セキュリティとプライバシー
あなたのデータは、あなたのものです。
プライバシーを最優先に設計
Askimoは、あなたのプライバシーを守るためにゼロから設計されています。APIキー、会話、ドキュメントは決してデバイス外に送信されません。あなたが明示的に共有を選択した場合に限り、アプリ改善のための匿名の利用シグナルのみが収集される可能性があります。
私たちのプライバシー原則
お客様のデータを安全かつプライベートに保つためのコミットメント
データ収集はデフォルトで無効
APIキー、会話、ドキュメント、個人情報を収集・保存・送信することは一切ありません。Askimoには、あなたのデータを収集するバックエンドサーバーは存在しません。オプションの匿名利用データはデフォルトで無効であり、機密情報は含まれません。
ローカルファースト設計
すべてのデータはあなたのデバイス上に保存されます。会話、RAGドキュメント、設定は、AIプロバイダーに明示的にリクエストを送信しない限り、デバイス外に出ることはありません。
保存時の暗号化
APIキーなどの機密データは、ディスクに保存される前にAES-256-GCMで暗号化されます。たとえファイルにアクセスされたとしても、内容を読み取ることはできません。
オプションの匿名利用分析
Askimoはデフォルトで一切のデータを収集しません。オプトインした場合、使用しているプロバイダーの種類やRAGの有効化状況など、最小限の匿名機能利用シグナルのみが収集され、開発の優先順位付けに役立てられます。プロンプト、会話、ファイル内容、個人情報が収集されることは一切ありません。設定からいつでも無効にできます。
収集しない情報
収集・送信しないデータの種類
APIキーと認証情報
APIキーはローカルで暗号化されます。私たちが閲覧・保存することはありません。
会話とプロンプト
すべてのチャット履歴はデバイス内に保存されます。AIとのやり取りの内容にアクセスすることはできません。
RAGドキュメントとナレッジベース
インデックス化されたドキュメントは、完全にあなたのデバイス上で保存・処理されます。
会話、プロンプト、コンテンツ
チャット履歴、プロンプトテキスト、応答、ファイル内容は、匿名利用分析を有効にした場合でもデバイス外に送信されることはありません。
個人情報
メールアドレス、電話番号、氏名などの個人を特定できる情報は一切収集しません。
クラッシュレポートとエラーログ
自動エラーレポートはありません。ログはデバッグ目的であなたのマシンにのみ保存されます。
ファイル内容やコード
ソースコードやファイルは、あなたが明示的に設定した AI プロバイダーにのみ送信されます。
デバイス情報
フィンガープリンティング、デバイス ID、ハードウェア情報の収集は行いません。
要するに、機密情報は一切収集しません。匿名利用分析を有効にした場合でも、共有されるのは機能利用に関する集約データのみです。あなたを特定したり、作業内容を明らかにする情報は含まれません。
機密データの保護方法
保存時の暗号化
Askimo は、利用可能な場合は OS のキーチェーン(macOS キーチェーン、Windows 資格情報マネージャー、Linux Secret Service)を使用して API キーを安全に保存します。キーチェーンが利用できない場合は、完全性保護を備えた業界標準の AES-256-GCM で暗号化されます。
システムキーチェーン(推奨)— macOS キーチェーン、Windows 資格情報マネージャー、または Linux Secret Service による OS レベルの保護
AES-256-GCM 暗号化(フォールバック)— ランダムな初期化ベクトルと認証タグを使用
インストール固有の暗号化キーを厳格なファイル権限(所有者のみ)で保存
改ざん検出 — 破損または変更された暗号化データは拒否されます
ローカル保存のみ
すべての設定、チャット履歴、暗号化データは、あなたのデバイス上の Askimo ユーザーフォルダに保存されます。クラウド同期やリモートバックアップはありません。
| データ種別 | 保存場所 | 保護 |
|---|---|---|
| API キー | ~/.askimo/session | システムキーチェーン(推奨)または AES-256 暗号化 |
| チャット履歴 | ~/.askimo/askimo.db | ローカル SQLite データベース |
| RAG ドキュメント | ~/.askimo/project_id/ | ローカル Lucene インデックス |
| 設定 | ~/.askimo/askimo.yml | YAML ファイル |
RAG:プライベートなドキュメント索引
RAG(Retrieval-Augmented Generation)を使用してドキュメントを AI 会話に接続する場合、インデックス作成と検索は Apache Lucene と jvector を用いてすべてローカルで実行されます。
100% ローカル処理 — インデックス作成中にドキュメントが外部に出ることはありません
ローカルベクトル検索 — デバイス上の埋め込みによる意味検索
ナレッジベースは非公開 — 質問時に関連する抜粋のみが AI に送信されます
守れるもの(そして守れないもの)
Askimo が守るものと守れないものについての透明性
守れるもの
- のぞき見や偶発的な漏えいからの認証情報保護
- 他者がファイルシステムにアクセスできるマルチユーザー環境
- 設定ファイルの誤ったバージョン管理コミット
- Askimo 自体からのプライバシー — 私たちはデータを読み取れません
- 暗号化キーなしでバックアップが読めてしまうことの防止
