セキュリティとプライバシー
あなたのデータは、あなたのもの。以上。
プライバシーを中核に設計
Askimo は、プライバシー保護を最優先にゼロから設計されています。私たちはあなたのデータを収集しません。なぜなら、そもそもアクセスできないからです。すべてはあなたのデバイス上に、暗号化され、あなたの管理下で保存されます。
私たちのプライバシー原則
Our commitment to keeping your data safe and private
データ収集なし
API キー、会話、ドキュメント、利用データを一切収集・保存・送信しません。Askimo には、あなたの情報を収集するバックエンドサーバーは存在しません。
ローカルファースト・アーキテクチャ
すべてのデータはあなたのデバイスにローカル保存されます。会話、RAG ドキュメント、設定は、AI プロバイダーに明示的に送信しない限り、外部に出ることはありません。
保存時の暗号化
API キーなどの機密データは、ディスクに書き込まれる前に AES-256-GCM で暗号化されます。たとえ誰かがファイルにアクセスしても、内容を読み取ることはできません。
テレメトリやトラッキングなし
分析なし、クラッシュレポートなし、利用メトリクスなし。Askimo の使い方や質問内容を追跡することはありません。あなたのワークフローは完全にプライベートです。
収集しないもの
We explicitly do NOT collect or transmit these types of data
API キーと認証情報
API キーはローカルで暗号化されます。私たちが見ることも、保存することもありません。
会話とプロンプト
すべてのチャット履歴はあなたのデバイスに保存されます。AI との会話内容に私たちがアクセスすることはありません。
RAG ドキュメントとナレッジベース
インデックス化されたドキュメントは、すべてあなたのマシン上で保存・処理されます。
利用メトリクスと分析
Askimo の使用頻度、利用機能、使用パターンの追跡は行いません。
個人情報
メールアドレス、電話番号、氏名などの個人を特定できる情報は一切収集しません。
クラッシュレポートとエラーログ
自動エラーレポートはありません。ログはデバッグ目的であなたのマシンにのみ保存されます。
ファイル内容やコード
ソースコードやファイルは、あなたが明示的に設定した AI プロバイダーにのみ送信されます。
デバイス情報
フィンガープリンティング、デバイス ID、ハードウェア情報の収集は行いません。
要するに、私たちは何も収集しません。あなたのデータにアクセスする手段がないからです。
機密データの保護方法
保存時の暗号化
Askimo は、利用可能な場合は OS のキーチェーン(macOS キーチェーン、Windows 資格情報マネージャー、Linux Secret Service)を使用して API キーを安全に保存します。キーチェーンが利用できない場合は、完全性保護を備えた業界標準の AES-256-GCM で暗号化されます。
システムキーチェーン(推奨)— macOS キーチェーン、Windows 資格情報マネージャー、または Linux Secret Service による OS レベルの保護
AES-256-GCM 暗号化(フォールバック)— ランダムな初期化ベクトルと認証タグを使用
インストール固有の暗号化キーを厳格なファイル権限(所有者のみ)で保存
改ざん検出 — 破損または変更された暗号化データは拒否されます
ローカル保存のみ
すべての設定、チャット履歴、暗号化データは、あなたのデバイス上の Askimo ユーザーフォルダに保存されます。クラウド同期やリモートバックアップはありません。
| データ種別 | 保存場所 | 保護 |
|---|---|---|
| API キー | ~/.askimo/session | システムキーチェーン(推奨)または AES-256 暗号化 |
| チャット履歴 | ~/.askimo/askimo.db | ローカル SQLite データベース |
| RAG ドキュメント | ~/.askimo/project_id/ | ローカル Lucene インデックス |
| 設定 | ~/.askimo/askimo.yml | YAML ファイル |
RAG:プライベートなドキュメント索引
RAG(Retrieval-Augmented Generation)を使用してドキュメントを AI 会話に接続する場合、インデックス作成と検索は Apache Lucene と jvector を用いてすべてローカルで実行されます。
100% ローカル処理 — インデックス作成中にドキュメントが外部に出ることはありません
ローカルベクトル検索 — デバイス上の埋め込みによる意味検索
ナレッジベースは非公開 — 質問時に関連する抜粋のみが AI に送信されます
機密データの保護方法
保存時の暗号化
Askimo は、利用可能な場合は OS のキーチェーン(macOS キーチェーン、Windows 資格情報マネージャー、Linux Secret Service)を使用して API キーを安全に保存します。キーチェーンが利用できない場合は、完全性保護を備えた業界標準の AES-256-GCM で暗号化されます。
システムキーチェーン(推奨)— macOS キーチェーン、Windows 資格情報マネージャー、または Linux Secret Service による OS レベルの保護
AES-256-GCM 暗号化(フォールバック)— ランダムな初期化ベクトルと認証タグを使用
インストール固有の暗号化キーを厳格なファイル権限(所有者のみ)で保存
改ざん検出 — 破損または変更された暗号化データは拒否されます
ローカル保存のみ
すべての設定、チャット履歴、暗号化データは、あなたのデバイス上の Askimo ユーザーフォルダに保存されます。クラウド同期やリモートバックアップはありません。
| データ種別 | 保存場所 | 保護 |
|---|---|---|
| API キー | ~/.askimo/session | システムキーチェーン(推奨)または AES-256 暗号化 |
| チャット履歴 | ~/.askimo/askimo.db | ローカル SQLite データベース |
| RAG ドキュメント | ~/.askimo/project_id/ | ローカル Lucene インデックス |
| 設定 | ~/.askimo/askimo.yml | YAML ファイル |
