LLM時代のプライバシー
2026-03-17
Claude Opus 4.6.icon基素.icon
内面を渡す時代のリスク階層
プライバシーを対価にするモデルは、検索履歴やクリックデータの時代にはまだ許容範囲だった。漏れても「この人はスニーカーに興味がある」程度の話だった。しかしデジタルに移行する価値の範囲が広がるにつれ、渡しているものの質が変わった。位置情報、メール、カレンダー、ファイル。そしてLLMの時代には、ユーザーが「悩み」「意思決定の過程」「まだ言語化できていない思考」を直接渡す。行動データではなく内面そのもの。
Google検索は「何を知りたいか」を知っていた。
GmailとCalendarは「何をしているか」を知っていた。
GeminiがGoogle全サービスと統合された状態では「何を考えているか」まで知りうる。
しかもそれが広告モデルの上に載っている。自分の内面を知っている存在のインセンティブが自分に向いていない——これは合理的な恐怖だ。
この恐怖を前提にすると、LLMの信頼性には明確な階層がある:
最も危険: 広告モデル上のLLM——インセンティブが構造的にユーザーの外を向いている
Google Gemini
OpenAIの一部
相対的にマシ: ユーザー課金のクラウドLLM——インセンティブは揃っているが、善意とポリシーに依存する。経営判断で変わりうる
Anthropic
かなり良い: FHE対応のクラウドLLM——暗号論的にサーバー側が中身を見れない
まだ存在しない。各社ここを目指してほしいが、実際にやるインセンティブがあるのはAnthropicやAppleだろう基素.icon
広告モデルが潜在的に不信の温床になる
GoogleのAI Overviewが検索結果に広告を混ぜ始めた時点で、「この回答は自分のためか、広告主のためか」という疑念は構造的に生まれている。AIが生活の意思決定により深く関与するほど、この疑念は強くなる。「脱Googleしたい」という潜在的な気持ちは既にあるが、移行コストの高さに堰き止められている。同等の利便性を維持したまま移行先を提供できるプレイヤーが現れれば、一気に流れる。
AIエージェントの忠誠心を「企業の善意」や「規制」ではなく、暗号論的に保証する技術が現実になりつつある
IntelのHeracles チップは完全準同型暗号(FHE)を最大5000倍高速化した。FHEはデータを暗号化したまま計算し、結果も暗号化されたまま返す。サーバー側は何を処理したか一切知ることができない。 クラウドの計算能力を使いながらエッジと同等のプライバシーが実現できるようになる可能性がある
実際にそれをやる企業はどこか?
プライバシー保護で差別化するAppleはビッグテックの中で唯一、広告収入に依存しておらず、ハードウェア課金でビジネスが成立している。「ユーザーのデータを売らない」がポリシーではなくビジネスモデルと一致している稀有な企業。 この転換が起きるとすれば、それは「技術者の思想」としてではなく「体験の良さ」として届く。大多数のユーザーはd/accもFHEも知らないし知る必要がない。「変な広告が出ない」「自分のことをわかってくれるのに怖くない」という体験があれば、それで移行は起きる。思想ではなく体験で勝つ。良いモノを作ることが最強のマーケティングになるという話は、プラットフォームの競争にもそのまま当てはまる。
なぜ質的に危険か
検索は意図を隠せる。「離婚 手続き」と検索しても、本当の文脈は伝わらない。
LLMには文脈ごと渡す。状況・感情・背景・人間関係まで含めて入力する。これはこれまで人間が親友や医者にしか話さなかった情報と同レベル。
ユーザーは「賢いAIに正確に答えてもらうため」に自発的に詳しく書く
規制の追いつかなさ
GDPRやAPPIは「収集・利用の同意」を前提とした設計で、LLMの会話ログのような「思考の外部化」は想定していない。法的グレーゾーンが広大に残っている。
長期的な構造予測
table:_
フェーズ 内容
現在 ユーザーがLLMへ内面を開示
近未来 重大な情報漏洩・悪用事例が表面化
規制期 LLMデータの取り扱いに強制的な法整備
成熟期 オンデバイス・秘密計算が事実上の標準に
トランプ政権による「AI行動計画」では、AIの開発や展開を妨げる規制の撤廃や見直し、電力網の安定化などインフラ整備やデータセンター建設のための許可制度の合理化、中国に対抗するための国際的なAIフレームワークにおける米国のガバナンス強化、敵対国へのAI半導体の輸出管理強化などが盛り込まれた。バイデン前政権が目指したAIの安全性確立や消費者の人権やプライバシー保護からはほど遠い内容になっている。