資金について:CypherpunkGuide は監視型広告を一切載せない——広告ネットワークも、トラッキングピクセルも、スポンサー記事もない。運営は透明な収益源による:現在は読者からの寄付、将来は購読と編集方針に合致した affiliate。私たちは広告主ではなく、読者に向き合う。
私はチャット欄に文字を打つとき、ケーブルの見えないマイクの前で話すときと同じ構えでいる——録音されている、と前提する。いちばん用心した想定ほど、たいてい後になって正しかったと分かるからだ。ほとんどの人は、逆をやる。AI は落ち着いた語り口で答え、画面はいかにも内密に感じられ、だから私たちは、医者か弁護士にしか言わないことまで打ち明けてしまう——体の不安、書きかけの退職願、まだ形にならない計画、貼りつけるべきでないパスワード。画面は会話のように感じられるよう作られている。けれど裏側は、記録を残すように作られている。
その2つは別物で、両者の隔たりこそが、プライバシーの問題が宿る場所だ。米調査機関 Pew Research は2026年3月の調査で、米国の成人の50%が、AI の広がりについて期待よりも懸念のほうが強いと答えたことを示した——2021年の37%から上昇している。さらに以前の調査では、大多数が、自分の個人情報が不快に感じる使われ方をすると予想していた。それでも同じ道具が、設計上、検索がかつて集めたよりも親密な打ち明け話の流れを、集め続けている。検索のクエリは数語のキーワードだ。チャットは、追加質問つきの告白だ。その記録が後でどう扱われるかを決めるのは、返答の親しげな口調ではない。各社のデータ方針、保持期間、人による点検の仕組み、そして——いよいよ増えている——提供企業自身も制御できない裁判所の命令である。
だから、答える価値のある問いは「私の使う AI はプライバシーが守られているか」ではない——その立て方は、yes か no の宣伝文句を呼び込むだけだ。役に立つ問いはこうだ。それぞれの AI は、具体的に何を残すのか。「学習」を切ると、実際には何が止まるのか。そして、自分の手が届くどの設定をもってしても、なお残るものは何か。 以下が、その監査である。提供企業ごとに、2026年なかば時点で。ただし正直に断っておく——これらの方針は頻繁に変わる。本記事の日付つきの記述は、各社の最新ページに照らして確かめるための出発点であって、それに取って代わるものではない。
| 画面が思わせること | 仕組みが実際にやっていること |
|---|---|
| その場かぎりの、内密な会話 | あなたのアカウントに紐づいた、記録 |
| 「削除」で消える | 「削除」はあなたの目から隠すだけ。複製は残りうる |
| 学習を切れば守られる | 学習は使い道の一つ。保持・点検・開示は別の使い道 |
| この返答は自分だけのもの | 一部の事例は「モデル改善のため」人が読む |
AI とのやり取りが、会話ではなく記録である理由#
AI とのやり取りは、少なくとも5つの別々の使い道を持つデータの記録だ——モデルの学習、人による点検、保持、安全のための開示、そして音声や画像の生体(biometric)処理——そしてプライバシー設定がふつう左右するのは、そのうちの最初の一つだけである。 「学習を停止する」を「内密にする」と取り違えること、それが中心的な誤りだ。残る4つの使い道はそれぞれ独自のルールで動き、しかも最も害の大きいものは、どのスイッチにも触れられないものだからだ。5つを一つずつ名指すこと——それが漠とした不安を、実際に点検できるチェックリストへと変える。
第1の使い道は学習だ。あなたの会話が、モデルの次の版を形づくる材料になる。第2は人による点検。品質を測り、不正利用(abuse monitoring)を捕らえるため、提供企業は訓練を受けた担当者や委託先に、実際の会話の一部を読ませる——主要な研究所はどこも、方針のどこかでこれを開示している。第3は保持。あなたがチャットを削除しても、複製は不正利用監視のシステム、バックアップ、訴訟に備えたデータ保全(legal hold)の中に、定められた期間——会話が問題ありと印をつけられればもっと長く——残るのがふつうだ。第4は開示。存在する記録は、召喚状(subpoena・法的開示命令)の対象になり、訴訟で提出され、保全命令のもとで引き渡されうる——そのどれも、あなたには制御できない。そして最も速く伸びている第5が生体処理だ。音声入力やアップロードした画像には、声紋や顔という、テキストにはない持続性を持つデータが乗っている。
