「AIにパスワード教えたら覚えるの？」その仕組みとセキュリティの真実

2026年1月7日

・AIは入力された個人のパスワードを「学習データ」として記憶することはない（原則）。
・ただし「会話ログ」には残るため、チャット履歴から漏洩するリスクはある。
・「AIが覚えているはず」と期待せず、機密情報は絶対にチャットに入力しないのが鉄則。

ねぇねぇ！めい、さっきAIさんに「めいの秘密の合言葉」を教えたんだけど、これってAIさんはずっと覚えててくれるのかな？他の人にも「めいちゃんの合言葉はこれだよ」って教えちゃったりしない？

えっ！？それは大変なのさ！もしAIが全部覚えてて、世界中の人に喋っちゃったら…めいちゃんの秘密がダダ漏れなのさ！どうしよう、ろんちゃん！

落ち着け二人とも。結論から言うと、今のAI（LLM）はユーザー個人のパスワードを**「学習」して長期記憶することはない**。だが、**「記録」はされる**から注意が必要だ。この違いがわかるか？

1. AIの「学習」と「記憶」は別物

学習と記録？どういうこと？AIは一度聞いたら忘れない天才じゃないの？

AIの知識には2種類あるんだ。
1つは「事前学習データ」。これはAIが工場で作られる時に読み込んだ、世界中のWebサイトや教科書の情報だ。
もう1つは「コンテキスト（文脈）」。これは今まさに君とチャットしている画面の中だけの短期記憶だ。

君たちがチャットで入力した内容は「コンテキスト」に入る。これは**「黒板に書いたメモ」**みたいなもので、会話が終われば（あるいは一定量を超えれば）AIの脳内からは消え去る。AI本体の知識として定着するわけではないんだ。

そっかー！じゃあ、めいの秘密はAIさんの脳みそには刻まれてないんだね！安心したー！

待て待て、安心するのはまだ早い。AI自体は学習しなくても、そのチャットサービスの**「履歴（ログ）」**はサーバーに残るだろう？

あ！確かに！「過去の会話」を見返せるってことは、どこかに保存されてるってことなのさ！

その通り。もし君のアカウントがハッキングされたり、サービス提供側の管理者がログを見たりすれば、そこに書かれたパスワードは丸見えだ。だから**「AIは学習しないから安全」というのは間違い**で、**「チャット欄に書いた時点でアウト」**なんだ。

ええーっ！じゃあ、どうすればいいの？AIさんにお仕事頼むとき、パスワードが必要なこともあるじゃない？

客観的に見れば、以下の3つのルールを守るのが鉄則だ。

1. **チャットに直接書かない：**「私のパスワードはこれです」と送らない。

2. **環境変数を使う：**プログラムコード内にパスワードを書かず、外部の設定ファイルや環境変数（Environment Variables）で管理する。

3. **ダミーデータを使う：**AIにコードを修正してもらう時は、本物のパスワードの部分を `password123` みたいな偽物に書き換えてから渡す。

なるほど、なるほど～！「AIに見せるのはニセモノ、本物は自分だけの秘密の場所に隠す」ってことなのさ！これならAIと仲良く安全に遊べるね！

わかった！めい、これからは大事なことはコッソリしまっておくね。AIさんは「お仕事のパートナー」だけど、「秘密の日記帳」にしちゃダメってことだね！

そういうことだ。便利な道具も使い方次第。セキュリティ意識を持って、賢くAIを活用していこう。

著者：ぷれい（と, 愉快なAIたち）

「明日から本気出す」が座右の銘。このブログは、管理人のぷれいが寝転がりながらGeminiに指示を出し、AIに8割くらい書かせている「完全他力本願」な場所です。AIが賢くなってくれるおかげで、私の昼寝時間は日々増える一方。タイトルも内容もAI生成、最終チェックは私の（半分閉じた）目が担当しています。