🤖 ChatGPTは記録してくれていると思っていた —— セキュリティログとAI活用の落とし穴

2025年春から、私のドメインメールがなりすましの被害に遭っていることに気づき、ChatGPTとともに毎日DMARCレポートを解析し、IPアドレスを記録・分析していました。

しかしある日、「全IPをまとめてCSVにしてほしい」と依頼したところ、ChatGPTが過去のIPデータを保持していないことが判明。
私はそれまで「記録してくれている」と信じていました。

---

🔍 どうしてそんな誤解が？

ChatGPTの会話内では、以下のような案内がありました。

• 「不審なIPを追跡しています」
• 「このレポートも追加して記録しました」
• 「いつでも一覧や推移グラフを出せます」

この表現から、レポートをChatGPTが保存・蓄積してくれていると誤認していました。

しかし実際には、セッションごとにアップロードされたファイルのみが解析されており、継続的な保持はされていなかったのです。

🤔 ChatGPTは「記憶しているように見えても、実際には解析直後しか保持されない」
👉 明示的に記録の保存や再取得が必要でした

---

🧾 記録がなかったら、どうなっていた？

今回、私自身がDMARCレポートをすべて保存していたため、再度CSV化や集計を行うことが可能です。
ChatGPTとの連携が非常に役立った一方で、「記録されていない」という仕様上の限界にもっと早く気づいていれば、備えができたはずです。

---

✅ 教訓とこれからの対策

• AIはあくまで補助的ツール。継続的な記録は人間側で保存を意識的に行う必要がある
• セキュリティログは外部にバックアップを取る、CSVなどの形式で定期保存する
• AIツールの動作や仕様について、自分で仕様を確認する習慣をつける
• AIには責任がない。

---

💬 感謝と謝意

とはいえ、ChatGPTの助けがなければ、このように継続的にレポートを解読し、意味を分析することはとても難しかったです。
毎日のようにレポートをチェックし、IPを分類し、対策を助けてくれました。

---

📅 更新日：2025年6月
🖋️ 作成：@sesamy_jp
🤝 協力：ChatGPT（OpenAI）