クラウド翻訳に潜む情報漏洩のリスク

 インターネットの普及により、さまざまなオンラインツールを手軽に利用できるようになりました。特にクラウド翻訳は、世界中の人々とコミュニケーションを取る際に便利です。ただし、それを使うことには、利用者のデータが危険にさらされるリスクが伴います。最近多発しているサイバー攻撃やクラウドからの情報漏洩は、すべてのオンライン活動において慎重に行動する必要があることを示しています。ビジネスの場面では、これらのリスクを十分に考慮せずクラウド翻訳を使用している人、またはちょっと工夫して使えば大丈夫だと思っている人がまだ多くいます。この記事では、そうしたオンラインツールの利用に伴うリスクと、その対策について解説します。

目次

リスク1:クラウドからの情報漏洩リスク

 クラウドからの情報漏洩の被害が増えています。この問題は、最近のチャットAIとの会話内容が検索結果に表示されてしまった事例にも見られるように、無料サービスの使用における懸念を特に拡大しています。

 クラウド翻訳においても同じリスクが存在しています。例として、ノルウェーの世界的大手石油企業があるオンライン翻訳サイトを利用した際の出来事があります。同社の従業員が内部文書をこのサイトで翻訳しましたが、クラウドサーバーに保存された内容がインターネット上で誰でも検索可能になってしまいました。公開された内容には、顧客との契約に関する情報から税金に関するメール、支払遅延の通知、社員の評価レポート、解雇通知などが含まれ、個人の氏名やメールアドレス、電話番号などの非常に機密情報が露呈しました。この事案以降、世界中の多くの企業が無料翻訳サイトの使用を禁止する措置を取ることになりました。

リスク2:無料翻訳サイトに二次利用されるリスク

 クラウド翻訳サービスには無料プランと有料プランがあります。無料で使える場合、ほとんどは翻訳の品質を向上させるために、ユーザーが入力したデータが再利用されます。これはサービスのプライバシーポリシーに明記されていますが、すべてのユーザーが意識しているわけではありません。

当社の翻訳サービスをご利用の際は、当社のサーバーに送信したいと思うテキストのみ入力してください。訳文を提供し、サービスをご利用いただくには、サーバーへのテキスト送信が不可欠です。当社では、ニューラルネットワークと翻訳アルゴリズムのトレーニングおよび性能向上を目的として、入力済みのテキストおよびアップロード済みの文書ファイルとそれぞれの訳文を一定期間保存します。訳文に加えられた修正内容も一定期間保存します。訳文に加えられた修正内容は、精度の検証を目的として当社のサーバーに転送されます。また必要に応じて、お客様による修正内容を反映させて訳文をアップデートします。
引用:https://www.deepl.com/ja/privacy

 この状況が問題になるのは、入力された情報に機密性がある場合です。例えば、ある弁護士が無料翻訳サイトを使って契約書の雛形を英訳した際、空欄であるべき「乙」のところに実在の企業名や団体名が入っていたという事案が発生しました。これは別のユーザーがそれらの機密情報を含む文書を翻訳しAIがその修正内容を学んだ結果、全く別のユーザーの訳文に反映された可能性があります。

リスク3:入力データが傍受されるリスク

 情報漏洩のリスクは、前述のようにユーザーとサービス提供者の間だけではありません。実は、第三者による傍受の可能性もあります。無料翻訳サイトにテキストを入力すると、その内容がURLに含まれることをご存知でしょうか?これらのURLはそのまま閲覧履歴に残り、もしアカウントがハッキング、または不正使用されたら、閲覧履歴から翻訳された入力テキストが簡単に見られます。

 また、閲覧履歴はWeb広告業界にとって正確なターゲティングのための重要なデータとして、様々な方法で収集・取引されています。たとえば、ブラウザのプラグインやウイルス対策ソフトウェアを通じてデータが収集されることがあります。データが匿名で販売されている場合でも、実際には個人を特定することが簡単だそうです。無料翻訳サイトの使用履歴を通じて、さらに多くの情報漏洩が起こるリスクがありますので、公開情報以外の内容を扱う場合に無料翻訳ツールの使用は絶対避けるべきです。

リスク4:データ主権が侵害されるリスク

 データ主権とは、データが保存される場所において適用される法的管轄権を指します。データ主権が侵害されるリスクは、データが自国の法律ではなく、外国の法律に基づいて管理・保護されることで生じる問題やリスクを意味します。

 海外のクラウド翻訳サービスは、日本国外のサーバーで運営されています。日本の個人情報や秘密情報が外国のサーバーに保存されることは、様々なデータプライバシー関連の法律に違反する可能性があります。例として、最近発生した国内通信アプリ最大手の利用者情報漏洩の件があります。ITクラウドインフラ運用の委託先である韓国企業側のマルウェア感染により、日本の個人情報が最大で約52万件が流出しました。総務省はそのうち2万件以上が電気通信事業法上の「通信の秘密」の漏洩に当たると判断し、韓国側とのシステムの切り離しや、セキュリティガバナンス体制の強化などを同社に要請し、厳しい行政指導を行っています。

