AWS認定資格 無料問題集

解答・解説

第4問 機微性の高い情報の漏洩リスク

 ある通販企業では、AWSの大規模言語モデルを利用したカスタマーサポート向けチャットボットの本番運用を開始しました。ところが、学習データの匿名化が十分でなかったため、運用中にトレーニング・データとして取り込んでいた過去の顧客情報(氏名、住所、電話番号、取引履歴などの個人情報)が、利用者への応答の一部としてそのまま出力されてしまう事象が複数確認されました。このシナリオで顕在化した本事象に該当するリスクを選択してください。

  1. フールプルーフ
  2. エクスポージャー [正しい解答]
  3. プロンプト・インジェクション
  4. ジェイルブレイク

(問題ID:AIF205C004)

解答

正しい解答:B. エクスポージャー

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 大規模言語モデル(LLM:Large Language Model)を利用したチャットボットで、トレーニング・データが利用者への応答の一部としてそのまま出力されてしまう事象に該当するリスクは、エクスポージャー(Exposure)です。エクスポージャーは、モデルが学習時に取り込んだ機密性の高い情報や個人情報を、出力結果としてそのまま外部に漏洩してしまうリスクです。具体的には、本問題のようにトレーニング・データに含まれていた顧客の氏名や住所、電話番号、取引履歴などの個人情報が、利用者への応答や出力されるログの中に意図せずそのまま現れることで顕在化します。この現象は、データのマスキングが不十分なままで学習素材をモデルに投入した場合や、モデルが内部に記憶した生データの断片を再現してしまう場合に起こり易くなります。機密性の高い情報の漏洩は、法令違反のリスクを高め、訴訟リスクや顧客からの信頼失墜につながる可能性があります。エクスポージャー対策としては、学習データの厳格な匿名化を行うとともに、本番運用時も出力結果のモニタリングやフィルタリングを徹底することが重要です。
 その他の選択肢は、トレーニング・データが利用者への応答の一部としてそのまま出力されてしまう事象に該当するリスクではありません。フールプルーフは、システムや製品の設計段階で、誤った操作をしても重大な事態に陥らないようにあらかじめ対策を施す手法を指します。操作や判断のミスを前提として、誤操作を未然に防ぐ工夫や、誤った操作が行われても安全な状態に留まる仕組みを組み込む設計思想のことであり、本問題で問われている事象とは何の関係もありません。また、プロンプト・インジェクションは、生成AIモデルの挙動を意図的に操作・妨害するために、悪意のある指示や命令を入力プロンプトへ埋め込む攻撃手法のことであり、ジェイルブレイクは、チャットボットが倫理的制約やコンテンツフィルターを回避するように誘導するプロンプトによって、その制限を解除して、不適切または攻撃的なコンテンツを生成させる手法です。プロンプト・インジェクションやジェイルブレイク(Jailbreak=脱獄)は、それらの名前が示すように悪意のある攻撃手法であり、本問題のユースケースのリスクを示すものではありません。

ちなみに...
 インジェクション(Injection)とは、一般的には注射という意味ですが、IT分野では、外部からの入力やデータの中に悪意ある命令・コードを埋め込むことで、対象システムやモデルの制御を乗っ取り、本来意図しない動作や権限外の処理を実行させる攻撃手法のことをいいます。入力フォームに不正なSQL文を混入して、データベースを不正に操作するSQLインジェクションは、クラウドプラクティショナー試験でも出題範囲のひとつとなっている有名な攻撃手法です。

問題掲載日:2025-08-31


Information

What's New

  • 2025/9/4 問題ID: AIF201C003 機械学習における特徴量エンジニアリングの目的に関する問題を加筆・修正しました。
  • 2025/9/3 問題ID: AIF202C007 患者の年齢層に応じた健康相談チャットボットに関する問題を追加しました。
  • 2025/9/1 問題ID: AIF201C008 農作物の収穫最大化に向けた人工知能の技術の応用に関する問題を追加しました。
  • 2025/8/31 AI Practitioner の問題を 30問 追加しました。

Reference Books

AWS認定 資格試験テキスト AWS認定AIプラクティショナー

AWS認定 資格試験テキスト AWS認定AIプラクティショナー
詳細・購入はこちら

 AWS認定 AIプラクティショナー試験(AIF-C01)の“緑本”とも呼ばれる定番テキストです。AIや機械学習、生成AIなどの基礎知識を幅広く網羅しており、図解も豊富で初心者にもわかりやすい構成です。練習問題も充実しており、試験対策として安心して使える一冊です。さらに、当サイトの問題演習と組み合わせることで、効率的に知識を定着させることができます。

AWS認定 AIプラクティショナー 合格対策テキスト+問題集

AWS認定 AIプラクティショナー 合格対策テキスト+問題集
詳細・購入はこちら

 図解も豊富でとても理解しやすく、試験の対策に必要な知識を効率よく学べる一冊です。AIの歴史経緯も説明されているところも面白い。テキストと問題集がセットになっており、基礎から実践まで無理なく進められます。ページ数も控えめで読みやすく、クラウドやAIの初心者でも安心して取り組める内容です。