AI Safety > AI安全利用チェック
AIにAPIキー・token・.envを入れてはいけない理由|Secrets漏えい防止チェック
Secretsは、見られるだけで不正利用や設定変更につながる可能性がある情報です。AIに貼る前に、ログ、差分、スクショ、報告書に残らないかを確認します。
このページでわかること
AI利用時のSecrets事故を防ぐため、入れない情報、見せないファイル、誤って渡した場合の初動を整理します。
使う場面
- コード相談をする前
- GitHubリポジトリをAIに読ませる前
- CIログやエラー画面を共有する前
- 環境変数や設定ファイルを扱う前
STOP条件
<AI詐欺かもと思った時のSTOPチェックリスト|送金・ログイン・個人情報入力の前に確認
第5波のハブページ。 AI詐欺・偽広告・投資詐欺・ディープフェイク・偽サポートを束ねる。 詐欺の断定や被害回復の約束ではなく、止まって確認するための受け皿です。
AI詐欺とは?偽広告・なりすまし・投資勧誘・偽サポートの基本チェック
AIで作られた偽広告を見分けるチェックポイント|有名人・企業名・投資広告に注意
AI投資詐欺に注意|利益保証・有名人広告・LINE誘導を見るポイント
ディープフェイクを見分ける基本チェック|AI動画・音声・画像の確認ポイント
AI音声なりすましに注意|家族・上司・取引先を名乗る電話/音声の確認方法
AI画像が本物か確認する時のチェックポイント|写真・スクショ・商品画像・人物画像
AIサービスの偽サポート・偽ログインページに注意|URL・メール・DMの確認方法
AIを使ったDM・LINE詐欺に注意|副業・投資・恋愛・サポート誘導の見分け方
AI画像・偽レビューを使った通販詐欺に注意|商品画像・口コミ・価格の確認ポイント
AI詐欺かもと思った時のSTOPチェックリスト|送金・ログイン・個人情報入力の前に確認
結論
入力、連携、アップロード、共有の前に、人間が情報の種類と公開範囲を確認します。迷う情報は入れず、必要なら伏せ字、要約、範囲限定で済むかを検討します。
このページは安全を確定するものではありません。会社ルール、契約、公式情報、専門家確認が必要な場面ではそちらを優先します。
入力・連携・アップロード前に確認すること
- APIキー、アクセストークン、OAuth token
- .env、秘密鍵、SSH鍵
- DB接続情報、FTP情報、SMTP情報
- cookie、session情報、GitHub Secrets
- ログ、差分、スクショに写る認証情報
やってはいけないこと
- SecretsをAIに貼らない
- private repoだけで安心しない
- 実際の値を例として載せない
- 不正利用につながる説明をしない
確認表
| 場面 | 見るもの | 迷った時 |
|---|---|---|
| 入力前 | 個人情報、機密情報、Secrets、社内資料 | 入力しない、伏せる、要約する |
| アップロード前 | ファイル本文、画像内文字、メタ情報、ファイル名 | 範囲を絞る、人間が確認する |
| 連携前 | アカウント、権限、共有範囲、管理者設定 | 連携を止め、公式情報を確認する |
| 共有前 | 事実、日付、出典、公式誤認、個人情報 | 公開前チェックに戻す |
関連ページ
FAQ
- AIにAPIキーを貼っても大丈夫ですか?
- 貼らない前提で扱います。必要な場合も実際の値ではなく、伏せた形や説明だけにします。
- 誤って貼った場合は?
- まず無効化、再発行、影響範囲の確認を検討します。具体的な手順は利用中のサービス側で確認します。
- private repoなら安心できますか?
- 見える人が限られるだけで、Secretsを置いてよい理由にはなりません。
- スクショにも注意が必要ですか?
- 必要です。エラー画面や管理画面に値が写ることがあります。