90％の人が、自分のデータをAIに預けることに不信感を抱いている |Malwarebytes

AIは私たちの生活にこっそりと忍び込んだわけではない。ドアを勢いよく開けて飛び込み、テーブルに着席し、私たちの言葉を先回りして言い始めたのだ。

かつては役立つリンク集を表示していたGoogleも、今ではあなたの質問に直接答えようとしています。マイクロソフトのCopilotは、あなたがコーヒーを飲む前に、上司への返信の下書きを作成してくれます。あなたのスマホは、あなたが覚えてすらない会話を要約してくれます。

大手テクノロジー企業はこぞって自社製品にAIを搭載しようと競い合っている。誰一人として取り残されたくないからだ。そして、コリー・ドクトロウがポッドキャスト『Lock and Code』で説明しているように、「エンシッティフィケーション」の影響が強まるにつれ、一般市民はこうした企業の気まぐれに付き合わされることが多くなっている。

人々はAIを利用している。しかし、それを信用してはいない。

今年初めにMalwarebytes 読者から1,200件の回答を集めた最新のプライバシーに関するアンケート調査によると、回答者の90％が、AIが同意なしに自分のデータを使用することについて懸念を抱いていると答えています。

90％。

懐疑的な人は「少数」などというレベルではありません。私たちが尋ねた人のほぼ全員がそう答えたのです。確かに、私たちの調査対象はプライバシー意識の高い人々に偏っている可能性は認めます。しかし、Malwarebytes フォローしている人の90％が、AIがどれだけの個人データを吸い上げているのか、そしてそれをどう扱うのかについて懸念Malwarebytes 。これは、誰もがどれほどこの問題を気にかけるべきかを示す良い指標と言えるでしょう。

その懸念は、人々のインターネットの利用方法に変化をもたらしている：

88％は「ChatGPTやGeminiのようなAIツールに個人情報を進んで提供しない」
84％は「AIツールに個人の健康情報を提供したことがない」
43％が「ChatGPTの使用をやめた」
42％が「Geminiの利用をやめた」

この不信感は、AIがきっかけで始まったわけではない

もちろん、AIは常に話題の中心です。私たちもその多くについて記事を書いています。

しかし、人々は以前から個人情報の保持について懸念を抱いてきた。

調査によると：

92％が「企業が自分の個人データを不適切に利用すること」を懸念しており、これは昨年（2025年は89％）からわずかに増加している
74％が「政府による個人データの不適切なアクセスや利用」を懸念している（前回調査の72％から増加）

長年にわたるデータ漏洩、不透明な追跡手法、そしてデータブローカーによる危険な悪用により、組織が私たちのデータを保護してくれるという信頼は徐々に失われてきました。この1年間、医療機関からは、患者の機密データに影響を及ぼす重大なセキュリティ上の不備が引き続き報告されています。連邦取引委員会（FTC）は、大多数の消費者が同意したことのない「愕然とするような」商業的監視慣行について警告を発しており、また、当社の調査によると、49％の人が、自身や家族を標的とした詐欺において個人情報が悪用されたと報告しています。

人々はソーシャルメディアを利用する際、自分のクリックや「いいね！」が追跡されていることを概ね理解しています。また、オンラインショッピングをする際には、店舗が購入履歴を保存したり、自分が興味を持った商品を追跡したりすることを当然のことと考えています。彼らは広告という概念を理解しており、それがソーシャルメディアや商業サイトにどのように組み込まれているかも把握しています。

AIツールが他と違うのは、私たちがそれらを異なる方法で活用しているからです。

アイデアやクライアントとの打ち合わせメモ、個人的な悩み、健康に関する質問などをAIアシスタントと共有するとき、私たちはそれを「心の友」のように扱っているのです。もしかしたら、自分のデータを使ってモデルを学習させないことを約束した有料プランを利用しているのかもしれません。組み立て式家具や足りないネジについて、サイトのAIチャットボットと会話しているときでさえ、私たちはまるで生身の人間と話しているかのように振る舞い、その会話を世間に公開しているとは考えていないのです。

AIとのやり取りは、相手がボットだと誰もが承知しているにもかかわらず、親密で会話のような感覚を覚えます。そのため、AIが私たちが入力したデータをどのように扱っているのかという不安が、より身近で切実なものに感じられるのです。

企業のAIアシスタントは、多くの場合、他のツールと連携していることは周知の事実です。また、GPTはどんな開発者や詐欺師でも作成できることもわかっています（Malwarebytes と検索してみてください。私たちは「善玉」の一員です）。さらに、現在ではほぼすべてのビジネスや個人向けプラットフォームに、何らかの形でAIを活用したデータ収集機能が組み込まれていることも周知の事実です。一般の人々がAIについて知らないことは、恐ろしいほどです。

プロンプトはどこに保存されていますか？
それらのプロンプトは、AIの学習に使われているのですか？
どれくらい保管されますか？
社内の誰かがそれらを読むことはできますか？
購入できるのか？　広告に使われるのか？　リークされるのか？…

確かに、企業は利用規約を公開していますが、現実の多忙な世界において、ツールを利用する前にそれらをすべて読む人は果たしてどれほどいるでしょうか？半数未満ではありますが、その数は増加傾向にあり、現在では48％がプライバシーポリシーや報告書を読んでいると回答しており、2025年の43％から上昇しています。

