サイバーインテリジェンス セキュリティマネジメント Summit 2024 Summer Review
先進企業に学ぶ、DX時代・生成AI時代のサイバーリスクとの向き合い方
みらい翻訳

その使い方が情報漏洩につながる
AI翻訳のセキュリティーリスクと対策

技術革新により、一気に精度が向上したAI翻訳。既にその恩恵を受けている企業・組織も少なくない。その一方で、無料のAI翻訳サービスを使うことで「社内情報が流出する」という、セキュリティーリスクを指摘する声も多い。みらい翻訳の講演では、こうした問題の最大の要因は「AI翻訳の使い方にある」と指摘。どのような使い方が問題となり、それを回避するにはどのような方法を取るべきなのかについて解説された。

既に多くの人がAI翻訳を業務に活用

株式会社みらい翻訳 CRO(Chief Revenue Officer) AXチーフエバンジェリスト 瀬川 憲一氏
株式会社みらい翻訳
CRO(Chief Revenue Officer)
AXチーフエバンジェリスト
瀬川 憲一
 人類の長年の夢だった外国語の機械翻訳。実は1950年代には既に実現に向けた研究が始まっていた。以前は翻訳精度が低く、日常業務に使えるレベルに達していない時期が長かった。しかし2010年代から急速な進化を遂げる。その背景にあるのが人工知能(AI)の飛躍的な進化だ。特に近年は、そのスピードが一気に加速している。

 「既に2014年には、TOEICスコアで600点を取れる機械翻訳を実現しており、2019年には800点にすることを目指していました。その後、NMT(ニューラル機械翻訳)という新たな技術を採用することで一気に900点を突破。これはGPTと同様に『Transformer』をベースにしており、原文から訳を『生成』しています。そのため、原文が不完全でも適切な翻訳ができ、さらに逆翻訳を行うことで、原文を正しい文章に直すことも可能になっています」とみらい翻訳の瀬川 憲一氏は話す。

 みらい翻訳は自動翻訳サービスを提供するリーディングカンパニー。NTTドコモの研究開発チームがスピンアウトし、ほかの複数の企業が参画するジョイントベンチャーとして2014年に産声を上げた。当初は自社サービスMirai TranslatorをOEMでも提供してきたが、2022年からは新プランであるFLaTも提供。これらを合わせた有償AI自動翻訳サービスの導入組織数は1000超、利用者数は85万人を超えている。

 同社ではこうしたサービスを提供するかたわら、AI自動翻訳の利用実態調査や分析を通じ、企業の翻訳環境整備の向けたアセスメントも行っている。その調査によれば、AI翻訳が現在、急速なスピードで浸透していることが見て取れるという。

 「業務で定期的に外国語を扱う人のうち、業務にAI翻訳を使っている割合は、2年前の調査で既に8割を突破しており、現在では9割を超えていると推測されています。その背景にあるのは、日本で急速に進む人口減と、それに伴う人材不足です。AIは学習しなければ何もできませんが、AI翻訳は学習済みであるため、すぐに使い始めることが可能です。だからこそ、大きなインパクトがあったのです」(瀬川氏)。

情報漏洩につながる
無料サービスの蔓延

 しかしAI翻訳の浸透は、新たなセキュリティーリスクにもつながる。その最大の要因になっているのは、その「使われ方」だという。

 「多くの企業では、語学力が高い人ほど翻訳業務量が多く、それ以外の人と大きく二極化しています。そのためAI翻訳を導入する際に、『翻訳業務が多い社員だけに有償サービスを導入する』という経営判断をしがちです。また、社員が有償のAI翻訳を使いたい場合には、『申請を行い、承認を得なければならない』といったルールを設定しているケースも目立ちます。その結果、日常的に翻訳業務を行っているわけではないが、月に何度か海外からのメールを翻訳したいというような社員は、無料サービスを利用してしまう傾向があるのです」(瀬川氏)

 それでは無料サービスの何が問題なのか。これについて瀬川氏は次のように解説する。「AI翻訳は開発やプラットフォームの構築に膨大なコストがかかっており、有償サービスはお客様からの利用料金でそのコストを賄っています。それでは無料サービスは、なぜ無料なのでしょうか。それは利用者が投入した情報を学習データとして使うためです。このことは無料サービスのポリシーや規約を読めば分かります。つまり無料サービスの利用者は、無料で使える代わりに、社内情報をそのベンダーに提供しているわけです」。