この5つを切り分けて捉えれば、この記事の残りは、ただ表を埋める作業になる——AI ごとに、どの使い道が既定で動いていて、どれを切れて、どれを切れないか。規制という背景も動いている——EU の AI Act(EU の AI 規制法)は、2025年8月から汎用 AI(GPAI)に透明性の義務を課しはじめ、より広い条項は2026年8月2日に全面適用に達する——けれど規制は、遅く、ばらつきながら進む。だから現実の守りは、いまもこの表を知り、自分の手で動くことにある。
各 AI が、実際に何を残すのか#
2026年なかば時点で、主要な消費者向け AI は、多くの人が見落とす既定を共有している——opt-out しないかぎり、あなたのやり取りで学習する。EU や英国などの地域的な例外はある——そしてどの AI も、削除後も一部のデータを保持し、人による点検の道を残している。 下の表は横並びの要約だ。表のあとの各段で細かい条件を補う。一語のマス(「あり」)が、重要な条件を隠してしまうからだ。マスを読んだら、必ず注釈も読んでほしい。
| AI | 既定で学習する(消費者向け) | opt-out の経路 | 削除後も残るもの(特記) |
|---|---|---|---|
| ChatGPT(OpenAI) | あり | 設定 → データ管理 | 不正利用監視の複製。legal hold 下のデータ |
| Claude(Anthropic) | あり(2025年9月以降、opt-out しないかぎり) | プライバシー / データ設定 | 安全上の印がついた内容。legal hold 下のデータ |
| Gemini(Google) | あり(「Gemini Apps Activity」経由) | Activity をオフに | 人が点検した事例。最長3年保持 |
| Copilot(Microsoft) | あり(opt-out しないかぎり。EU・英国は既定でオフ) | 設定スイッチ | 約18か月のローリング保持 |
| Meta AI | あり(AI とのやり取り) | 限定的。EU・英国の外では無し | 広告・パーソナライズに利用 |
ChatGPT(OpenAI)。 無料・Plus・Pro の各アカウントでは、会話は既定でモデル改善に使われる。これを切るには設定 → データ管理へ進む。OpenAI 自身のヘルプページは、削除後も一定期間残る不正利用監視の保持について説明しており、同社は Team・Enterprise・API の顧客は既定では学習対象にしないと述べている。だが2025年のより大きな教訓は、設定ページの完全に外側にある——『New York Times』の訴訟(NYT 訴訟)で、OpenAI は出力データを保全するよう裁判所に命じられた。利用者が削除したつもりだった内容まで含めてだ。自分で動かせる設定は、自分では動かせない保全命令の前では、無力だ。
Claude(Anthropic)。 2025年9月下旬に発効した消費者向け規約の変更以降、Anthropic は Free・Pro・Max のやり取りで学習する——opt-out しないかぎり、データ設定からだ。ChatGPT と同じく、多くの人がいまも思い込んでいる「使うには明示の同意が要る」方式ではなく、「黙っていれば対象、止めたければ自分で切る」方式である。これに2つの注意が重なる——安全や方針の点検のために印をつけられた会話は、opt-out した後でも利用・保持されうること、そして何が印を引き起こすのかを Anthropic は公表していないこと。私は、自分の文章を Claude で書く書き手として、これを記している。だからこそ手心を加えない——本記事を含むどんな要約も鵜呑みにせず、最新のプライバシーページを自分で読んでほしい。
Gemini(Google)。 Google は学習をGemini Apps Activityの設定に結びつけている。これがオンだと、会話はサービス改善に使われうる。オフにすればそれは止まる——ただし、チャット履歴と引き換えだ。多くの人が見落とすのは、点検のための保持である。人による点検のために選ばれた会話の一部は、あなたのアカウントから切り離されるものの、Google のヘルプページによれば、通常の自動削除の期間とは無関係に、長い期間——最長3年——保持されうる。Workspace(職場・学校)のアカウントは、これとは別の、おおむねより厳しい規約で扱われる。