保証しないこと
- あなたのユーザー権限で動作するマルウェアにより完全に侵害された場合の保護
- 第三者 AI プロバイダー(OpenAI、Claude など)に送信後のデータの安全性
- 信頼できないプラグインや拡張機能からの保護
- 物理的アクセスによる攻撃(ロック解除された端末)
- AI プロバイダーが HTTPS を使用しない場合の通信傍受(全社使用しています)
私たちの考え方:
マーケティング的な誇張よりも、明確な境界を重視します。日常利用をデフォルトで安全にしつつ、ローカル暗号化で守れること・守れないことを正直に伝えることが目標です。
セキュリティのベストプラクティス
Askimo から最大限のセキュリティを得るための推奨手順
システムキーチェーンを使用する
Askimo が OS のキーチェーン(macOS キーチェーン、Windows 資格情報マネージャー)の使用を提案した場合は受け入れてください。OS レベルの追加保護が得られます。
設定を非公開に保つ
~/.askimo フォルダをバージョン管理にコミットしないでください。共有リポジトリで作業する場合は .gitignore に追加してください。
API キーをローテーションする
API キーが漏えいした可能性がある場合は、プロバイダーのダッシュボードで直ちにローテーションし、Askimo で更新してください。
シークレットのハードコードを避ける
スクリプトに API キーを直接書き込まないでください。環境変数または Askimo の安全なストレージを使用してください。
プロバイダーの権限を確認する
各 AI プロバイダーのデータポリシーを理解してください。ローカルプロバイダー(Ollama、LM Studio)はすべてを非公開に保ちます。クラウドプロバイダーには独自のポリシーがあります。
デバイスを保護する
フルディスク暗号化、強力なパスワードを使用し、OS を最新に保ってください。物理的なセキュリティが基盤です。
オープンソースと透明性
私たちの主張をご自身で確認してください
Askimoはオープンソースです。私たちの言葉を信じる必要はありません。コードを自分で確認できます。
暗号化の監査:APIキーがどのように暗号化されているかをソースコードで確認できます
オプトイン分析の検証:収集される匿名シグナルの内容を確認し、機密情報が含まれていないことを検証できます
ネットワークリクエストの確認:AIプロバイダーに送信されるデータを正確に確認できます
よくある質問
Askimoのセキュリティとプライバシーに関するよくある質問への回答
データは一切収集されますか?
デフォルトでは収集されません。Askimoは何も収集しません。オプトインを選択した場合(最初に一度だけ確認され、設定からいつでも変更可能)、匿名の機能利用シグナルが最小限送信されます。例えば、使用しているプロバイダーの種類(ローカルまたはクラウド)、RAGの有効/無効、セッション時間の区分などです。プロンプト、会話、ファイル内容、APIキー、個人情報は一切含まれません。決してありません。これらのデータは集約され、どの機能が重要かを理解し改善するためにのみ使用されます。
AIプロバイダーを使用すると、APIキーはどこに送られますか?
APIキーは暗号化された状態でローカルに保存されます。AIプロバイダー(OpenAIやClaudeなど)にリクエストを送信する際、AskimoはAPIキーを使用してプロバイダーのサーバーに直接認証します。キーはユーザーのデバイスからプロバイダーへ直接送信され、Askimoのサーバーを経由することはありません。そもそもそのようなサーバーは存在しません。
RAGドキュメントはどうなりますか?
RAGにドキュメントを追加すると、AskimoはApache Luceneとjvectorを使用してローカルでインデックス化します。すべての処理はデバイス上で行われます。質問を行うと、ローカルインデックスから関連するスニペットのみを検索し、その部分だけをAIプロバイダーに送信するコンテキストに含めます。ドキュメント全体が外部に送信されることはありません。
Askimoを完全にオフラインで使用できますか?
はい、可能です!Ollama、LM Studio、LocalAI、Docker AIなどのローカルAIプロバイダーを使用すれば、完全にオフラインで利用できます。会話履歴やRAGドキュメントもインターネット接続なしで動作します。OpenAI、Claude、Geminiなどのクラウドプロバイダーを使用する場合のみインターネットが必要です。
データを削除するにはどうすればよいですか?
デバイス上の ~/.askimo フォルダを削除するだけです。それで完了です。すべてのデータはローカルに保存され、クラウドバックアップも存在しないため、このフォルダを削除すると完全にすべてのデータが削除されます。他に保存されている場所はありません。
クラウドAIプロバイダーは私のデータを見ることができますか?
クラウドプロバイダー(OpenAI、Claude、Geminiなど)を使用する場合、送信されるプロンプトやコンテキストは各プロバイダーのプライバシーポリシーに従って閲覧可能です。Askimoはリクエストを直接プロバイダーに送信します。プライバシーが重要な場合は、Ollama、LM Studio、LocalAI、Docker AIなどのローカルプロバイダーを使用してください。すべてのデータがデバイス内に留まります。
あなたのデータ。あなたのデバイス。あなたの管理。
プライバシーを犠牲にせずに AI 支援を体験してください。
無料 & オープンソース · アカウント不要 · ローカルモデルでオフライン動作