RAG:プライベートなドキュメント索引
RAG(Retrieval-Augmented Generation)を使用してドキュメントを AI 会話に接続する場合、インデックス作成と検索は Apache Lucene と jvector を用いてすべてローカルで実行されます。
100% ローカル処理 — インデックス作成中にドキュメントが外部に出ることはありません
ローカルベクトル検索 — デバイス上の埋め込みによる意味検索
ナレッジベースは非公開 — 質問時に関連する抜粋のみが AI に送信されます
守れるもの(そして守れないもの)
守れるもの
- ✓ のぞき見や偶発的な漏えいからの認証情報保護
- ✓ 他者がファイルシステムにアクセスできるマルチユーザー環境
- ✓ 設定ファイルの誤ったバージョン管理コミット
- ✓ Askimo 自体からのプライバシー — 私たちはデータを読み取れません
- ✓ 暗号化キーなしでバックアップが読めてしまうことの防止
保証しないこと
- ! あなたのユーザー権限で動作するマルウェアにより完全に侵害された場合の保護
- ! 第三者 AI プロバイダー(OpenAI、Claude など)に送信後のデータの安全性
- ! 信頼できないプラグインや拡張機能からの保護
- ! 物理的アクセスによる攻撃(ロック解除された端末)
- ! AI プロバイダーが HTTPS を使用しない場合の通信傍受(全社使用しています)
私たちの考え方:マーケティング的な誇張よりも、明確な境界を重視します。日常利用をデフォルトで安全にしつつ、ローカル暗号化で守れること・守れないことを正直に伝えることが目標です。
セキュリティのベストプラクティス
システムキーチェーンを使用する
Askimo が OS のキーチェーン(macOS キーチェーン、Windows 資格情報マネージャー)の使用を提案した場合は受け入れてください。OS レベルの追加保護が得られます。
設定を非公開に保つ
~/.askimo フォルダをバージョン管理にコミットしないでください。共有リポジトリで作業する場合は .gitignore に追加してください。
API キーをローテーションする
API キーが漏えいした可能性がある場合は、プロバイダーのダッシュボードで直ちにローテーションし、Askimo で更新してください。
シークレットのハードコードを避ける
スクリプトに API キーを直接書き込まないでください。環境変数または Askimo の安全なストレージを使用してください。
プロバイダーの権限を確認する
各 AI プロバイダーのデータポリシーを理解してください。ローカルプロバイダー(Ollama、LM Studio)はすべてを非公開に保ちます。クラウドプロバイダーには独自のポリシーがあります。
デバイスを保護する
フルディスク暗号化、強力なパスワードを使用し、OS を最新に保ってください。物理的なセキュリティが基盤です。
オープンソースと透明性
主張を検証してください
Askimo はオープンソースです。言葉を信じる必要はありません。コードを自分で確認できます。
暗号化を監査:API キーがどのように暗号化されているかをソースコードで確認
テレメトリゼロを確認:コードベースを検索 — 分析コードは存在しません
ネットワークリクエストを検査:AI プロバイダーに送信されるデータを正確に確認
よくある質問
Askimo のセキュリティおよびプライバシーに関するよくある質問への回答
データは一切収集していますか?
いいえ。私たちは一切のデータを収集しません。Askimo にはバックエンドサーバー、分析、クラッシュレポート、テレメトリーは存在しません。私たちはあなたのデータにアクセスする手段を持っていないため、収集すること自体ができません。すべてのデータはあなたのデバイス上にのみ保存されます。
AI プロバイダーを利用する際、私の API キーはどうなりますか?
API キーは暗号化された状態で、お使いのデバイス上にローカル保存されます。OpenAI や Claude などの AI プロバイダーにクエリを送信する際、Askimo はその API キーを使用して、プロバイダーのサーバーへ直接認証を行います。API キーはあなたのデバイスからプロバイダーへ直接送信され、Askimo のサーバーを経由することはありません。私たちはサーバーを持っていないからです。
RAG ドキュメントはどのように扱われますか?
RAG にドキュメントを追加すると、Askimo は Apache Lucene と jvector を使用して、それらをデバイス上でローカルにインデックス化します。インデックス作成の全プロセスはお使いのデバイス内で完結します。質問を行うと、Askimo はローカルインデックスから関連するスニペットを検索し、そのスニペットのみを AI プロバイダーに送信されるコンテキストに含めます。ドキュメント全体がデバイス外に出ることは決してありません。
Askimo を完全にオフラインで使用できますか?
はい。Ollama、LM Studio、LocalAI、Docker AI などのローカル AI プロバイダーを使用している場合、Askimo を完全にオフラインで利用できます。会話内容、チャット履歴、RAG ドキュメントはすべてインターネット接続なしで動作します。OpenAI、Claude、Gemini などのクラウドプロバイダーを利用する場合のみ、インターネット接続が必要です。
自分のデータはどのように削除できますか?
お使いのデバイス上にある ~/.askimo フォルダを削除するだけです。それだけで完了します。すべてのデータはローカルに保存されており、クラウドバックアップは存在しないため、このフォルダを削除すると、すべてのデータが完全に削除されます。私たちは情報を収集するサーバーを一切運用していないため、他の場所に保存されているデータはありません。
クラウド AI プロバイダーは私のデータを見ることができますか?
OpenAI、Claude、Gemini などのクラウド AI プロバイダーを利用する場合、送信されるプロンプトやコンテキストは、それぞれのプライバシーポリシーに従って、プロバイダー側から参照可能となります。Askimo はあなたのクエリを直接それらのプロバイダーに送信します。プライバシーが最重要である場合は、Ollama、LM Studio、LocalAI、Docker AI などのローカルプロバイダーをご利用ください。すべてのデータがデバイス上に留まります。