 また、国外のサーバーでデータ漏洩が発生した場合、通常はサーバーが設置されている国の法律が適用されるため、複雑かつ巨額の罰金・賠償金が課せられる国際訴訟のリスクに直面することになります。言うまでもなく情報漏洩は企業の評判に大きな悪影響を及ぼします。今後欧米並みにデータ保護の規制が強まっていく中で、海外クラウドの利用は控えるのが賢明です。

リスク5:外国政府に監視されるリスク

 日本にとって、中国は最大の貿易相手です。中国語翻訳のために、中国系のサービスがよく使われ、そこで入力情報が監視されるリスクがあります。オーストラリア戦略政策研究所(ASPI)が発表したレポートによると、中国のある自動翻訳大手企業は、集めたデータを利用して物や環境、人物の顔を識別し、テキストや音声と組み合わせて、中国共産党中央委員会宣伝部のためにリアルタイムでセキュリティリスクを監視していると報告しています。これにより、特に経済安全保障に関わる日本企業にはリスクがあるため、AI翻訳サービスを選ぶ際にはその会社の資本構成や物理的サーバーの場所などを継続的に確認する必要があります。

対策:自社で翻訳システムを構築・運用

AI翻訳システムは、大量の多言語文書ファイルを高速で翻訳処理することができますが、これらの文書には機密情報が含まれることが多く、またユーザーが熟知していない言語の場合、その機密性を判断することが難しいという現状があります。したがって、多くの政府機関やグローバル企業は、クローズドな環境であるオンプレミスでAI翻訳システムを運用し、データの保護とデータコンプライアンスの遵守を徹底しています。

シストランのオンプレミスAI翻訳ソリューションは、各国政府、防衛部門、国際機関の厳しいセキュリティ要件をクリアし続けて半世紀以上。2024年には、米国国防総省のデジタルAI主任局が設立したTradewinds Solutions Marketplaceで「Awardable」認定を受け、その高い翻訳品質と堅牢なセキュリティが政府機関から高く評価されました。業務効率を大幅に改善するためにも、組織全員が信頼できるツールを使用することが重要です。ぜひシストランのAI翻訳ソリューションの導入をご検討いただき、「データを徹底的に守る」お手伝いをさせていただければと存じます。

米国防衛機関(TSM)が認証した
高セキュリティAI翻訳ソリューション

========================
SYSTRAN(シストラン社)について
シストラン社は、1968年に世界初の自動翻訳開発企業として米国カリフォルニア州サンディエゴ市で創業されました。1986年に、本社をフランス・パリ市に移転し、2019年には、国内のお客様をサポートするため、日本支社を設立しました。これまでのイノベーションとして、世界初の「オンライン翻訳ポータル」や、ハーバード大学と共同で世界初の「ニューラル翻訳システム」を開発しました。シストランが提供するAI翻訳ソリューションは、米国政府をはじめとする各国政府や国際機関、また、フォード社、アドビシステムズ社、ファイザー社といった世界をリードする大手グローバル企業でも多数採用されています。
デモをご希望の方は、こちらからお問い合わせください。

参考資料:

  1. Gartner、従業員のセキュリティ意識の現状に関する調査結果を発表
  2. グーグル、チャットAIとの会話内容を検索結果に表示へ。
  3. Translate.com Exposes Highly Sensitive Information in Massive Privacy Breach
  4. え、残してたの? Google、Chromeのシークレットモードで集めたデータの破棄を約束
  5. 「Avast」がブラウザの閲覧データを販売したとして約25億円の罰金を科される
  6. Web browsing data collected in more detail than previously known, report finds
  7. LINEヤフー、総務省も呆れ果てた「変わらぬ体質」
  8. Truth and reality with Chinese characteristics, Asutralian Strategic Policy Institute (ASPI)

 

シストランで多言語での情報提供基盤の構築を

 シストラン は、1968 年設立の機械翻訳(MT)エンジンを提供するグローバルベンダーで、設立以来、常にMT をリードしてきたテクノロジーカンパニーです。政府系や防衛系など機密性の高い領域において多くの実績があるほか、多くのサービス提供の言語基盤として利用いただいております。日本国内においても多数の導入実績があります。ぜひこちらよりお問い合わせください。

オンプレミスAI翻訳環境の構築

関連記事のご案内

SYSTRAN活用FAQ集

企画運営:株式会社 情報システムエンジニアリング  協力: シストランジャパン 合同会社

お問い合わせ

記事に関するコメント、お問い合わせをお待ちしております。
お気軽にお問い合わせください。
※株式会社情報システムエンジニアリングよりご案内させていただきます。

*)セールスに関してご返信はいたしませんので、あらかじめご了承ください。

個人情報の取り扱いについて

  • URLをコピーしました!
目次