それに、最近のニュースを見ればわかるように、企業はAI機能を十分にセキュリティチェックする間もなく、急いでリリースしているのが現状だ。

一筋の希望：人々が行動を起こしている

この調査結果が私たちの目を引きました。

回答者の63％が、「自分の個人情報はすでに流出しており、取り戻すことはできないと諦めている」という意見に同意した。

昨年、その割合は74％でした。

つまり、データの悪用に対する懸念は依然として高いものの、完全に無力感を感じている人は少なくなっている。

回答者らは、データの流出を防ぐために具体的な対策を講じていると報告した。

プライバシーへの懸念から、特定のプラットフォームの利用を控えるか、完全に利用をやめた人もいる。これにはソーシャルメディア（44％Instagramの利用をやめ、37％Facebookの利用をやめ、49％がTikTokの利用をやめた）やAIツール（43％がChatGPTの利用をやめ、42％がGeminiの利用をやめた）が含まれる。

また、オンライン上で個人情報をあまり共有しない、あるいはデジタル上の会話でデリケートな話題を避けるという回答もあった（88％が、AIツールに対して個人情報を気軽に共有しないと答えた）。

また、データ、デバイス、および身元情報を保護するためのツールの利用も増加している。

46％VPN 2025年の42％から増加）
40％が個人情報盗難防止ソリューションを導入している（前回調査の43％から減少）
25％が個人データ削除サービスまたはソリューションを利用している（前回調査の23％から増加）
71％がオンライン閲覧の際に広告ブロッカーを利用している（前回調査の69％から増加）
48％がプライバシーポリシーや報告書を読んでいる（前回調査の43％から増加）
76％がMFAを利用している（前回調査の69％から増加）
データ収集のオプトアウト率は82％（前回より75％から上昇）
38％が、可能な限りオンライン上で偽のデータやダミーデータを使用している（前回調査の33％から増加）

これらの対策のいずれも、過去のデータ痕跡を消去するものではありませんが、新たな被害の拡大を防ぐことはできます。Malwarebytesのシニア・プライバシー・アドボケイトであるデビッド・ルイス氏は次のように述べています：

「20年にわたるオンライン分野の革新は、あまりにも多くの企業を同じ方向、つまり一般の人々を敵視する方向へと導いてしまった。」

今日の多くの人々にとって、AIツールを日常生活に押し込もうとしている企業は、彼らの注意力を金銭的利益に変え、プライバシーを侵害し、データ漏洩によってデータを失わせた企業そのものである。しかし、それに抗う勢力が台頭しつつある。

「ユーザーの行動におけるこうした小さな変化は、今でもプライバシーを守ることが可能であり、その価値があるということを、他の人々に理解させるきっかけとなるはずです。」

Privacy 、すべてがさらけ出されるか、すべてが守られるかの二者択一のように感じられるかもしれません。しかし、実際には段階的なプロセスであり、調査の回答からは、人々が自分のデータの管理権を取り戻し始めていることがうかがえます。

企業にとってこれは何を意味するのか

自社製品にAIを導入する企業は、当初想定していたよりも複雑な顧客層に対応しなければならなくなっている。

長年にわたり、製品開発チームは、ユーザーが利便性を高めるために、より多くの個人情報を提供すると想定してきました。しかし、10人中9人近くが「同意なしにAIが自分のデータを使用すること」を懸念していると答えた今、信頼こそが製品そのものの重要な要素となっています。Mozillaはこの動きにいち早く対応し、Firefoxにシンプルな「AIをオフにする」ボタンを追加しました。

もはや、AIに何ができるかを強調するだけでは不十分です。ユーザーは、「送信」ボタンを押した後に何が起こるのかを理解したいと考えています。

私たち国民は……強力なプライバシー保護法を望んでいる

調査で明らかになったような懸念が高まると、必然的に規制という厄介な問題が浮上することになる。

回答者の91％が、「企業が個人のデータを収集、保存、共有、または利用する方法について規制する国内法を支持する」と答えた。

問題は特定のツールそのものというより、むしろ規制の枠組みが不明確であるという感覚にある。生成AIシステムは、法的文書の草案作成、メールの作成、機密データの処理を高速で行うことができる。米国、EU、その他の地域における既存のプライバシーに関する枠組みの多くは、AIが普及する以前に策定されたものである。

規制当局は対応に追われている。2024年に可決された欧州連合（EU）の「AI法」は、特定のAIシステムを規制する上でリスクベースのアプローチを導入した。米国では、連邦取引委員会（FTC）をはじめとする連邦機関が、商業目的の監視や自動化された意思決定に関して指針や警告を発表しているが、AIに特化した包括的なプライバシー法はまだ整備されていない。

国内法や規制を求める声はかつてないほど高まっている。消費者は、理解しやすく、かつ確実に執行されるルールを求めている。

できること

もちろん、テクノロジーをすべて放棄するつもりはありません。AIが自らを滅ぼして消滅するようなことはあり得ません。AIは非常に有用なものです。私たちはAIを活用して、これまで誰も見たことのない脅威や詐欺を検知し、それによって保護機能を大幅に強化しています。また、「Scam Guard」では生成AIを活用し、24時間365日のチャットサポートを提供しています（もちろん、当社の深い脅威調査の専門知識と組み合わせています）。多くの人が、時間の節約や文書の作成、アイデアの探求のためにAIを利用しています。また、残念ながら、自分自身の似顔絵を作成するためにも使われています。

ここで重要なのは、よく考えて使うことです。