← ホームに戻る

セキュリティ設計

TL;2DOがゼロトラスト/ローカルファーストでデータを守る仕組みを技術的に解説します。

📱

ローカルファースト

処理は端末のRAM上で完結。クラウドDBとの同期はしません。

🔑

BYOKモデル

Bring Your Own Key。APIアクセスはあなたが管理。

🛡️

ゼロテレメトリ

当社はあなたが誰か、何を抽出しているかを把握しません。

「仲介者なし」の約束

多くのAI生産性アプリは、データを中継して処理します。メールを彼らのサーバーに送り、処理して結果を返す。これは大きな攻撃対象になります。

TL;2DOは逆です。仲介者を完全に排除しました。アプリは端末内で動作し、あなたが使うサービス(Gmail、Slack、Gemini、Groq)と直接通信します。当社のサーバーはこのデータループに一切関与しません。

従来のAIアプリ(リスクのある方法) [あなたのスマホ] ---> [企業サーバー] ---> [LLMプロバイダー] ^ | (「学習」や「ログ」のためにデータを保存) | (ハッカーにとっての単一障害点) ---------------------------------------------------------------- TL;2DOアーキテクチャ(安全な方法) [あなたのスマホ] | +---> (直接IMAP/HTTPS) ---> [Gmail / Slack / Jira] | ^ | | | (メモリ内処理) | (あなたの認証情報) | | +---> (直接HTTPS) --------> [GeminiまたはGroq API] ^ | (あなたのAPIキー) [Original Device LLCサーバー] <--- (このループには参加していません)

データフローとストレージ

1. 認証情報の保管

パスワード、APIトークン、AIキーは、OS標準のハードウェアバックのセキュアストレージに保存されます:

  • iOS: キーチェーンサービス(AES-256暗号化、FaceID/TouchIDコンテキストで保護)
  • Android: Androidキーストアシステム(ハードウェアバックアップされたセキュリティモジュール)

これらの認証情報は端末外に出ません。ネットワークリクエストの認証に必要な瞬間だけメモリに読み込まれます。

2. 処理ライフサイクル(RAMのみ)

抽出タスクを実行すると:

  1. アプリはソース(例: Slack)からメッセージを直接RAMに取得します。
  2. テキストはRAM内で前処理(PII除去、HTML整形)。
  3. プロンプトは暗号化されたHTTPS接続でGoogleのGeminiまたはGroqのAPIへ送信。
  4. 結果を受信して解析します。
  5. 元のメッセージ本文はすぐに破棄(「スレッド詳細」を明示的に開かない限り)。

3. 永続化

保存するのはメタデータ(スレッドID、タイムスタンプ、件名)と生成されたタスクリストのみです。スマートフォン上のローカルSQLiteに保存され、アプリのプライベート領域でサンドボックス化されるため、他のアプリからはアクセスできません。

正直な開示

メールの内容はAI分析のためにGoogle GeminiまたはGroqに送信されます。

現状の端末内AIでは、正確なタスク抽出に十分な性能がありません。有用な結果を得るために、クラウドベースのLLMサービスが必要です。

つまり、分析対象に選んだメール内容はGoogleまたはGroq側で処理されます。各サービスには独自のプライバシーポリシーがあり、当社はそれらサービス側での取り扱いを保証できません。

将来的には完全な端末内AI処理を提供したいと考えています。十分に強力な端末内モデルが利用可能になり次第、採用する予定です。

AIプライバシーとトレーニング

AIプロバイダーは私のデータでトレーニングしますか?

いいえ。TL;2DOはプロフェッショナル級のAPIプロトコルを使用しています。GoogleのエンタープライズデータポリシーおよびGroqのプライバシーポリシーによると、API経由で送信されたデータは基盤モデルのトレーニングに使用されません

あなた自身のAPIキー(BYOK)を使うため、これらのプロバイダーにとって正式な顧客となります。これにより、消費者向けの「無料」チャットボットでは得られないエンタープライズ級のプライバシー保証が得られます。

よくある質問

スマートフォンを紛失した場合はどうなりますか?

データは端末内に保存されるため、スマートフォンのロックと同等の保護です。端末が暗号化され(最新のiOS/Androidでは標準)ロックされていれば、第三者はアクセスできません。リモートワイプでデータは完全に削除されます。

御社の従業員は私のメールを見ることができますか?

できません。当社にはあなたのデータへアクセスする技術的な手段がありません。コンテンツを保管するデータベースがないため、「管理者モード」の管理画面も存在しません。

データを売らないのにどうやって収益を上げていますか?

収益はシンプルなサブスクリプション(月額1ドル)です。当社はソフトウェアビジネスで、データビジネスではありません。あなたは顧客であって、商品ではありません。

なぜGmailの「読み取り」権限が必要なのですか?

メールを要約するため、アプリがメールを端末に取り込む必要があります。この権限は機能のためだけに使われ、他目的には使用しません。