OpenAIのOffline検索でChatGPT企業利用はどう変わるか

OpenAI Help Centerで説明されている Offline web search for ChatGPT workspaces は、派手な新モデルではない。しかし、ChatGPT Enterprise、Edu、Healthcare、Teachers、規制対象ワークスペースを運用する日本企業にとっては、かなり実務的な更新だ。理由は、ChatGPTのWeb検索を「使うか止めるか」だけでなく、ライブ検索ではなくOpenAIのインデックス済み・キャッシュ済みWebコンテンツに寄せるという中間選択肢が見えてきたからだ。

この話は、以前取り上げたOpenAI新セキュリティ設定でChatGPTとCodex運用はどう変わるかと同じ系列にある。アカウント保護が「誰が使うか」の管理だとすれば、Offline web searchは「ChatGPTが外部情報をどう取りに行くか」の管理である。さらに、OpenAIがPrivacy Filterを公開。日本企業は生成AI前段のPIIマスキングをどう内製化するかが扱った入力前処理ともつながる。企業AIの安全運用は、認証、入力、検索、ツール利用を分けて設計しないと破綻しやすい。

以下では、まずOpenAIが説明している事実を整理し、そのうえで日本企業の情シス、法務、生成AI推進チームがどう評価すべきかを分けて考える。

事実: Offline web searchとは何か

OpenAIのHelp Centerによると、Offline web searchは、対象となるChatGPTワークスペース向けのWeb検索設定だ。通常のライブWeb検索の代わりに、OpenAIがインデックスまたはキャッシュしたWebコンテンツを使って検索する。対象は一部のEnterprise、Edu、Healthcare、Teachers、regulated、federal系のワークスペースで、利用可否はプラン、契約、ワークスペース構成、管理者設定に依存する。

重要なのは、これはAPI Platformの説明ではない点だ。OpenAIは、Offline web searchが ChatGPTのWeb検索挙動 に関する設定だと明記している。したがって、Responses APIや自社アプリ内検索の仕様変更として読むべきではない。企業内でChatGPTを管理対象ツールとして使う場合の設定である。

通常のChatGPT Search for Enterprise and Eduでは、ChatGPTが必要に応じて検索クエリを作り、Web結果や専門データプロバイダから情報を取得し、回答に出典を付ける。OpenAIの説明では、Enterprise/Eduワークスペースで検索する際、プロンプトに基づく検索クエリがBingへ送られる場合がある。ただし、ユーザーID、アカウントID、端末ID、セッションID、IPアドレスは添えられず、OpenAIの代理リクエストとして処理されるとされている。

Offline web searchは、このライブ外部検索の経路を変える。OpenAIのインデックスまたはキャッシュにあるページだけを使うため、検索時点でライブ外部検索プロバイダへ問い合わせる可能性を下げられる。OpenAIは、より厳しいガバナンス、コンプライアンス、データ取り扱い要件を持つ組織向けの選択肢として位置づけている。

事実: 何ができなくなるのか

Offline web searchは、ライブ検索の安全版ではあるが、完全な代替ではない。OpenAI自身が、安定したWeb調査には向く一方、リアルタイム性、特定URLの取得保証、監査レベルの証跡が必要な業務には向かないと説明している。

たとえば、特定のURLを必ず読ませたい場合、そのURLがOpenAIのインデックスやキャッシュに存在しなければ、ChatGPTは取得できない。新しいページ、ログインが必要なページ、JavaScript依存の強いページ、CDNやbot対策でクロールしにくいページ、robots.txtで制限されているサイトは、欠落または古い内容になる可能性がある。OpenAIは、特定資料が重要なときは、ファイルをアップロードする、必要部分を貼り付ける、別URLを使う、許可されているならライブ検索を使う、といった代替を案内している。

出典時刻の扱いも重要だ。Offline web searchでは、ページがいつキャッシュまたはインデックスされたかを常に示せるわけではない。そのため、あるページが特定時点でどう記載されていたかを証明したい業務、監査証跡が必要な業務、最新規制や価格の確認には向かない。ここは日本企業が誤解しやすい。キャッシュ検索は「外部送信を減らす」ための設定であって、「根拠能力を高める」設定ではない。

OpenAIは、Offline web searchでもリスクは残るとしている。キャッシュ済みコンテンツには、誤情報、不完全な情報、古い情報、悪意ある指示が含まれる可能性がある。つまり、プロンプトインジェクションや古い情報のリスクが消えるわけではない。ユーザーは出典を確認し、組織のデータ取り扱いポリシーに従う必要がある。

日本企業で効く場面

ここからは考察だ。

日本企業でOffline web searchが効きやすいのは、検索の鮮度よりも 外部検索プロバイダへの問い合わせ経路を減らしたい 場面だ。たとえば、社内標準のChatGPTワークスペースを導入したが、法務やセキュリティ部門から「検索クエリが外部に出るのか」「ユーザー情報と紐づくのか」「規制対象部署だけ扱いを変えられるのか」と問われるケースがある。通常のWeb search設定を丸ごと無効化すると利便性が落ちるが、ライブ検索を許可するには説明コストが高い。Offline web searchは、その間を埋める選択肢になる。

