ChatGPTロックダウンモード完全解説｜プロンプトインジェクション攻撃からデータを守る業界初の防御機能

2026-03-072026-04-13

監修者伊東雄歩

株式会社ウォーカー CEO。東北大学卒。MENSA会員、JDLA認定講師、健全AI教育協会理事。生成AI×教育・学習科学を専門とし、2億円超のシステム開発プロジェクトを統括。

taolis.net X note Voicy YouTube

OpenAIが2026年2月にChatGPTの「ロックダウンモード」と「Elevated Riskラベル」を発表。プロンプトインジェクション攻撃への新たな防御策
ロックダウンモードはWeb閲覧をキャッシュに限定し、外部へのデータ漏洩を遮断。経営者やセキュリティチーム向け
Elevated Riskラベルは、外部システム連携時のリスクを可視化。ChatGPT・Atlas・Codexで統一表示
Enterprise・Edu・Healthcare・Teachersプランで利用可能。今後コンシューマー向けにも拡大予定
AIがWebを閲覧する際の「情報持ち出し」リスクに対する業界初の体系的な防御機能

AIが便利になるほど、セキュリティリスクも増大します。

ChatGPTがWebを閲覧し、外部ツールと連携する時代——悪意あるWebページがAIに「偽の指示」を埋め込むプロンプトインジェクション攻撃が現実の脅威になっています。

OpenAIが2026年2月に発表したロックダウンモードとElevated Riskラベルは、この脅威に対する業界初の体系的な防御機能です。

プロンプトインジェクション攻撃とは？｜AIを騙す手口

まず、ロックダウンモードが防ぐプロンプトインジェクション攻撃を理解しましょう。

仕組み — 悪意あるWebページやドキュメントにAIへの隠し指示を埋め込む攻撃手法。AIがそのページを読むと、隠し指示に従って動作してしまう
データ漏洩リスク — 攻撃者は「ユーザーの会話内容を外部URLに送信しろ」という隠し指示を仕込み、機密情報を盗み出す
具体例 — ユーザーが「この資料を要約して」とChatGPTに依頼 → ChatGPTが資料のWebページを閲覧 → ページに埋め込まれた隠し指示で会話内容が外部に送信される

たとえるなら、プロンプトインジェクションは「郵便物に仕込まれた偽の転送指示」。郵便局員（AI）が普通に処理すると、知らないうちに手紙のコピーが第三者に送られてしまう——そんな攻撃です。

ロックダウンモードとは？｜AIの「外部通信」を遮断

ロックダウンモードは、ChatGPTと外部システムとの通信を厳格に制限するオプション設定です。2026年2月13日に発表されました。

Web閲覧の制限 — ロックダウンモード中のWeb閲覧はキャッシュされたコンテンツに限定。ライブのネットワークリクエストがOpenAIの管理外に送信されない
データ漏洩の防止 — 攻撃者がAIを介して機密データを外部URLに送信する「データ持ち出し」を物理的に遮断
対象ユーザー — 経営者、セキュリティチーム、著名な組織の関係者など、高度な脅威にさらされるユーザー向け
オプション設定 — デフォルトではオフ。必要に応じて管理者またはユーザーが有効化

たとえるなら、ロックダウンモードは「AIに外出禁止令を出す」ようなもの。外の世界（Web）の情報は事前にキャッシュした分だけ見られるが、自分からデータを外に持ち出すことはできない設計です。

Elevated Riskラベル｜リスクの「見える化」

もう一つの新機能がElevated Risk（高リスク）ラベルです。

統一された警告表示 — ChatGPT、ChatGPT Atlas、Codexで同じ形式のリスクラベルを表示。プラットフォーム間で一貫した安全情報を提供
表示内容 — 「この機能は何をするか」「有効にすると何が変わるか」「どんなリスクがあるか」「いつ使うのが適切か」の4点を説明
対象機能 — 外部アプリ連携、Web閲覧、ファイルアップロードなど、セキュリティリスクが増大する可能性のある機能に表示

たとえるなら、Elevated Riskラベルは「薬の副作用警告ラベル」。薬（機能）自体は有益だが、「この状況では副作用のリスクがある」と事前に伝えることで、ユーザーが情報に基づいた判断を下せるようにする仕組みです。

利用可能なプラン

ChatGPT Enterprise — 企業向け。管理者がロックダウンモードを組織全体に適用可能
ChatGPT Edu — 教育機関向け。学生や教員のデータ保護に活用
ChatGPT for Healthcare — 医療機関向け。患者データの保護が特に重要
ChatGPT for Teachers — 教員向け。生徒の情報保護に対応
今後の展開 — コンシューマー（一般ユーザー）向けにも拡大予定

競合との比較

Claude（Anthropic） — Constitutional AIによる安全設計。プロンプトインジェクション対策は内部的に実装されているが、ユーザー向けの「ロックダウン」機能は未提供
Gemini（Google） — Google Workspaceとの統合で企業セキュリティを確保。ただし専用の「ロックダウンモード」はなし
ChatGPT ロックダウンモード — ユーザーが明示的にセキュリティレベルを選択できる業界初の機能。「安全性と利便性のトレードオフ」をユーザーに委ねる設計

よくある質問（FAQ）

Q. ロックダウンモードを有効にするとChatGPTの機能が制限されますか？

はい。

Web閲覧がキャッシュに限定され、リアルタイムの情報取得ができなくなります。

また、外部システムとの連携機能も制限されます。

セキュリティと利便性のトレードオフです。

Q. 一般ユーザー（無料プラン）でも使えますか？

2026年4月時点ではEnterprise・Edu等のビジネスプラン限定です。今後、一般ユーザー向けにも提供される予定です。

Q. ロックダウンモードを常時オンにすべきですか？

通常の利用では必ずしも必要ありません。

機密性の高い会話や、セキュリティリスクが高い状況でオンにすることを推奨します。

日常的な質問やカジュアルな利用では、通常モードで十分です。

Q. プロンプトインジェクション攻撃は頻繁に起きていますか？

実際の被害件数は公開されていませんが、セキュリティ研究者によるデモンストレーションは多数報告されています。AIのWeb閲覧機能が普及するにつれ、リスクは増大傾向にあります。

まとめ

この記事のポイントを振り返りましょう。

ロックダウンモードはChatGPTの外部通信をキャッシュに限定し、プロンプトインジェクションによるデータ漏洩を遮断
Elevated Riskラベルで、外部連携時のリスクを4つの観点から可視化
Enterprise・Edu・Healthcare・Teachersプランで利用可能。一般ユーザー向けにも拡大予定
セキュリティと利便性のトレードオフをユーザーが選択できる業界初の設計
AIがWeb閲覧する時代の「情報持ち出しリスク」に対する体系的な防御

AIが便利になればなるほど、攻撃者にとっても「便利な道具」になり得ます。

ロックダウンモードが提示したのは、「AIのセキュリティは、ユーザーが主体的に選ぶ時代」という新しいパラダイムです。

利便性を取るか、安全性を取るか——その判断は、あなたの手に委ねられています。

参考文献

OpenAI. (2026). Introducing Lockdown Mode and Elevated Risk labels in ChatGPT. OpenAI
Help Net Security. (2026). ChatGPT gets new security feature to fight prompt injection attacks. Help Net Security
eWeek. (2026). OpenAI Introduces New Safeguards in ChatGPT to Prevent AI Prompt Injection. eWeek
Privacy Guides. (2026). ChatGPT Adds Lockdown Mode for Protection Against Prompt Injection Attacks. Privacy Guides
BetaNews. (2026). OpenAI introduces Lockdown Mode and new risk labels in ChatGPT. BetaNews