 これを放置しておけば、守秘義務違反に問われる危険性もある。また、経済産業省は他国への技術流出防止を企業に求めており、コンプライアンス違反になる可能性も考えられる。そして実際に、無料サービスに投入した固有名詞などが、他社の翻訳結果に脈絡なく表示される、といったこともあり得るという(図1)。  「生成AIでは事実ではない回答を行う『ハルシネーション(幻覚)』という現象が問題になっていますが、AI翻訳では『湧き出し』という、原文には含まれない文言を過去の学習内容から引用してしまう、という問題が存在します。例えば、無料サービスに取引先などの固有名詞を含む文章を投入すると、ほかの企業がそのサービスを使用したときに、原文とは無関係にその固有名詞が訳文に現れる可能性があるのです」(瀬川氏)

 これに加えて、無料サービスや一部の有償サービスの中には、他社が提供する翻訳エンジンを利用しているケースもあるという。例えば、フロントエンドは国内の自社サイトで運用しているものの、その裏側ではGoogleなどの翻訳APIを使っているケースもあるのだという。

 「AI翻訳の市場には、非常に多様なサービス提供者が参入しています。そのため、そのサービスがどのような仕組みで動いているのかを知っておくことも、情報漏洩を防止する上で重要になります。また最近では、AI翻訳のコストを節約するためChat GPTに代表される生成AIを使う、といったケースもあるようですが、これも専用機でないことによる使いにくさなどから、日常的に翻訳業務を行わない社員は、無料サービスを利用し続け、セキュリティー問題の解決につながらないケースがほとんどです」と瀬川氏は指摘する。

信頼できる有償サービスを
全社員に提供

 このような問題を回避するには、まず、利用者が要求するセキュリティーチェックに対応する有償サービスを選択することが望ましい。無論、ベンダーは自社のシステムについて回答可能だが、先述のように他社のAPIを引き込んでいる場合、そのサービスについては言及できることが限られる。サービス全体がベンダーの管理下に置かれ、処理が外部に出ていかないシステムを選択することが望ましい。そして当然ながら、利用規約の中で「翻訳のために投入される文章をベンダーがAIの学習などに使用しないこと」が明記されていることも、重要なチェックポイントになる。

 「もう1つ忘れてはならないのが、翻訳業務の量にかかわらず、全社員が有償のAI翻訳サービスを利用できる環境を整備することです」と瀬川氏。その際には、申請フローを極力シンプルなものにするなど、有償サービス利用のハードルをできる限り下げておくことも重要だという。月に数回程度しか使わない利用者にとっては、そのために申請が必要だというだけでも、大きなハードルになり、結果セキュリティーに問題のある無料ツールを利用し続けてしまうからだ。もちろん、サービスのコスト比較も行うべきだろう。

 こうしたすべての条件を満たすサービスとして、みらい翻訳が提供しているのが前述した「FLaT」である。同サービスは高セキュアな国内のクラウド環境で運用されており、どのような処理も、みらい翻訳社が管理する環境内で完結している。無論、利用者が投入した文章で学習を行わない。さらに、クラウド上で管理されている各種データが暗号化されていることや、ISO27001やISO27017といったセキュリティー認証も取得していることも、大きな安心材料だ。  加えて注目したいのは「全社員に使ってもらう」ことが容易な点である。翻訳量とID数が無制限という、組織全体で自由に使えるプランが用意されているからだ。もちろん誰でも簡単に使えるUIになっており、たまにしか使わない社員でも高い生産性を得ることが可能だ。

 「無制限以外のプランもご用意していますが、ROI上位30%は無制限プランを採用したお客様です」と瀬川氏は話す。サンゲツ、パナソニック、デンソー、三菱商事、キトーといった企業はその一例だ。

 AI翻訳に関するリスクは、その浸透に伴い飛躍的に高まっている。AI翻訳というと「翻訳精度」だけに目を奪われがちだが、それを動かすプラットフォームの構成や、投入文がどのように使われているのか、そして全社員で利用しやすいかどうかなども、重要スペックだといえるだろう。
TOPへ
関連リンク
お問い合わせ
株式会社みらい翻訳 URL:https://miraitranslate.com/contact/flat/