特に相性がよいのは、一般的な公開情報を使った下調べだ。業界用語、製品概要、公開済みの技術解説、安定した標準ドキュメントの背景理解など、数時間単位の鮮度が重要ではない業務なら、キャッシュ検索でも十分なことがある。営業企画や調査部門が「まず論点を洗う」用途、研修担当が「公開情報から教材の骨子を作る」用途、管理部門が「一般的な制度説明を確認する」用途では、ライブ検索を常に開ける必要はない。

一方で、使ってはいけない場面も明確だ。入札条件、価格表、障害情報、セキュリティアドバイザリ、規制当局の最新発表、競合の当日発表、裁判・行政文書の正確な時点確認には向かない。このサイトで扱ったOpenAIがAWSへ。BedrockでCodexとManaged Agents、日本企業は何を見るべきかのようなクラウド提供条件や、生成AIベンダーの料金・提供範囲は短期間で変わる。こうした確認では、公式ページを直接開くか、資料をアップロードして読むほうがよい。

管理者が見るべき設定

管理者が最初に見るべきなのは、Offline web searchがワークスペース全体にかかるのか、ロール単位でかかるのか、Lockdown Modeが必要なのか、関連機能の権限が変わるのか、どのユーザー群に適用するのか、という5点だ。OpenAIは、対象設定が見えない場合はOpenAIの担当者またはSupportへ確認するよう案内している。

通常のChatGPT Searchでは、ワークスペース管理者がWeb search設定をオン・オフできる。ロールベースアクセス制御があるワークスペースでは、Web search権限をロール単位で管理できる。Web search権限を外すと、ChatGPT agentやdeep researchのようなWeb検索を必要とする機能も使えなくなる場合がある。Offline web searchを導入するときも、単に検索だけの話として扱わず、周辺機能の停止や制限をユーザーへ説明しておく必要がある。

Lockdown Modeとの関係も外せない。OpenAIのLockdown Mode説明では、ライブWeb browsingはキャッシュ済みコンテンツへのアクセスに制限され、Deep ResearchやAgent Mode、Canvasのネットワークアクセス、ファイルダウンロードなどが制限される。これは、プロンプトインジェクションによるデータ外部流出を抑えるための強い設定だ。ただし、Lockdown Modeはすべてのプロンプトインジェクションを防ぐものではなく、Codexのネットワークアクセスにも影響しないと説明されている。ここを過大評価してはいけない。

日本企業では、全社員に一律適用するより、部門と業務で分けるほうが現実的だ。たとえば、役員室、法務、人事、医療・教育・公共系の高リスク部署にはOffline web searchまたはLockdown Modeを使い、マーケティングや公開情報調査部門には通常のライブ検索を許可する。逆に、開発者やセキュリティ担当は、公式ドキュメントや脆弱性情報の鮮度が必要なので、別の承認済み経路を用意する。OpenAIの検索設定は、業務分類とセットで設計しないと使いにくい。

セキュリティ管理シリーズとしての意味

Offline web searchは、OpenAIのセキュリティ管理アップデートの中で見ると意味がはっきりする。OpenAI新セキュリティ設定でChatGPTとCodex運用はどう変わるかでは、パスキー、復旧鍵、短いセッション、学習除外といったアカウント側の管理が中心だった。今回のOffline web searchは、検索経路と外部接続の管理である。

さらにOpenAIがPrivacy Filterを公開。日本企業は生成AI前段のPIIマスキングをどう内製化するかと合わせると、設計の順番が見えてくる。まず、入力前に個人情報や秘密情報を減らす。次に、認証と復旧を強くする。さらに、Web検索やツール利用の外部接続を制限する。最後に、監査ログと利用教育で運用を回す。この4層を分けると、ChatGPTを「便利だから使う」から「管理できる業務基盤として使う」へ近づけやすい。

Google側でも、Google Workspace Intelligenceの管理者向け制御は日本企業のAI導入をどう変えるかで扱ったように、AIの価値は社内データへ近づくほど増えるが、同時に管理者設定の重要度も上がる。OpenAIのOffline web searchも同じ流れだ。検索は便利機能ではなく、企業AIのtrust boundaryである。

日本企業が今回見るべきなのは、「Offline web searchをオンにすべきか」だけではない。どの部署にはライブ検索が必要で、どの部署にはキャッシュ検索で十分で、どの業務では検索ではなく公式資料のアップロードを必須にするのか。この分類を先に作れる組織ほど、ChatGPTの利用範囲を広げやすくなる。

出典

• Offline web search for ChatGPT workspaces - OpenAI Help Center
• ChatGPT search for Enterprise and Edu - OpenAI Help Center
• Lockdown Mode - OpenAI Help Center