に高める【Value AI Writer】は、GMOが提供するGPT-4搭載のSEO特化型AIライティングツールです。

記事制作にかかる時間を最大1/10、コストを1/100まで削減し、1記事あたり約132円〜という圧倒的なコストパフォーマンスを実現。キーワードを入力してAI提案から選ぶだけで、SEOを意識したタイトル・見出し・本文を自動生成します。さらに、WordPress連携やHTML出力機能も搭載しているため、執筆から投稿までスムーズ。豊富な機能で質の高い記事を短時間で量産できるので、ブログ更新の負担を大幅に軽減しつつ、検索上位を狙う方に最適なAIツールです。

高品質SEO記事生成AIツール【Value AI Writer byGMO】

「deepseek 怪しい」と感じたら確認すべき点

DeepSeekの利用に際して「怪しい」や「怖い」と感じた場合、この記事で解説した以下の重要なポイントを再確認してください。

  • DeepSeekは中国の企業によって開発されたAIである
  • 公式サイトやアプリの利用時、データは中国サーバーに保存される可能性がある
  • 中国の国家情報法により、政府がデータ提供を要求するリスクが懸念されている
  • イタリアや台湾、オーストラリアなど複数の国が政府機関での利用を禁止している
  • トヨタやソフトバンクなど日本の大手企業も社内利用を禁止している
  • NIST(米国政府機関)の評価で、米国モデルより脆弱性が高いと報告された
  • ジェイルブレイク(安全機能の回避)が容易であるとの指摘がある
  • CVE-2025-26210というXSS脆弱性が登録されている
  • 過去にデータベースが露出するセキュリティインシデントも報告されている
  • AIの学習にデータが使われることを拒否するオプトアウト機能がない
  • ローカル版はオフラインで使えばデータ送信のリスクはない
  • ただしローカル版は非公式サイトからのダウンロードでマルウェアに感染する危険性がある
  • 安全に利用するには機密情報を入力しないことが大前提となる
  • 企業での利用は禁止し、代替のAIサービス(ChatGPTなど)を検討すべきである
  • 「詐欺」サービスではないが、技術的・地政学的なリスクを抱えている
  • この記事を書いた人
  • 最新記事

山田 翔 (Yamada Sho)

38歳、生成AI愛好家。「GenAI ABC」を運営し、初心者にAIをわかりやすく伝える。東京在住、趣味はプログラミングとAIアートと読書。コーヒー片手にAIの最新情報を発信。
画像はAI生成してみました。

-DeepSeek(ディープシーク)