Copilot(Microsoft)。 Microsoft のプライバシー FAQ は、特定の利用者区分や opt-out した人を除き、Bing・MSN・Copilot をまたぐやり取りを AI の学習に使うと述べている——つまり消費者向けの既定は手を出さないものではない。ただし EU・英国・スイスの利用者は既定で対象外だ。消費者向けの履歴は、既定で18か月のローリング保持で動き、自分で消せる。一方、職場・学校アカウント内の Microsoft 365 Copilot は別の製品だ。プロンプトと応答は企業向け規約のもとで組織のデータとして扱われ、基盤モデルの学習には使われない。無料の消費者向けと職場向けは、たとえアイコンが同じに見えても、同じプライバシーの体系ではない。
Meta AI。 Meta は、AI とのやり取り——AI との会話と、公開投稿——を学習に使い、2025年後半の更新によれば、広告とフィードのパーソナライズにも使う。Meta は、友人や家族との非公開メッセージの内容はこれに使わないと述べている——だが Meta AI との会話は対象に入る。そして EU と英国の外では、広告利用からの opt-out は事実上なく、健康や政治といった機微なトピックの区分が除外されるだけだ。5つのうち、「AI」と「広告基盤」の境目がいちばん薄いのが、これである。
opt-out のプレイブック——とその限界#
いちばん効く一手は、AI ごとの学習設定を見つけて、次に機微なやり取りをする前に、望む形に設定しておくことだ——ただし opt-out は、露出の流れを1本減らすものであって、会話を内密にするものではないと心得ること。 それでもやる価値はある。学習に回る領域を縮めるのは現実の効果があり、2分の手間に見合う。ただ、流れを絞ることと、流れを止めることは別だ。以下が、2026年なかば時点での各 AI の経路である。いつもの注意つきで——必ず、実際の設定ページで確かめてほしい。
- ChatGPT ——設定 → データ管理へ進み、モデル改善のオプションをオフにする。一度きりの機微な質問には、学習対象から外れ自動削除される Temporary Chat(一時チャット)を使う——ただし不正利用監視の保持は、なお一定期間あたることに注意。
- Claude ——プライバシー / データ設定を開き、学習の設定をオフにする。2025年9月下旬以降、消費者向けの既定は「黙っていれば対象」だから、思い込まずに自分で選び取ること。
- Gemini ——Gemini Apps Activityをオフにして学習利用を止める。これは進行中の履歴も消すこと、そして以前に選ばれた点検用の事例は、それ自体の保持期間のまま残ることを理解しておく。
- Copilot ——設定でモデル改善とパーソナライズの設定をオフにする(EU・英国の外では、消費者向けの既定はやり取りを学習に含める)。本当に機微な仕事には、管理された Microsoft 365(職場)アカウントのほうが、無料の消費者向けアプリより手厚く扱われる。
- Meta AI ——自分に適用される地域別の opt-out と広告設定を、ありったけ適用する。そして、この AI は5つのうち最も広告と一体化している、という前提で扱うこと。
どの一つの設定よりも効く、横断的な習慣が2つある。第一に、残されて困るものは打ち込まない——秘密、本人確認書類の全文、他人の個人データ。持続する守りは、モデルより手前、入力という地点にあるからだ。第二に、用途でアカウントを分ける——仕事の質問と体の不安が、一つのプロフィールに積み上がらないように。この習慣が属する、より広い心得については、EFF の Surveillance Self-Defense が地に足のついた参照先になる。
opt-out には届かないもの#
学習からの opt-out は、これから先のモデル改善があなたのデータを使うのを止める。けれど、過去を消しはしないし、保持を取り消しもせず、流出を防がず、召喚状を止めることもできない——そして、いちばん結果が重いのは、まさにその4つだ。 ここは宣伝ページが飛ばす節であり、そして、あなたが何を打ち込むかを決めるべき節である。4つのものが、どのプラットフォームのどの設定の届く先にも、ない。それらを名指すことが、この監査全体の目的だ。
第1は過去。すでに稼働中のモデルの学習に使われたものは、もう取り出せない。opt-out はこれから先に効くもので、決してさかのぼらない。第2は削除後の保持——不正利用監視の保管、バックアップ、legal hold は、あなたが決めていない期間で複製を残し、安全上の印がついた会話は、通常の履歴よりはるかに長く残りうる。第3は開示。存在する記録は開示の対象になり、2025年の OpenAI への保全命令が示したとおり、「私は削除した」は、裁判所が尊重する義務を負う状態ではない。第4は流出——世界一強固な社内方針も、データベースを守るセキュリティの強さまでしかない。そして保管された告白は、それを抱える者にとって、そのままリスクになる。
