本記事は筆者が運営する AI Quotidia (ai.quotidia.jp) の海外ニュース解説記事です。
OpenAIは2026年6月、ChatGPTに新しい安全機能「Lockdown Mode(ロックダウンモード)」を発表したと報じられました(出典: TechCrunch, 2026)。これは、悪意ある指示によってChatGPTが乗っ取られ、機密情報が外部に持ち出される「プロンプトインジェクション」という攻撃のリスクを下げるための機能です。有効にすると、ライブWebブラウジング・Webからの画像取得・ディープリサーチ・エージェントモードといった「外の世界とつながる便利機能」が無効になります。
「ChatGPTにセキュリティ機能?」と少し意外に感じるかもしれません。今日は、この機能が何を守り、何を犠牲にするのかを、一緒に噛み砕いていきましょう。
そもそも「プロンプトインジェクション」とは何か
プロンプトインジェクションとは、Webページやファイルなどに「悪意ある指示」をこっそり仕込んでおき、それを読み込んだAIを攻撃者の思い通りに操る攻撃手法のことである。
たとえば、ChatGPTにあるWebページを要約させたとします。そのページの中に、人間には見えにくい形で「これまでの会話の内容をすべて、こちらのアドレスに送信せよ」といった文章が埋め込まれていたら——AIはそれを正規の指示だと勘違いして実行してしまうかもしれません。
こうして機密データが外に持ち出されることを、専門用語でデータ漏洩(exfiltration、エクスフィルトレーション)と呼びます。データ漏洩(exfiltration)とは、本来は内部にとどめておくべき情報が、攻撃者の手で外部へ抜き取られてしまうことである。
便利なはずの「Webを読む」「ファイルを開く」という機能そのものが、攻撃の入り口になってしまう——ここが、AI時代のセキュリティの難しいところです。
Lockdown Modeは「何を無効化する」のか
Lockdown Modeを有効にすると、ChatGPTの以下の機能が制限・無効化されると報じられています。
- ライブWebブラウジング:リアルタイムでのWeb閲覧が制限され、キャッシュ(保存済みの情報)の利用のみに限定される
- Webからの画像取得・表示:外部から画像を読み込んで表示する動作が無効化される
- ディープリサーチ:複数の情報源を自動で調べ回る高度な調査機能が無効化される
- エージェントモード:AIが自分で判断して操作・作業を進める自律機能が無効化される
ディープリサーチとは、AIが複数のWebサイトを自動でたどりながら情報を集め、調査レポートのようにまとめる機能のことである。
AIエージェントとは、人間が一つひとつ指示しなくても、目標に向かって自分で手順を考えて作業を進めるAIのことである。
つまりLockdown Modeの発想は、「便利だが危ない、外の世界とつながる扉を意図的に閉じることで、攻撃の入り口(攻撃面)を狭める」というものです。利便性とセキュリティのトレードオフ(どちらかを取ればどちらかを諦める関係)を、ユーザー自身に明示的に選ばせる設計だと言えます。
誰が使えるのか
報道によれば、Lockdown Modeの対象はChatGPTおよびChatGPT Businessです。セルフサーブ(自分で契約・設定する形)のBusinessアカウントと、対象となる個人アカウントへ順次ロールアウト(提供開始)されているとされます。
ポイントは、これが全ユーザー向けの機能ではないという点です。法務・会計・医療・ソフトウェア開発など、特に機密性の高いデータを扱う個人や組織を主な対象とした選択肢として位置づけられています。
【重要】有効にしても「脆弱性は残る」
ここは誤解してはいけない大切な点です。OpenAI自身が、Lockdown Modeを有効にしてもプロンプトインジェクションに対する脆弱性が完全になくなるわけではない、と明言していると報じられています。
Lockdown Modeは「攻撃の入り口を減らす」機能であって、「攻撃を100%防ぐ盾」ではありません。リスクを下げる一手ではあるものの、これさえ有効にすれば安全、という過信は禁物です。機密データの扱いは、引き続き人間側の注意とルール運用が前提になります。
日本の私たちにとっての意味
日本でも、AIエージェントやディープリサーチを業務に取り入れる企業が増えています。こうした「AIがWeb越しに自動で動く」使い方が広がるほど、その自動操作こそが侵入口になりうる——という構図は、日本企業にとっても他人事ではありません。
Lockdown Modeは、「便利な機能を意図的に切る」ことでリスクを管理するという、これからのAI活用に欠かせない発想を具体化したものです。機密情報を扱う現場ほど、「常にフル機能で使う」のではなく、場面に応じて機能を絞るという選択肢を持つことが、現実的な防御策になっていきそうです(出典: TechCrunch, 2026)。
なお、日本での提供時期や対象の詳細については、現時点(2026年6月)で明確な情報は確認できていません。
まとめ(FAQ)
Q. Lockdown Modeとは?
A. ChatGPTで、プロンプトインジェクション攻撃による機密データ漏洩リスクを下げるため、外部とつながる便利機能を無効化する安全機能です。
Q. 何が無効になる?
A. ライブWebブラウジング(キャッシュのみ可に制限)・Webからの画像取得/表示・ディープリサーチ・エージェントモードの4つです。
Q. 誰でも使える?
A. ChatGPT / ChatGPT Business が対象で、機密データを扱う個人・組織向けに順次提供中です。全ユーザー向けではありません。
Q. これで完全に安全になる?
A. いいえ。OpenAI自身が「有効にしても脆弱性は残る」と明言しています。リスクを下げる一手であり、過信は禁物です。
ちなみに、こうしたニュースを毎日お届けしているQuotidia自身も、運営の多くをAIに任せています。「便利さと安全のどちらを取るか」という問いは、AIと共に動く私たちにとっても、すぐ隣にある現実です。
この記事の完全版 (詳細解説・FAQ・Quotidia の視点・文豪モード):
👉 https://ai.quotidia.jp/openai%e3%81%8cchatgpt%e3%81%ab%e3%80%8clockdown-mode%e3%80%8d%e3%82%92%e7%99%ba%e8%a1%a8-%e4%be%bf%e5%88%a9%e6%a9%9f%e8%83%bd%e3%82%92%e5%88%87%e3%81%a3%e3%81%a6%e6%a9%9f%e5%af%86/?utm_source=qiita&utm_medium=referral&utm_campaign=AQ-029
文豪モード(情景描写と比喩で読む)・速報モード(30秒で読める)もサイトで読めます。