OpenAI、ChatGPTに「Lockdown Mode」を導入——プロンプトインジェクション攻撃から機密データを守る高度セキュリティ設定が全アカウントに開放

OpenAIは2026年6月5日、ChatGPTにオプションのセキュリティ機能「Lockdown Mode（ロックダウンモード）」のロールアウトを開始した。EngadgetがIgor Bonifacic氏の署名記事として報じた内容によれば、同機能はプロンプトインジェクション攻撃に対する高度な防御を提供するもので、無料プランを含む全個人アカウントで利用可能とのことだ。

プロンプトインジェクション攻撃とは

プロンプトインジェクションは、AIシステム特有のソーシャルエンジニアリング攻撃の一種だ。AIがウェブページや外部コンテンツを参照できるようになったことで、悪意ある第三者がページ内に隠しコマンドを埋め込み、AIを意図せぬ動作（機密データの外部流出など）に誘導しようとするケースが増えている。Agent ModeやDeep Researchのように「自律的に外部情報を取得する」機能が普及するほど、この攻撃面は拡大する。

Lockdown Modeの概要と機能制限

Engadgetの報道によると、OpenAIは「Lockdown Modeはすべてのユーザーを対象としたものではない」と明言している。「機密データを扱い、プロンプトインジェクションに起因するデータ漏洩リスクに対してより厳格な保護を求める個人・組織向けに設計されている」とのことだ。

Lockdown Modeを有効にすると、以下の機能が制限される：

• インターネットからの画像取得・表示：無効化（画像生成やユーザーによる手動アップロードは引き続き可）
• ファイルのダウンロードによる解析：無効化（手動アップロードは可）
• Deep Research：完全無効化
• Agent Mode：完全無効化

一方、メモリ機能・ファイルアップロード・会話の共有・モデル改善への会話利用可否などはLockdown Modeの影響を受けない。これらはワークスペース管理者が引き続き個別に設定できる。

重要な点として、Lockdown Modeはプロンプトインジェクションの「出現そのもの」を防ぐわけではない。OpenAIも明確に認めているとおり、攻撃者が悪用しうるネットワークリクエストを制限することで、機密データの外部流出を防ぐことを目的とした設計だ。

有効化の方法

ChatGPTの設定メニューから「Safety and security」→「Advanced security」→「Lockdown mode」と進み、トグルをオンにするだけだ。特定のチャットだけ一時的に無効化したい場合は、チャットウィンドウ上部のステータスメッセージから「Turn off for this chat」を選択できる。

セッションマネージャーも同時リリース

あわせてOpenAIは、アカウントにアクセスしているデバイスやブラウザを一覧確認できる「アクティブセッションマネージャー」もロールアウトしている。個別または全セッションのログアウトが可能（全セッションのログアウトには最大30分かかる場合がある）。

日本市場での注目点

Lockdown ModeはOpenAI公式機能として、個人・法人を問わず全アカウントへ順次展開されており、日本国内で展開されているChatGPT（無料・Plus・Pro・Teamプラン）でも同様に利用可能になる見通しだ。

特にビジネス活用の観点では、社内の機密情報をChatGPTに入力しながらAIを活用している企業・チームにとって、このオプションの存在意義は大きい。Deep ResearchやAgent Modeが無効化される点はトレードオフだが、「機能より安全性を優先したい」用途では十分な選択肢となる。また、アクティブセッションマネージャーは、アカウント管理に不安を感じている組織環境で重宝するだろう。

筆者の見解

AIのビジネス活用が広がる中、「AIに機密情報を渡して大丈夫か」という懸念は根強い。OpenAIが機能を絞ってでも安全性を確保できるオプションを提供したことは、エンタープライズ需要への現実的な対応と評価できる。

ただし、Lockdown Modeを有効にすれば安全、と過信するのは危険だ。OpenAI自身が認めているとおり、この機能はプロンプトインジェクションの発生を防ぐものではなく、被害を限定するための仕組みである。AIエージェントが外部コンテンツを参照する機会が増えるほど、この種のリスクは必然的に高まる。

「禁止ではなく、安全に使える仕組みを整える」という観点では、Lockdown Modeはその方向性で設計されている。機密データを扱う現場では、このオプションを把握した上で、用途に応じた使い分けを検討してほしい。

出典: この記事は OpenAI rolls out a Lockdown Mode for extra protection against prompt injection attacks の内容をもとに、筆者の見解を加えて独自に執筆したものです。