OpenAIのLockdown Mode、守るのは「回答」より外部通信
OpenAIは6月上旬、Lockdown Modeを全ログインユーザー向けに案内し始めました。狙いはChatGPTを万能にすることではなく、プロンプトインジェクション経由でデータが外へ出る経路を決定的に細くすることです。ライブWeb閲覧、Deep Research、Agent mode、ファイルダウンロードなどが制限される一方、Codexのネットワークアクセスはこの設定の対象外です。
Lockdown Modeは外へ出る機能を絞る設定
OpenAI Help Centerによると、Lockdown Modeはプロンプトインジェクション由来のデータ持ち出しリスクを下げるため、外部サービスへ届く機能を制限する高度なセキュリティ設定です。ライブWeb閲覧はキャッシュ済み内容に限られ、Deep ResearchやAgent mode、ファイルダウンロード、一部のWeb由来画像表示も止まります。守っているのは回答の正しさそのものより、『外へ何を送れるか』のほうです。
この考え方は、OpenAIが1月に説明したURLベースのデータ流出対策ともつながっています。リンクを開くだけでもURLに機密情報が混ざれば外部へ漏れうる、という前提で、まずネットワーク出口を狭くするのがLockdown Modeの役目です。
個人利用と管理者運用では挙動が違う
個人アカウントとセルフサーブ型のChatGPT Businessでは、Lockdown Modeをオンにすると、同期済みコネクタは使えてもライブ接続やコネクタの書き込み操作は止まります。逆に管理されたワークスペースでは、Lockdown Modeがすべてのアプリを一律に無効化するわけではありません。管理者が信頼するアプリやアクションだけを役割ベースで残せる、というのがOpenAIの設計です。
ここは一般的な『セキュリティ強化スイッチ』と少し違います。使えることと危険でないことを同一視せず、誰に何を許すかを用途別に刻む前提になっているので、企業や教育機関では管理画面側の設計がかなり重要になります。
Codexは別扱いなので用途の線引きが必要
Help Centerは、Lockdown ModeがCodexのネットワークアクセスには影響しないと明記しています。一方で、2月のOpenAI公式発表では、Codexでネットワークアクセスを許可する設定には『Elevated Risk』ラベルを付け、リスクを理解したうえで使う設計にすると説明していました。つまりChatGPT本体をLockdownしても、Codex側まで自動的に閉じるわけではありません。
Interface Wireの視点では、ここがいちばん実務的です。機密性の高い読み物や社内文書をChatGPTで扱うときと、Codexにネットワーク付きで作業を任せるときは、同じOpenAI製品でも安全境界が違います。Lockdown Modeは強いですが、すべてのOpenAI体験を一括で無害化するスイッチではありません。
| 項目 | 扱い | 読むべき点 |
|---|---|---|
| ライブWeb閲覧、Deep Research、Agent mode | 制限または無効化 | 外部への通信経路を狭めるのが主目的 |
| 同期済みコネクタ | 個人/セルフサーブBusinessでは一部利用可 | ライブ接続や書き込みは止まる |
| メモリー、会話共有、学習利用設定 | 基本的に変更なし | 別の設定や管理ポリシーで制御する |
| Codexのネットワークアクセス | Lockdown Modeの対象外 | 別途Elevated Riskとして判断する必要がある |
Lockdown Modeは『AIを信用しすぎないためのUI』として見るとわかりやすい機能です。何でもできる状態を前提にするのではなく、外部との接点を必要に応じて切り詰める。その代わり、Codexのように別経路で強い権限を持ちうる道具は、個別に見直す必要があります。