ここで規制が登場し、そして期待を冷静に保つべき場所になる。汎用 AI に対する EU AI Act の透明性の義務——文書化、学習データの要約、著作権上の義務——は2025年8月に始まり、2026年8月2日の全面適用に含まれる。これはシステムについての開示という点では、本物の前進だ。けれどそれは、あなたのデータの削除ボタンではない。そしてオープンソースのモデルは、より軽い義務を負う。ルールは時とともに最低水準を上げる。けれど、あなたがすでに打ち込んだことを、さかのぼって言わなかったことにはできない。導かれる結論は、地味だが揺るがない——流出せず、召喚されず、居座られて長く残ることもないデータは、そもそも欄に入れなかったデータだけだ。
偏った負担——声、似姿、そして誰が最も払うのか#
音声と画像の入力は、危険度を一段上げる。声紋や顔の幾何という、持続的で、あなただけのものである生体データを乗せているからだ——そしてその取得からの害は、女性と、もとから狙われやすい人々に、最も重くのしかかる。 テキストは書き直せる。だが漏れた声紋は、パスワードのように発行し直せない。AI が音声モードや画像の理解を加えるにつれ、監査は言葉の先、生体の層まで広げなければならない。最悪のケースが、いまそこに集まっているからだ。
仕組みは単純で、よく裏づけられている。誰かの声がわずか10〜15秒——OpenAI は自社の Voice Engine には15秒で足りたと述べた——あれば、いまや説得力のある合成音声を作るのに十分だ。だからこそ米連邦通信委員会(FCC)は2024年2月、自動音声通話(robocall)における AI 生成の声を、電話消費者保護法(TCPA)のもとで「人工的」なものと位置づけ、事前の同意を要すると裁定した。AI に日常的に自分の声を聞かせることは、なりすましが必要とするまさにその材料を、習慣的に差し出すことになる。アップロードした写真は、同じ理屈を顔に広げる。このどれも、提供企業が悪意をもって動くことを必要としない。ただデータが存在し、いつか漏れるか、悪用されさえすればいい。
そして負担は、等しく分け合われない。なりすまし、捏造された性的な画像、嫌がらせから晒し(doxxing)へと至る連鎖は、女性に、公の場に立つ専門職に、活動家に、不釣り合いに重くのしかかる——似姿を一種の資格証として扱うべき理由、そして組織的な晒しへの防御で私がたどったのと同じ非対称だ。そのリスクを負う人にとって、現実の指針は一般の利用者より厳しい——使わずに済む消費者向け AI には声と顔を入れない、テキストを選ぶ、そして生体の入力は、端末を離れた時点で事実上ずっと消えないものとして扱う。
結論——どこまで守りを固めるべきか#
ふさわしい守りは、一つの主要設定ではなく、あなたの脅威モデルに応じて変わる——気軽な利用者には3つの習慣、専門職にはアカウントの分離とより厳しい階層、そして非対称なリスクを負う人は、消費者向け AI への音声と生体の入力を、永久に立ち入り禁止として扱うべきだ。 ふさわしい水準は、あなたが誰から身を守ろうとしているかによる——万人向けの答えはなく、あるのは脅威モデルと、どの水準でも報われるいくつかの習慣だけだ。
- 特定の敵がいないなら: 使っている AI で学習をオフにし、機微な一度きりの質問には一時/シークレットのチャットを選び、秘密と本人確認書類は欄からまるごと外しておく。ほとんどの人にとって、現実的なリスクの大半はこれで覆える。
- 他人のデータや機微な仕事を扱うなら: 規約のより厳しい管理された職場アカウントを使い、用途でアカウントを分け、設定がどうあれ、打ち込んだものは後で保持・点検・開示されうると前提する。
- 非対称なリスクを負うなら——嫌がらせに直面する女性、活動家、公の場に立つ専門職:消費者向け AI には声と顔を入れず、どの AI に打ち明ける内容も最小限にし、生体の入力は消えないものとして扱う。
この3つすべての底に、どんな方針変更も覆せない原理が一つある——opt-out は、あなたのデータがどう使われるかを左右する。けれど、データが存在するかどうかを決めるのは、キーボードの前での自制だけだ。設定はぜひ点検してほしい——そのうえで、記録は設定が変わった後も残る、という前提で書いてほしい。実際、そうなのだから。
よくある質問#
ChatGPT は、私の会話をモデルの学習に使いますか?#
