DeepSeekが、オープンソースの範疇を超えた情報提供を中国政府に！？

あらためてDeepSeekとは？

何度かブログでも取り上げましたが*DeepSeek（ディープシーク）は中国のAI企業なのですが、2025年の初めに世界中のテック業界に衝撃を与えました。

1月に公開したDeepSeek-R1っていうAIモデルが、OpenAIやGoogleの最先端モデルとほぼ同じくらいの性能なのに、OpenAI o1のわずか3％の運用コストしかかからないというものです。

このニュースを聞いた市場は大騒ぎでAI関連株が急落。半導体大手のNVIDIAなんて、たった1日で時価総額が約90兆円も吹っ飛んじゃいました。

DeepSeekはオープンソース戦略をうまく使いました。DeepSeek-R1はMITライセンスっていう、すごく自由度の高いライセンスで公開されていて、誰でも商用利用されて、いろんな改良版が作られています。

メタ社も慌てて大規模投資を発表したり、OpenAIのサム・アルトマンも「オープンソースで出遅れた」たとして方向転換を示唆したりと、業界は大慌てでした。　

米政府高官の衝撃告発 – ユーザーデータと軍事利用の疑惑

そんな中、2025年6月23日のロイター独占記事の期次で米国務省の高官が匿名を条件に、こんなことを言ったんです。

「オープンソースの範疇を超えた情報提供を中国政府に行っていると」

しかも、「これは単にAIモデルをオープンソースで提供してるってレベルじゃない」とも言ってます。つまり、DeepSeekは表向きのAIサービス提供以上に、中国政府（特に軍や情報機関）に協力していると言っています。

具体的には何をしてるかというと、ユーザー情報や統計データを中国当局の監視機関と共有してるらいいです。これ、世界中で毎日数千万人が使ってるサービスですから、重大なプライバシー問題です。

さらにDeepSeekが中国人民解放軍関連の調達記録に150回以上も登場しているようです。もしこれが本当なら、DeepSeekと中国軍がかなり密接な関係にあることになります。

それだけじゃありません。米政府高官によると、DeepSeekは米国の輸出規制を回避して、最先端の半導体チップを手に入れてるんだとか。具体的には、NVIDIA製のH100チップ（2022年以降、軍事転用を防ぐために中国への輸出が規制されてる）を大量に確保している疑いがあります。

どうやって手に入れたというと、東南アジアにペーパーカンパニーを作って、そこ経由で米国の高性能チップにアクセスしたり購入したりしてたらしいでのですが、真相はどうなんでしょうか。

ユーザーデータはどこへ行く？深刻なプライバシー問題

ここで一番気になるのは個人データがどう扱われてるかということです。

実は、DeepSeekのプライバシーポリシーを見ると以下のように書いてあります。「収集したユーザーデータは中華人民共和国にある安全なサーバーに保管します」。

日本を含む世界中のユーザーがDeepSeekとやり取りしたすべての会話内容、質問、生成された回答が、中国のサーバーに送られて保存されてることは確かです。

DeepSeekが集めてる情報は、具体的にはこんなものです：

• あなたが入力したテキスト
• 音声データ
• アップロードしたファイル
• チャット履歴
• フィードバック内容

つまり、DeepSeekに入力したものは全部記録されてる可能性があります。

また、自動的に集められる技術情報もあります：

• デバイスやOSの情報
• IPアドレス
• クラッシュレポート
• GoogleやAppleでアカウント作った場合の認証情報
• 広告識別子

要するに、無料で便利なAIサービスの裏で、めちゃくちゃたくさんのデータが開発元に渡ってるんです。

ここで大問題なのが、そのデータが中国の法律の下に置かれるとうこと。中国には国家情報法っていうのがあって、政府から要請があったら企業はデータを提供することが義務なのです。つまり、DeepSeekが集めたあなたの個人情報は、中国政府の監視や情報収集に使われるリスクがあることです。

今回の米高官の話が本当なら、DeepSeekはもう既に（自分から進んで、あるいは中国当局の指示で）ユーザーデータを共有してることになります。これは、プライバシーや企業の機密情報を守る観点から、本当に結構ヤバい事態だと思います。

ビジネスへの影響と経営者が今すぐやるべきこと

さて、ここまで読んできて「うちの会社は大丈夫かな？」って思った経営者の方もいるのではないでしょうか。

最近、多くの企業が生成AIを業務に取り入れてますよね。しかし、その中にデータ流出のリスクが潜んでるかもしれないということを十分に経営者から従業員まで理解していたかどうか・・・

もし御社の従業員が「便利だから」ってDeepSeekを使って業務情報を入力してたら、その内容がそのまま中国のサーバーに行って、中国政府に見られる可能性があります。これは自社の機密情報や顧客の個人情報が漏れるリスクに直結します。

そこで早急にやるべきことを3つお伝えします。

1. 社内で使ってるAIサービスをチェックする

特に無料や格安の海外製AIツールは要注意です。そのサービスの提供元がどこの国か、データをどう管理してるかを確認してください。DeepSeekみたいに中国のサーバーにデータを保存するサービスなら、業務利用は慎重に判断すべきです。

場合によっては、社内規程で「機密情報は入力禁止」にしたり、サービス自体の利用を禁止することも考えた方がいいかもしれません。

どうしてもDeepSeekの機能が必要なら、自社のサーバーや信頼できるクラウド環境で動かすって方法もあります。オープンソースなので、技術的には可能です。

2. 社員への教育とルール作り

このような話になると必ず出てきますが、めちゃくちゃ大事です。「チャットボットに機密情報を入力しない」という基本ルールを、全社員に徹底してください。

これ、DeepSeekだけじゃなくて、ChatGPTとかでも同じです。無料で便利なツールほど「データと引き換えにサービスを提供してる」って理解してもらわないといけません。この意識を社員一人ひとりに持ってもらうことが大切です。

3. 最新情報をキャッチし続ける

政府からの注意喚起、新しく分かった事実、他社の事例など、生成AIを取り巻く環境は日々変わってます。

例えば、もし米国がDeepSeekをブラックリスト入りさせるような制裁をしたら（今のところまだですが）、日本企業にも影響が出るかもしれません。

常にアンテナを張って、必要に応じて社内ルールをアップデートしていくことが大切です。

まとめ

DeepSeekを巡る今回の騒動、AI活用の良い面と悪い面を両方見せてくれました。

一方では、オープンソース戦略で革新的な技術を広めた成功例として注目されました。でも、その裏ではユーザーデータの流用や国家への情報提供っていう深刻な問題が指摘されています。

経営者のみなさんに伝えたいのは、「便利さの裏に潜むリスク」を忘れないということです。社内でどのようなAIサービスを利用しているのか確認して、必要なら即座に利用停止や代替策への移行を検討してください。

社員には「機密データを不用意に外部サービスに入力しちゃダメ」って普段から教育して、万が一漏れた場合の対応計画も準備しておくと安心です。

プライバシーと信頼を守ることは、マーケティングでも経営でも最優先事項です。AI時代のイノベーションを楽しみながら、お客様と自社の大切な情報を守るために何をすべきか。DeepSeekの例を教訓にして、今すぐ社内で話し合ってみてくださいね。