MetaがAIチャットに「シークレットモード」を付けた — 会話が残らない仕組みの中身

AIに相談したいことほど、人に見られたくない。

健康の不安、お金の悩み、人間関係のトラブル。ChatGPTやClaudeに打ち明ける内容は、検索履歴以上に個人的なものになりがちだ。そしてその会話データが企業のサーバーに残り、広告やモデル訓練に使われるかもしれないという不安は、多くのユーザーが感じていながら見て見ぬふりをしてきた問題でもある。

Metaが5月13日に発表した「Incognito Chat」は、その不安に正面から応えようとする機能だ。

「Metaにも見えない」AIチャット

Incognito Chatは、WhatsAppとMeta AIアプリ上でMeta AIとプライベートに会話するモードだ。通常のMeta AIチャットとの最大の違いは3点。

会話はMeta自身にも見えない。 処理はTrusted Execution Environment（TEE）と呼ばれるハードウェアレベルの隔離環境の中で行われる。TEEの中のデータは暗号化されており、Meta社のエンジニアでもOS管理者でもアクセスできない。AMD SEV-SNPの機密仮想マシンとNVIDIA H100 GPUの機密コンピューティングモードを組み合わせた構成だ。

会話はデフォルトで消える。 セッション終了時に会話データは消去される。モデルの訓練や広告ターゲティングにも使われない。

テキスト限定。 ローンチ時点ではテキストのみ。画像のアップロードや生成はIncognitoモードでは使えない。

AppleのPrivate Cloud Computeとは何が違うのか

「クラウドで処理するけどプライバシーは守る」というコンセプト自体は、AppleがPrivate Cloud Compute（PCC）で先行している。両者を比較してみると、アプローチの違いが面白い。

Appleは自社チップ（Apple Silicon）のセキュリティ機能に依存し、ソフトウェアとハードウェアの垂直統合でプライバシーを担保する。一方Metaは、AMDとNVIDIAの汎用チップ上でTEEを構築している。自社チップを持たないMetaなりの「プライバシーインフラ」と言える。

もう一つの違いは透明性。Appleはセキュリティ研究者に対してPCCの監査を公開しているが、MetaのPrivate Processingがどこまで外部監査を受け入れるかは、現時点では明確にされていない。ここは今後の検証ポイントになる。

正直な印象 — 技術は本物、信頼はこれから

技術的には真面目にやっている、というのが率直な印象だ。AMD SEV-SNPとNVIDIA H100のTEEモードは、機密コンピューティングの業界標準に近い構成。「プライバシーを謳うためのマーケティング」ではなく、ハードウェアレベルで強制される保護だ。

ただし、Metaという会社の過去を考えると、「本当にデータを見ていないのか」という疑念はそう簡単には消えない。Cambridge Analyticaスキャンダル以降、Metaのプライバシーに関する信頼残高はかなり低い。技術がどれだけ堅牢でも、外部監査の結果が公表されるまでは「信じる根拠」が足りないと感じるユーザーもいるだろう。

逆に言えば、もしMetaがこの仕組みの透明性を十分に証明できたら、AIプライバシーのスタンダードになりうるポテンシャルはある。WhatsAppの月間アクティブユーザーは20億人以上。その規模でプライベートAI処理を提供できるのは、現時点ではMetaくらいだ。

日本のユーザーにとっての意味

日本ではWhatsAppのシェアが限定的なので、この機能が直接使えるユーザーは多くない。ただ、見るべきは別のところだ。

「AIとの会話を企業が見られないようにする」という技術が実用化されたことで、LINEやその他のメッセンジャーアプリにも同様の機能が求められるようになる可能性がある。日本ではLINE AIが普及しつつあるが、プライバシー面での議論はまだ始まったばかりだ。

MetaのIncognito Chatは、AIチャットに「プライバシーモード」があって当然、という基準を作ったと言えるかもしれない。