Azure OpenAI Serviceの利用について
最近、GPTを用いた提案を行う際のお作法についていくつかの問い合わせを受けています。実は、筆者もGPTを利用したプロジェクトを担当し、いくつかの問題でコケた経験があります。その経験をまとめてみたいと思います。
Azure OpenAI Serviceの申請
Azure OpenAI Service は、マイクロソフトがOpenAIを買収した後、Azureを基盤として提供しているOpenAIのAPIサービスです。Azure OpenAI Serviceは、OpenAI APIとAzureエンタープライズレベルのセキュリティ、コンプライアンス、リージョンの可用性を組み合わせています。
つまり、Azure OpenAI Serviceを使うことで、セキュリティー等の面倒なものを全部Azureに委ね、こちらはOpenAIのAPIの利用に専念することができます。
Azure OpenAI Serviceを使うために、いくつかの事前準備が必要です。
その流れは以下です。階層構造は先決条件を意味しています。
→Azureアカウント申請(即日)
→ Azure OpenAI Service申請 (1〜2日)
→ Opt-out申請 (2〜4日)
→ GPT4申請(?日 後日補足)
()
の中にあるのは時間の目安です。あくまでも目安なので、そうはならない可能性も十分あることをご理解ください。
各申請フォームは以下です。
Opt-outとは
一般的に、下図のように、GPTモデルへのすべての入力と出力はAzure側で30日間保存されます。これは、Azureが倫理違反等の不適切な行為の有無を審査するための措置です。そのデータの保存を禁止することはOpt-out申請の目的です。 詳細はここで確認できます。
このデータの保存はあくまでも審査目的なので、Azure OpenAI Serviceは顧客データを一切モデルの学習等に利用しない約束をホームページで明記されています。
個人情報を扱う場合
(筆者も法律のことは詳しくないので、以下の話は経験に過ぎなくて、もっと良いやり方があるかもしれません。)
Azure OpenAI Service申請する際に、リージョンを選ぶ必要があります。個人情報を含むデータを処理する場合はWest Europeを選択したほうが無難です。
なぜかどいうと、EUのGDPRは日本の個人情報保護法と互換性があるため、契約上の法務上の手続きがしやすいためです。国の機関である個人情報保護委員会は『日EU間・日英間のデータ越境移転について』で、日EU間のデータ越境移転について以下のように述べています。
日EU間では、相互の円滑な個人データの移転を図る相互認証の枠組みが成立しており、互いのデータ保護制度を同等とみなし、両者間での自由な個人データ流通が可能となっています。
しかし、West Europeをリージョンとして選択することにはデメリットもあります。それは最新のモデルがすぐに利用できないことです。例えば、現時点ではGPT4はまだWest Europeで利用できません。これから新しいモデルが出ても、それがWest Europeで適用されるまでに時間がかかる可能性があります。
Azureの担当者にリージョン問題について問い合わせたところ、「どのリージョンでデプロイしても、Azure OpenAI ServiceはGDPRに準拠しています」との回答を得ました。 このページで同じ回答を確認することができます。したがって、リージョンをアメリカに設定することも可能かもしれません。ただし、アメリカを選ぶ場合には、さらなる調査が必要です。