シャドーAI監視
シャドーAIとは、IT部門の承認を得ずに従業員が使用するAIサービスのことです。たとえば個人のChatGPTアカウントに業務データをアップロードしたり、未審査のAIツールを使ったり、個人デバイスからAIにアクセスする行為が該当します。
PII FirewallにはシャドーAIサービスレジストリが内蔵されており、IT管理者や開発者が組織全体でどのAIサービスを承認・監視・ブロックするかを定義できます。
仕組み
ユーザーがAIサービスのURLにアクセスすると、PII Firewallはサービスレジストリと照合します:
| ステータス | 動作 |
|---|---|
approved(承認済み) | 許可 — 警告なし |
monitoring(監視中) | 警告付きで許可 — 使用がログに記録される |
blocked(ブロック) | ブロック — アクセス拒否 |
デフォルトのサービスリスト
PII Firewallには主要なAIサービスのデフォルトレジストリが同梱されています:
| サービス | ドメイン | デフォルト |
|---|---|---|
| ChatGPT | chatgpt.com | ✅ 承認済み |
| Claude | claude.ai | ✅ 承認済み |
| Gemini | gemini.google.com | ✅ 承認済み |
| OpenAI API | platform.openai.com | ✅ 承認済み |
| Anthropic Console | console.anthropic.com | ✅ 承認済み |
| Copilot | copilot.microsoft.com | ✅ 承認済み |
| Perplexity | perplexity.ai | ✅ 承認済み |
| Hugging Chat | huggingface.co | ⚠️ 監視中 |
| NotebookLM | notebooklm.google.com | ✅ 承認済み |
| Mistral AI | mistral.ai | ⚠️ 監視中 |
| Character.AI | character.ai | 🚫 ブロック |
| Poe | poe.com | 🚫 ブロック |
| Groq | groq.com | ✅ 承認済み |
| OpenClaw | openclaw.ai | ✅ 承認済み |
| Gemma | ai.google.dev | ✅ 承認済み |
| Antigravity | antigravity.google | ✅ 承認済み |
APIによるレジストリ管理
レジストリの管理はすべてREST API経由で行います。管理者用APIキーで認証してください。
サービス一覧の取得
http
GET /shadow-ai/services
Authorization: Bearer YOUR_API_KEYレスポンス:
json
{
"services": [
{ "id": 1, "service_name": "ChatGPT", "domain": "chatgpt.com", "category": "approved", "is_blocked": false },
...
]
}サービスのステータス更新
http
PATCH /shadow-ai/services/:id
Authorization: Bearer YOUR_API_KEY
Content-Type: application/json
{
"category": "blocked",
"is_blocked": true
}| フィールド | 値 | 説明 |
|---|---|---|
category | approved | monitoring | blocked | ポリシーレベルを設定 |
is_blocked | true | false | ハードブロックを有効化 |
カスタムサービスの追加
http
POST /shadow-ai/services
Authorization: Bearer YOUR_API_KEY
Content-Type: application/json
{
"service_name": "社内AIツール",
"domain": "ai.example.co.jp",
"category": "approved",
"is_blocked": false
}URLの確認
特定のURLがレジストリに登録されているか確認します:
http
POST /shadow-ai/check
Authorization: Bearer YOUR_API_KEY
Content-Type: application/json
{
"url": "https://chat.openai.com/..."
}レスポンス:
json
{
"detected": true,
"hostname": "chatgpt.com",
"service": { "service_name": "ChatGPT", "category": "approved" },
"action": "allow"
}推奨ポリシー設定
一般的な組織向け
- 検証済みツール(PII Firewall経由のChatGPT・Claude・Gemini)は
approvedのまま - 非公式に使われているグレーゾーンのツールは
monitoringに設定 - データ取り扱いポリシーに違反するツールは
blockedに設定
厳格なコンプライアンス環境向け
デフォルトですべての外部AIサービスをブロックし、ツールごとに承認する方式:
bash
# 監視中カテゴリのサービスをすべてブロック
for id in 4 5 8 11 12; do
curl -X PATCH https://pii-firewallproxy-production.up.railway.app/shadow-ai/services/$id \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{"category":"blocked","is_blocked":true}'
doneEnterprise:永続的な設定
デフォルトでは、レジストリはサーバー再起動時にリセットされます(インメモリストア)。Enterpriseプランでは Supabase による永続ストレージをサポートしており、デプロイをまたいでポリシー変更が維持されます。
永続的なシャドーAI設定を有効にするには sales@piifirewall.com にお問い合わせください。