2026年なかば時点では、無料・Plus・Pro のアカウントで、既定では使います——これは設定 → データ管理でオフにできます。オフにすると、これから先の学習利用は止まりますが、すでに使われた過去のデータは消えません。OpenAI 自身のページも、削除後も一定期間残る不正利用監視の複製について説明しています。ビジネス向けの階層(Team・Enterprise・API)は、既定では学習対象になりません。こうした方針は変わるので、どんな要約にも頼らず、OpenAI のデータ管理ページで最新の設定を確かめてください。
AI とのやり取りを削除すれば、本当に消えますか?#
たいていは、完全には消えません。削除は、目に見える履歴から会話を取り除きますが、複製は不正利用監視のシステム、バックアップ、そして legal hold の中に、あなたが制御できないそれぞれの保持期間のまま、残るのがふつうです。安全の点検のために印がついた会話は、さらに長く残りえます。『New York Times』対 OpenAI の2025年の保全命令は、裁判所がかかわるとき「削除した」がいつも永久を意味するわけではないことを、最もはっきり示した例です。
既定でいちばんプライバシーが守られる AI はどれですか?#
2026年なかば時点での正直な答えは「既定では、どれも守られない」です——ChatGPT・Claude(2025年9月の消費者規約変更以降)・Gemini・Copilot・Meta AI はみな、opt-out しないかぎり消費者のやり取りで学習します。EU や英国などの地域的な除外はあります。意味のある差は、自分で動かねばならない細部にあります——opt-out がどこにあるか、人が点検した事例がどれだけ保持されるか、安全の印が何を上書きしうるか。どの提供企業も、削除後に一部のデータを保持し、人による点検と法的開示の道を残しています。だから「既定で守られる AI」を探すこと自体が見当違いで——opt-out し、打ち明ける量を減らすことが、あなたが実際に握れる制御です。
音声モードを使ったり、写真をアップロードしたりするのは安全ですか?#
テキストより高リスクなものとして扱ってください。音声と画像には、声紋や顔の幾何という、持続的で個人を一意に特定する生体データが乗っていて、数秒の音声が、説得力のある声のクローンを作るのに十分なことがあります。データが存在すること自体がリスクで、これは提供企業の意図とは無関係です。なりすましや嫌がらせのリスクが高いなら、テキストを選び、使わずに済む消費者向け AI には、声と顔を入れないでください。
EU AI Act は、AI のプライバシーを守ってくれますか?#
いいえ、改善するのは透明性であって、個人データの削除ではありません。汎用 AI に対する透明性の義務——技術文書、学習データの要約——は2025年8月に始まり、Act の2026年8月2日の全面適用に含まれます。これはシステムを理解する助けになります。けれど、あなたがすでに提出したデータをさかのぼって取り除きはしませんし、オープンソースのモデルはより軽い義務を負います。規制は時とともに最低水準を上げますが、何を打ち込むかについての自制の、代わりにはなりません。
| # | 出典 | URL | アーカイブ |
|---|---|---|---|
| 1 | OpenAI——Data Controls FAQ | https://help.openai.com/en/articles/7730893-data-controls-faq | https://web.archive.org/web/*/https://help.openai.com/en/articles/7730893-data-controls-faq |
| 2 | Anthropic——Privacy Policy | https://www.anthropic.com/legal/privacy | https://web.archive.org/web/*/https://www.anthropic.com/legal/privacy |
| 3 | Anthropic——Updates to Consumer Terms and Privacy Policy(2025年) | https://www.anthropic.com/news/updates-to-our-consumer-terms | https://web.archive.org/web/*/https://www.anthropic.com/news/updates-to-our-consumer-terms |
