スマホからAI作業を承認する前に確認すること

このページでできること

aisafety.jpでは、スマホからAI作業を確認するときのテーマを「個人情報、機密情報、APIキー、token、.env、外部アプリ権限」として扱います。対象読者は、スマホでAI作業を確認する前に安全面を見たい人です。スマホ確認は便利ですが、承認してよい作業と、PCで止めて確認すべき作業を分けることが大切です。

• スマホ承認前に危険語を確認する
• 外部連携アプリの権限を見直す
• 小さい画面で見落とす作業を止める

スマホで確認しやすいこと

• 作業の進行状況を確認する。
• AIやCodexからの質問に短く返答する。
• 方向性の修正を伝える。
• 出力、要約、テスト結果、スクリーンショットの概要を見る。
• 次にPCで確認するべき項目をメモする。

スマホでは見落としやすいこと

スマホは便利ですが、差分、設定値、権限、ファイル名、URL、共有範囲、長いログ、細かいUI崩れは見落としやすくなります。特に、削除、上書き、本番反映、公開範囲の変更、認証情報が絡む操作は、PCで広い画面を使って確認した方が安全です。

PCで確認した方がよいこと

• 本番反映、deploy、FTP/SFTP、GitHub Actions。
• 削除、大量変更、共有設定、権限変更。
• Secrets、APIキー、token、.env、SSH、FTP、DB情報。
• AdSenseコード、Search Consoleタグ、robots.txt、ads.txt、.htaccess。
• canonical、noindex、redirect、sitemap、公開URL。
• 差分、テスト結果、画面崩れ、公式情報との照合。

安全チェックリスト

• 今見ている作業は通常作業か。
• 本番反映や削除ではないか。
• AdSense、Search Console、robots、ads、.htaccessを触っていないか。
• APIキー、token、.env、認証情報、個人情報が出ていないか。
• 小さい画面で見落としそうな差分ではないか。
• 公式アプリや公式サイト以外を勧めていないか。
• 危険な作業なら、スマホ承認せずPCで確認する。

非公式アプリや怪しいパッケージに注意

CodexやAIツール名を使った非公式アプリ、npmパッケージ、外部ツールには注意が必要です。TechRadarは、Codex関連を装った悪意あるnpmパッケージが認証トークンを盗む攻撃に関係したと報じています。記事では、公式情報と非公式ツールを分けて扱い、ログイン情報、refresh token、APIキーを渡さないことを重視します。

ChatGPTモバイルアプリやOpenAI公式導線を使い、GitHubやnpm上の名前だけで信用しないことが大切です。会社や複数サイト運用で使う場合は、特に権限と認証情報の扱いを確認してください。

FAQ

次に読むページ