| 4 | Google——Gemini Apps & your data | https://support.google.com/gemini/answer/13594961 | https://web.archive.org/web/*/https://support.google.com/gemini/answer/13594961 |
| 5 | Microsoft——Copilot privacy FAQ | https://support.microsoft.com/en-us/microsoft-copilot/privacy-faq-for-microsoft-copilot | https://web.archive.org/web/*/https://support.microsoft.com/en-us/microsoft-copilot/privacy-faq-for-microsoft-copilot |
| 6 | Meta——Privacy Policy | https://www.facebook.com/privacy/policy/ | https://web.archive.org/web/*/https://www.facebook.com/privacy/policy/ |
| 7 | European Commission——Regulatory framework on AI(AI Act) | https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai | https://web.archive.org/web/*/https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai |
| 8 | Pew Research——Key findings about how Americans view AI(2026年3月) | https://www.pewresearch.org/short-reads/2026/03/12/key-findings-about-how-americans-view-artificial-intelligence/ | https://web.archive.org/web/*/https://www.pewresearch.org/short-reads/2026/03/12/key-findings-about-how-americans-view-artificial-intelligence/ |
| 9 | NYT 対 OpenAI——裁判所の保全命令(報道) | https://decrypt.co/323950/openai-challenges-court-order-user-data-nyt-lawsuit | https://web.archive.org/web/*/https://decrypt.co/323950/openai-challenges-court-order-user-data-nyt-lawsuit |
| 10 | FCC——AI-Generated Voices in Robocalls Are Illegal(2024年) | https://www.fcc.gov/document/fcc-makes-ai-generated-voices-robocalls-illegal | https://web.archive.org/web/*/https://www.fcc.gov/document/fcc-makes-ai-generated-voices-robocalls-illegal |
| 11 | Electronic Frontier Foundation——Surveillance Self-Defense | https://ssd.eff.org/ | https://web.archive.org/web/*/https://ssd.eff.org/ |
この監査は、より大きな地図の片割れだ。AI を一級の敵として扱う脅威モデル——そしてそれが壊す前提——を描いたのが AI時代のOPSEC——脅威モデルを組み立て直す であり、モデルが公開された文章から身元をどう推論するかの深掘りが AI 非匿名化——推論が、あなたの匿名性を解いていく だ。記録が、あなたが打ち込んだものではなく組織から奪われたものであるときの併読すべき手順書は、国家があなたのデータを漏らす日。そして上で触れた生体の賭け金については、あなたの顔と声は、いまや資格証だ を参照。
